Share via

Grafana チームを Microsoft Entra グループと同期する (プレビュー)

  • [アーティクル]

このガイドでは、Microsoft Entra グループと Grafana Team Sync (Microsoft Entra グループ同期) を使って、Azure Managed Grafana でダッシュボードのアクセス許可を設定する方法について説明します。 Grafana を使うと、リソースへのアクセスを複数のレベルで制御できます。 Managed Grafana では、Grafana の組み込みの Azure RBAC ロールを使用して、ユーザーが持つアクセス権を定義します。 これらのアクセス許可は、既定で Grafana ワークスペース内のすべてのリソースに適用されます。 たとえば、RBAC を使用してあるユーザーに特定のダッシュボードだけに編集権限を付与することはできません。 ユーザーに Grafana エディター ロールを割り当てると、そのユーザーは Grafana ワークスペース内のどのダッシュボードにも変更を加えることができるようになります。 Grafana の 詳細なアクセス許可モデルを使用すると、特定のダッシュボード (またはダッシュボード フォルダー) に対してユーザーの既定のアクセス許可レベルを昇格または降格できます。

Managed Grafana で個々のユーザーにダッシュボードのアクセス許可を設定するには、少し注意が必要です。 マネージド Grafana は、組み込みの RBAC ロールのユーザー割り当てを Microsoft Entra ID に格納します。 パフォーマンス上の理由から、ユーザー割り当てが Grafana ワークスペースに自動的に同期されることはありません。 これらのロールのユーザーは、1 度サインインするまで、Grafana の 構成 UI に表示されません。 ユーザーが Grafana の [構成] のユーザー リストに表示された後でないと、ユーザーに追加のアクセス許可を付与することはできません。 Microsoft Entra グループ同期では、この問題が回避されます。 この機能では、まず Microsoft Entra グループにリンクされた Grafana ワークスペースに "Grafana チーム" を作成します。 次に、そのチームを使ってダッシュボードのアクセス許可を構成します。 たとえば、ダッシュボードを変更したり、エディターが変更できないようにしたりする機能をビューアーに付与できます。 関連付けられている Microsoft Entra グループにメンバーシップが既に定義されているため、チームのメンバー リストを個別に管理する必要はありません。

重要

Microsoft Entra グループ同期は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Entra グループ同期を設定する

Microsoft Entra グループ同期を使うには、新しいチームを Grafana ワークスペースに追加し、そのグループ ID を使って既存の Microsoft Entra グループにリンクします。 Microsoft Entra ID を利用する Grafana チームを設定するには、以下の手順を実行します。

  1. Azure portal で Grafana インスタンスを開き、[設定] の [構成] を選びます。

  2. [Microsoft Entra team Sync Settings] (Microsoft Entra チームの同期設定) タブを選びます。

  3. [+ Create new Grafana team] (新しい Grafana チームの作成) を選びます。

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Grafana チームの名前を入力し、[追加] を選びます。

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. [アクセスの割り当て先] で、新しく作成した Grafana チームを選びます。

  6. [+ Microsoft Entra グループの追加] を選びます。

  7. 検索ボックスに Microsoft Entra グループ名を入力し、結果からグループ名を選びます。 [選択] をクリックして確定します。

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. 必要に応じて、前の 3 つの手順を繰り返して、さらに Microsoft Entra グループを Grafana チームに追加します。

Microsoft Entra グループ同期を削除する

Grafana チームが不要になった場合は、以下の手順に従って削除します。 Grafana チームを削除すると、Microsoft Entra グループへのリンクも削除されます。

  1. Azure portal で Azure Managed Grafana ワークスペースを開きます。

  2. [管理] > [チーム] を選択します。

  3. 削除するチームの右側にある [X] ボタンを選択します。

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. [削除] を選択して確定します。

次のステップ

この攻略ガイドでは、Microsoft Entra グループによってサポートされる Grafana チームを設定する方法について説明しました。 チームを使ってワークスペース内のダッシュボードへのアクセスを制御する方法については、「ダッシュボードのアクセス許可を管理する」を参照してください。