Set up Azure Managed Grafana authentication and permissions

Az adatok feldolgozásához az Azure Managed Grafana-nak engedélyre van szüksége az adatforrásokhoz való hozzáféréshez. Ebben az útmutatóban megtudhatja, hogyan állíthatja be a hitelesítést az Azure Managed Grafana-példány létrehozása során, hogy a Grafana egy rendszer által hozzárendelt felügyelt identitással vagy szolgáltatásnévvel férhessen hozzá az adatforrásokhoz. Ez az útmutató azt a lehetőséget is bemutatja, hogy a cél-előfizetéshez monitorozási olvasó szerepkör-hozzárendelést adhat hozzá.

Előfeltétel

Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure-ba az Azure Portalon vagy az Azure CLI-vel.

Portal

Sign in to the Azure portal with your Azure account.

Azure CLI

Nyissa meg a parancssori felületet, és futtassa a parancsot az az login Azure-ba való bejelentkezéshez.

az login

Ez a parancs arra kéri a webböngészőt, hogy indítsa el és töltse be az Azure bejelentkezési lapját.

Hitelesítés és engedélyek beállítása a példány létrehozása során

Munkaterület létrehozása az Azure Portallal vagy a parancssori felülettel.

Portal

Az alapvető beállítások konfigurálása

1. A kezdőlap bal felső sarkában válassza az Erőforrás létrehozása lehetőséget. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be az Azure Managed Grafana kifejezést, és válassza az Azure Managed Grafana lehetőséget.

   

2. Válassza a Létrehozás parancsot.

3. Az Alapszintű beállítások panelen adja meg a következő beállításokat.

   Beállítás	Description	Példa
   Subscription ID	Válassza ki a használni kívánt Azure-előfizetést.	saját előfizetés
   Resource group name	Hozzon létre egy erőforráscsoportot az Azure Managed Grafana-erőforrásokhoz.	saját erőforráscsoport
   Hely	A Hely használatával megadhatja az erőforrás üzemeltetésének földrajzi helyét. Válassza ki az Önhöz legközelebbi helyet.	(US) Az USA keleti régiója
   Name	Adjon meg egy egyedi erőforrásnevet. Ez lesz a felügyelt Grafana-példány URL-címének tartományneve.	my-grafana
   Tarifacsomag	Válasszon az Alapvető (előzetes verzió) és a Standard csomag közül. A Standard szint további funkciókat kínál. További információ a tarifacsomagokról.	Alapvető (előzetes verzió)

4. Tartsa meg az összes többi alapértelmezett értéket, és válassza a tabulátor engedélyét a Grafana-példány és -adatforrások hozzáférési jogosultságainak szabályozásához:

Engedélybeállítások konfigurálása

Tekintse át az alábbi módszereket az adatforrásokhoz való hozzáférés engedélyeinek kezeléséhez az Azure Managed Grafana szolgáltatásban.

A felügyelt identitás engedélyezése

A rendszer által hozzárendelt felügyelt identitás az alapértelmezett hitelesítési módszer, amely az előfizetés tulajdonosi vagy felhasználói hozzáférésű Rendszergazda istrator szerepkörével rendelkezik.

Megjegyzés:

Az Engedélyek lapon, ha az Azure a "Tulajdonos" vagy a "Felhasználói hozzáférés Rendszergazda istrator" üzenet jelenik meg a funkció használatához, a dokumentum következő szakaszában megismerheti az Azure Managed Grafana beállítását a rendszer által hozzárendelt felügyelt identitás letiltásához.

1. A rendszer által hozzárendelt felügyelt identitás alapértelmezés szerint Be értékre van állítva.

2. A "Figyelési olvasó" szerepkörrel rendelkező identitáshoz való szerepkör-hozzárendelés hozzáadása a cél-előfizetéshez jelölőnégyzet alapértelmezés szerint be van jelölve. Ha törli a jelölőnégyzet jelölését, később manuálisan kell hozzáadnia a szerepkör-hozzárendeléseket az Azure Managed Grafana szolgáltatáshoz. Referenciaként tekintse meg az Azure Monitor hozzáférési engedélyeinek módosítása című lapot.

3. A Grafana rendszergazdai szerepkör alatt a Belefoglalás magam jelölőnégyzet alapértelmezés szerint be van jelölve. Ha szeretné, válassza a Hozzáadás lehetőséget, ha a Grafana rendszergazdai szerepkört több tagnak szeretné biztosítani.

   

Letiltott felügyelt identitással

Az Azure Managed Grafana a felügyelt identitással rendelkező adatforrásokat is elérheti. A hitelesítéshez egyszerű szolgáltatásnevet használhat ügyfél-azonosító és titkos kód használatával.

1. Az Engedélyek lapon állítsa be a Rendszer által hozzárendelt felügyelt identitás kikapcsolva jelölőnégyzetet. A "Figyelési olvasó" szerepkörrel rendelkező identitáshoz való szerepkör-hozzárendelés hozzáadása a cél-előfizetésben automatikusan szürkén jelenik meg.

2. Ha a Grafana rendszergazdai szerepköre alatt tulajdonosi vagy felhasználói hozzáférés Rendszergazda istrator szerepköre van az előfizetéshez, a Belefoglalás magam jelölőnégyzet alapértelmezés szerint be van jelölve. Ha szeretné, válassza a Hozzáadás lehetőséget, ha a Grafana rendszergazdai szerepkört több tagnak szeretné biztosítani. Ha nem rendelkezik a szükséges szerepkörével, nem fogja tudni kezelni a Grafana hozzáférési jogait.

   

Megjegyzés:

A rendszer által hozzárendelt felügyelt identitás kikapcsolása letiltja az Azure Monitor adatforrás beépülő modult az Azure Managed Grafana-példányhoz. Ebben a forgatókönyvben az adatforrások eléréséhez az Azure Monitor helyett egy egyszerű szolgáltatásnevet kell használnia.

Az új példány áttekintése és létrehozása

Válassza a Véleményezés + létrehozás lapot. Az ellenőrzés futtatása után válassza a Létrehozás lehetőséget. Üzembe helyezi az Azure Managed Grafana-erőforrást.

Azure CLI

Futtassa az alábbi az group create parancsot egy erőforráscsoport létrehozásához a szükséges Azure-erőforrások rendszerezéséhez. Hagyja ki ezt a lépést, ha már van használni kívánt erőforráscsoportja.

Parameter	Leírás	Példa
--név	Válasszon egyedi nevet az új erőforráscsoportnak.	grafana-rg
--Helyen	Válasszon ki egy Azure-régiót, ahol elérhető a Felügyelt Grafana. További információ: Régiónként elérhető termékek.	eastus

az group create --location <location> --name <resource-group-name>

Megjegyzés:

Az Azure Managed Grafana cli-felülete az Azure CLI amg bővítményének része (2.30.0-s vagy újabb verzió). A bővítmény automatikusan telepíti a parancs első futtatásakor az grafana .

A felügyelt identitás engedélyezése

A rendszer által hozzárendelt felügyelt identitás az Azure Managed Grafana alapértelmezett hitelesítési módszere. Futtassa az alábbi az grafana create parancsot egy Azure Managed Grafana-példány rendszer által hozzárendelt felügyelt identitással való létrehozásához.

1. Ha rendelkezik tulajdonosi vagy rendszergazdai szerepkörsel az előfizetésben:

   Parameter	Leírás	Példa
   --név	Válasszon egyedi nevet az új felügyelt Grafana-példánynak.	grafana-teszt
   --resource-group	Válasszon egy erőforráscsoportot a felügyelt Grafana-példányhoz.	saját erőforráscsoport

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name>
   

2. Ha nem rendelkezik tulajdonosi vagy rendszergazdai szerepkörsel az előfizetésben:

   Parameter	Leírás	Példa
   --név	Válasszon egyedi nevet az új felügyelt Grafana-példánynak.	grafana-teszt
   --resource-group	Válasszon egy erőforráscsoportot a felügyelt Grafana-példányhoz.	saját erőforráscsoport
   --skip-role-assignment	Ha true nincs tulajdonosi vagy rendszergazdai szerepköre az előfizetésben, kihagyhatja a szerepkör-hozzárendelést. A szerepkör-hozzárendelés kihagyásával létrehozhat egy példányt az engedélyek hozzárendeléséhez szükséges szerepkörök nélkül.	--skip-role-assignment true

   az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true
   

Megjegyzés:

A rendszer által hozzárendelt felügyelt identitás hitelesítési módszer használatához tulajdonosi vagy rendszergazdai szerepkört kell használnia az előfizetésben. Ha nem rendelkezik a szükséges szerepkörrel, a következő szakaszból megtudhatja, hogyan hozhat létre felügyelt Azure Grafana-példányt a rendszer által hozzárendelt felügyelt identitás letiltása mellett.

Letiltott felügyelt identitással

Az Azure Managed Grafana a felügyelt identitással rendelkező adatforrásokat is elérheti. A hitelesítéshez egyszerű szolgáltatásnevet használhat, felügyelt identitás helyett ügyfél-azonosítót és titkos kulcsot használva. A metódus használatához futtassa az alábbi parancsot:

Parameter	Leírás	Példa
--név	Válasszon egyedi nevet az új felügyelt Grafana-példánynak.	grafana-teszt
--resource-group	Válasszon egy erőforráscsoportot a felügyelt Grafana-példányhoz.	saját erőforráscsoport
--skip-system-assigned-identity	Adja meg true a rendszer által hozzárendelt identitás letiltásához. A rendszer által hozzárendelt felügyelt identitás az Azure Managed Grafana alapértelmezett hitelesítési módszere. Ezt a lehetőséget akkor használja, ha nem szeretne rendszer által hozzárendelt felügyelt identitást használni.	--skip-system-assigned-identity true
--skip-role-assignment	Ha true nincs tulajdonosi vagy rendszergazdai szerepköre az előfizetésben, kihagyhatja a szerepkör-hozzárendelést. A szerepkör-hozzárendelés kihagyásával létrehozhat egy példányt az engedélyek hozzárendeléséhez szükséges szerepkörök nélkül.	--skip-role-assignment true

az grafana create --name <managed-grafana-resource-name> --resource-group <resource-group-name> --skip-role-assignment true --skip-system-assigned-identity true

Megjegyzés:

A rendszer által hozzárendelt felügyelt identitás kikapcsolása letiltja az Azure Monitor adatforrás beépülő modult az Azure Managed Grafana-példányhoz. Ebben a forgatókönyvben az adatforrások eléréséhez az Azure Monitor helyett egy egyszerű szolgáltatásnevet kell használnia.

Miután az üzembe helyezés befejeződött, megjelenik egy megjegyzés a parancssor kimenetében, amely jelzi, hogy a példány sikeresen létrejött, és további információk is megjelennek az üzembe helyezésről.

Hitelesítés és engedélyek frissítése

A munkaterület létrehozása után továbbra is bekapcsolhatja vagy kikapcsolhatja a rendszer által hozzárendelt felügyelt identitást, és frissítheti az Azure-szerepkör-hozzárendeléseket az Azure Managed Grafana számára.

1. Az Azure Portal bal oldali menüjében, a Gépház alatt válassza az Identitás lehetőséget.

2. Állítsa be a ki van kapcsolva rendszer állapotát, inaktiválja a rendszer által hozzárendelt felügyelt identitást, vagy állítsa Be értékre a hitelesítési módszer aktiválásához.

3. Az engedélyek alatt válassza ki az Azure-szerepkör-hozzárendeléseket az Azure-szerepkörök beállításához.

4. Ha elkészült, válassza a Mentés lehetőséget

   

Megjegyzés:

A rendszer által hozzárendelt felügyelt identitás letiltása visszafordíthatatlan. Ha a jövőben újra engedélyezi az identitást, az Azure létrehoz egy új identitást.

Következő lépések

Grafana-csapatok szinkronizálása Microsoft Entra-csoportokkal