Erőforrások, szerepkörök és hozzáférés-vezérlés az Application Insightsban
Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával szabályozhatja, hogy ki olvassa fel és frissítse az adatokhoz való hozzáférést az Alkalmazás Elemzések.
Fontos
Hozzáférés hozzárendelése azon erőforráscsoport vagy előfizetés felhasználóihoz, amelyhez az alkalmazáserőforrás tartozik, és nem magában az erőforrásban. Rendelje hozzá az Application Insights-összetevő közreműködője szerepkört. Ez a szerepkör biztosítja a webes tesztekhez és riasztásokhoz való hozzáférés egységes ellenőrzését az alkalmazáserőforrással együtt. További információ.
Megjegyzés:
We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.
Erőforrások, csoportok és előfizetések
Először határozzunk meg néhány kifejezést:
Erőforrás: Egy Azure-szolgáltatás egy példánya. Az alkalmazás Elemzések erőforrás összegyűjti, elemzi és megjeleníti az alkalmazásból küldött telemetriai adatokat. Az Azure-erőforrások egyéb típusai közé tartoznak a webalkalmazások, az adatbázisok és a virtuális gépek.
Az erőforrások megtekintéséhez nyissa meg az Azure Portalt, jelentkezzen be, és válassza a Minden erőforrás lehetőséget. Egy erőforrás megkereséséhez írja be a név egy részét a szűrőmezőbe.
- Erőforráscsoport: Minden erőforrás egy csoporthoz tartozik. A csoportok kényelmesen kezelhetik a kapcsolódó erőforrásokat, különösen a hozzáférés-vezérléshez. Egy erőforráscsoportban például elhelyezhet egy webalkalmazást, egy alkalmazás Elemzések erőforrást az alkalmazás figyeléséhez, és egy Azure Storage-erőforrást az exportált adatok megőrzéséhez.
- Előfizetés: Az Alkalmazás Elemzések vagy más Azure-erőforrások használatához jelentkezzen be egy Azure-előfizetésbe. Minden erőforráscsoport egy Azure-előfizetéshez tartozik, ahol ön választja ki az árcsomagot. Ha ez egy szervezeti előfizetés, a tulajdonos kiválaszthatja a tagokat és a hozzáférési engedélyeiket.
- Microsoft-fiók: Az Azure-előfizetésekbe, az Xbox Live-ba, Outlook.com és egyéb Microsoft-szolgáltatások való bejelentkezéshez használt felhasználónév és jelszó.
Hozzáférés szabályozása az erőforráscsoportban
Az alkalmazáshoz létrehozott erőforrás mellett külön rejtett erőforrások is rendelkezésre állnak a riasztásokhoz és a webes tesztekhez. Ugyanahhoz az erőforráscsoporthoz vannak csatolva, mint az alkalmazás Elemzések erőforráshoz. Előfordulhat, hogy más Azure-szolgáltatásokat is üzembe helyezett, például webhelyeket vagy tárterületeket.
Hozzáférés biztosítása egy másik felhasználóhoz
Tulajdonosi jogosultságokkal kell rendelkeznie az előfizetéshez vagy az erőforráscsoporthoz.
A felhasználónak Microsoft-fiókkal vagy a szervezeti Microsoft-fiókjához való hozzáféréssel kell rendelkeznie. Hozzáférést biztosíthat az egyéneknek és a Microsoft Entra ID-ban meghatározott felhasználói csoportoknak is.
Ugrás egy erőforráscsoportra vagy közvetlenül az erőforrásra
A közreműködői szerepkör hozzárendelése az Azure RBAC-hez.
A részletes lépésekért lásd : Azure-szerepkörök hozzárendelése az Azure Portal használatával.
Szerepkör kiválasztása
Adott esetben a hivatkozás a kapcsolódó hivatalos referenciadokumentációhoz kapcsolódik.
| Role | Az erőforráscsoportban |
|---|---|
| Owner | Bármit megváltoztathat, beleértve a felhasználói hozzáférést is. |
| Contributor | Bármit szerkeszthet, beleértve az összes erőforrást is. |
| Alkalmazás Elemzések összetevő közreműködője | Szerkesztheti az alkalmazás-Elemzések-erőforrásokat. |
| Reader | Megtekintheti, de nem módosíthat semmit. |
| Alkalmazás Elemzések Pillanatkép-hibakereső | Engedélyt ad a felhasználónak az Alkalmazás Elemzések Pillanatkép-hibakereső funkcióinak használatára. Ez a szerepkör nem szerepel a tulajdonosi vagy közreműködői szerepkörökben. |
| Az Azure Service üzembe helyezési kiadáskezelési közreműködője | Közreműködői szerepkör az Azure Service Deploy használatával üzembe helyezhető szolgáltatásokhoz. |
| Adattovábbító | Különleges szerepkör a személyes adatok törléséhez. További információ: Személyes adatok kezelése a Log Analyticsben és az alkalmazás Elemzések. |
| Azure ExpressRoute-rendszergazda | Expressz útvonalakat hozhat létre, törölhet és kezelhet. |
| Log Analytics-közreműködő | A Log Analytics-közreműködő beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez, beolvasni a tárfiókkulcsokat, hogy konfigurálható legyen a naplók gyűjtése az Azure Storage-ból, Automation-fiókok létrehozása és konfigurálása, megoldások hozzáadása és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. Ha problémái vannak az Azure-diagnosztika beállításával, tekintse meg az Azure-diagnosztika című témakört. |
| Log Analytics-olvasó | A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, és megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. Ha problémái vannak az Azure-diagnosztika beállításával, tekintse meg az Azure-diagnosztika című témakört. |
| masterreader | Lehetővé teszi a felhasználó számára, hogy mindent megtekintsen, de módosításokat nem hajthat végre. |
| Figyelési közreműködő | Beolvassa az összes monitorozási adatot, és frissítheti a figyelési beállításokat. |
| Monitorozási metrikák közzétevője | Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét. |
| Figyelési olvasó | Az összes monitorozási adat beolvasható. |
| Erőforrásházirend-közreműködő (előzetes verzió) | A Nagyvállalati Szerződés visszatöltött felhasználói az erőforrásházirend létrehozására/módosítására, támogatási jegyek létrehozására és az erőforrás/hierarchia olvasására vonatkozó jogosultságokkal. |
| Felhasználói hozzáférés rendszergazdája | Lehetővé teszi, hogy a felhasználó kezelje a többi felhasználó hozzáférését az Azure-erőforrásokhoz. |
| Webhely közreműködője | Lehetővé teszi a webhelyek kezelését (nem webes csomagokat), de nem fér hozzá hozzájuk. |
A szerkesztés magában foglalja a létrehozást, a törlést és a frissítést:
- Források
- Web tests
- Riasztások
- Folyamatos exportálás
Válassza ki a felhasználót
Ha a kívánt felhasználó nem szerepel a címtárban, meghívhat bárkit, aki rendelkezik Microsoft-fiókkal. Ha olyan szolgáltatásokat használnak, mint a Outlook.com, a OneDrive, a Windows Phone-telefon vagy az Xbox Live, microsoft-fiókkal rendelkeznek.
Kapcsolódó tartalom
Lásd az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) című cikket.
PowerShell-lekérdezés a szerepkör-tagság meghatározásához
Mivel bizonyos szerepkörök csatolhatók értesítésekhez és e-mail-riasztásokhoz, hasznos lehet létrehozni egy adott szerepkörhöz tartozó felhasználók listáját. Az ilyen típusú listák létrehozásához az alábbi minta lekérdezések módosíthatók az ön igényeinek megfelelően.
Teljes előfizetés lekérdezése Rendszergazda szerepkörökhöz és közreműködői szerepkörökhöz
(Get-AzRoleAssignment -IncludeClassicAdministrators | Where-Object {$_.RoleDefinitionName -in @('ServiceAdministrator', 'CoAdministrator', 'Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "
Lekérdezés egy adott alkalmazás Elemzések erőforrás környezetében a tulajdonosok és közreműködők számára
$resourceGroup = "RGNAME"
$resourceName = "AppInsightsName"
$resourceType = "microsoft.insights/components"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup -ResourceType $resourceType -ResourceName $resourceName | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "
Lekérdezés egy adott erőforráscsoport környezetében a tulajdonosok és közreműködők számára
$resourceGroup = "RGNAME"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "