Risorse, ruoli e controllo di accesso in Application InsightsResources, roles, and access control in Application Insights

È possibile controllare chi ha eseguito la lettura e aggiornare l'accesso ai dati in Azure Application Insights mediante il controllo degli accessi in base al ruolo in Microsoft Azure.You can control who has read and update access to your data in Azure Application Insights, by using Role-based access control in Microsoft Azure.

Importante

Assegnare l'accesso agli utenti nella sottoscrizione o nel gruppo di risorse a cui la risorsa dell'applicazione appartiene, non nella risorsa stessa.Assign access to users in the resource group or subscription to which your application resource belongs - not in the resource itself. Assegnare il ruolo collaboratore componente di Application Insights .Assign the Application Insights component contributor role. In tal modo si garantisce un controllo di accesso uniforme ai test Web e agli avvisi nonché alla risorsa dell'applicazione.This ensures uniform control of access to web tests and alerts along with your application resource. Altre informazioniLearn more.

Risorse, gruppi e sottoscrizioniResources, groups and subscriptions

Innanzitutto prendere nota di alcune definizioni:First, some definitions:

  • Risorse : un'istanza di un servizio di Microsoft Azure.Resource - An instance of a Microsoft Azure service. La risorsa di Application Insights raccoglie, analizza e visualizza i dati di telemetria inviati dall'applicazione.Your Application Insights resource collects, analyzes and displays the telemetry data sent from your application. Altri tipi di risorse di Azure includono app Web, database e macchine virtuali.Other types of Azure resources include web apps, databases, and VMs.

    Per vedere le risorse, aprire il portale di Azure, eseguire l'accesso e fare clic su Tutte le risorse.To see your resources, open the Azure Portal, sign in, and click All Resources. Per trovare una risorsa, digitare parte del nome nel campo del filtro.To find a resource, type part of its name in the filter field.

    Elenco di risorse di Azure

  • Gruppo di risorse: ogni risorsa appartiene a un gruppo.Resource group - Every resource belongs to one group. Un gruppo è un modo pratico per gestire risorse correlate, in particolare per il controllo di accesso.A group is a convenient way to manage related resources, particularly for access control. In un gruppo di risorse, ad esempio, è possibile inserire un'app Web, una risorsa di Application Insights per monitorare l'app e una risorsa di archiviazione per conservare i dati esportati.For example, into one resource group you could put a Web App, an Application Insights resource to monitor the app, and a Storage resource to keep exported data.

    Scegliere Sfoglia, gruppi di risorse e quindi scegliere un gruppo

  • Sottoscrizione: per usare Application Insights o altre risorse di Azure, si accede a una sottoscrizione di Azure.Subscription - To use Application Insights or other Azure resources, you sign in to an Azure subscription. Ogni gruppo di risorse appartiene a una sottoscrizione di Azure, dove si sceglie il pacchetto di prezzo e, se è la sottoscrizione di un'organizzazione, si scelgono i membri e le relative autorizzazioni di accesso.Every resource group belongs to one Azure subscription, where you choose your price package and, if it's an organization subscription, choose the members and their access permissions.

  • Account Microsoft: il nome utente e la password usati per accedere alle sottoscrizioni di Microsoft Azure, XBox Live, Outlook.com e altri servizi Microsoft.Microsoft account - The username and password that you use to sign in to Microsoft Azure subscriptions, XBox Live, Outlook.com, and other Microsoft services.

Controllare l'accesso nel gruppo di risorseControl access in the resource group

È importante comprendere che oltre la risorsa creata per l'applicazione, sono disponibili anche risorse nascoste distinte per avvisi e i test Web.It's important to understand that in addition to the resource you created for your application, there are also separate hidden resources for alerts and web tests. Vengono collegati allo stesso gruppo di risorse dell'applicazione.They are attached to the same resource group as your application. È anche possibile che siano stati inseriti altri servizi di Azure in tale posizione, ad esempio siti Web o risorsa di archiviazione.You might also have put other Azure services in there, such as websites or storage.

Risorse in Application Insights

Per controllare l'accesso a queste risorse, è quindi consigliabile:To control access to these resources it's therefore recommended to:

  • Controllare l'accesso al livello della sottoscrizione o del gruppo di risorse .Control access at the resource group or subscription level.
  • Assegnare il ruolo collaboratore componente di Application Insights agli utenti.Assign the Application Insights Component contributor role to users. In tal modo si consente loro di modificare i test Web, gli avvisi e le risorse di Application Insights, senza fornire l'accesso a tutti gli altri servizi del gruppo.This allows them to edit web tests, alerts, and Application Insights resources, without providing access to any other services in the group.

Per fornire l'accesso a un altro utenteTo provide access to another user

È necessario disporre dei diritti di proprietario per la sottoscrizione o per il gruppo di risorse.You must have Owner rights to the subscription or the resource group.

L'utente deve avere un account Microsoft o l'accesso all'account Microsoft aziendale.The user must have a Microsoft Account, or access to their organizational Microsoft Account. È possibile fornire l'accesso a utenti e anche a gruppi di utenti definiti in Azure Active Directory.You can provide access to individuals, and also to user groups defined in Azure Active Directory.

Aggiungere l'utente da quella posizione.Add the user there.

Nel pannello di risorse dell'applicazione, aprire Essentials, aprire il gruppo di risorse e quindi selezionare Impostazioni/Utenti.

oppure è possibile spostarsi ad un altro livello e aggiungere l'utente alla sottoscrizione.Or you could go up another level and add the user to the Subscription.

Selezionare un ruoloSelect a role

Selezionare un ruolo per il nuovo utente

RuoloRole Nel gruppo di risorseIn the resource group
ProprietarioOwner È possibile modificare qualsiasi oggetto, incluso l'accesso utenteCan change anything, including user access
CollaboratoreContributor È possibile modificare qualsiasi oggetto, incluse tutte le risorseCan edit anything, including all resources
collaboratore componente di Application Insights Application Insights Component contributor Può modificare risorse, test Web e avvisi di Application InsightsCan edit Application Insights resources, web tests and alerts
ReaderReader È possibile visualizzare qualsiasi oggetto ma non apportare alcuna modificaCan view but not change anything

'Modifica' include la creazione, l'eliminazione e l'aggiornamento:'Editing' includes creating, deleting and updating:

  • RisorseResources
  • Test WebWeb tests
  • AvvisiAlerts
  • Esportazione continuaContinuous export

Selezionare l'utenteSelect the user

Se l'utente desiderato non è nella directory, è possibile invitare chiunque disponga di un account Microsoft.If the user you want isn't in the directory, you can invite anyone with a Microsoft account. Se si usano servizi come Outlook.com, OneDrive, Windows Phone o XBox Live, hanno un account Microsoft.(If they use services like Outlook.com, OneDrive, Windows Phone, or XBox Live, they have a Microsoft account.)