Share via

Grafana-teams synchroniseren met Microsoft Entra-groepen (preview)

  • Artikel

In deze handleiding leert u hoe u Microsoft Entra-groepen gebruikt met Grafana Team Sync (Microsoft Entra-groepssynchronisatie) om dashboardmachtigingen in te stellen in Azure Managed Grafana. Met Grafana kunt u de toegang tot de resources op meerdere niveaus beheren. In Managed Grafana gebruikt u de ingebouwde Azure RBAC-rollen voor Grafana om toegangsrechten te definiëren die gebruikers hebben. Deze machtigingen worden standaard toegepast op alle resources in uw Grafana-werkruimte. U kunt iemand bijvoorbeeld geen bewerkingsmachtiging verlenen aan slechts één bepaald dashboard met RBAC. Als u een gebruiker toewijst aan de rol Grafana Editor, kan die gebruiker wijzigingen aanbrengen in een dashboard in uw Grafana-werkruimte. Met behulp van het gedetailleerde machtigingsmodel van Grafana kunt u het standaardmachtigingsniveau van een gebruiker verhogen of verlagen voor specifieke dashboards (of dashboardmappen).

Het instellen van dashboardmachtigingen voor individuele gebruikers in Managed Grafana is een beetje lastig. Managed Grafana slaat de gebruikerstoewijzingen op voor de ingebouwde RBAC-rollen in Microsoft Entra ID. Om prestatieredenen worden de gebruikerstoewijzingen niet automatisch gesynchroniseerd met Grafana-werkruimten. Gebruikers in deze rollen worden pas weergegeven in de configuratiegebruikersinterface van Grafana als ze zich eenmaal hebben aangemeld. U kunt gebruikers alleen extra machtigingen verlenen nadat ze worden weergegeven in de lijst met Grafana-gebruikers in Configuratie. Synchronisatie van Microsoft Entra-groepen krijgt dit probleem. Met deze functie maakt u een Grafana-team in uw Grafana-werkruimte die is gekoppeld aan een Microsoft Entra-groep. Vervolgens gebruikt u dat team bij het configureren van uw dashboardmachtigingen. U kunt bijvoorbeeld een kijker de mogelijkheid geven om een dashboard te wijzigen of te blokkeren dat een editor wijzigingen kan aanbrengen. U hoeft de ledenlijst van het team niet afzonderlijk te beheren, omdat het lidmaatschap al is gedefinieerd in de gekoppelde Microsoft Entra-groep.

Belangrijk

Microsoft Entra-groepssynchronisatie is momenteel beschikbaar als preview-versie. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Synchronisatie van Microsoft Entra-groepen instellen

Als u Microsoft Entra-groepssynchronisatie wilt gebruiken, voegt u een nieuw team toe aan uw Grafana-werkruimte en koppelt u het aan een bestaande Microsoft Entra-groep via de groeps-id. Volg deze stappen om een Door Microsoft Entra ID ondersteund Grafana-team in te stellen.

  1. Open uw Grafana-exemplaar in Azure Portal en selecteer Configuratie onder Instellingen.

  2. Selecteer het tabblad Microsoft Entra-teamsynchronisatie Instellingen.

  3. Selecteer + Nieuw Grafana-team maken.

    Screenshot of the Azure portal. Configuring Microsoft Entra team sync.

  4. Voer een naam in voor het Grafana-team en selecteer Toevoegen.

    Screenshot of the Azure portal. Creating a new Grafana team.

  5. Selecteer in Toegang toewijzen het zojuist gemaakte Grafana-team.

  6. Selecteer + Een Microsoft Entra-groep toevoegen.

  7. Voer in het zoekvak een Microsoft Entra-groepsnaam in en selecteer de groepsnaam in de resultaten. Klik op Selecteren om te bevestigen.

    Screenshot of the Azure portal. Finding and selecting a Microsoft Entra group.

  8. Herhaal de vorige drie stappen om zo nodig meer Microsoft Entra-groepen toe te voegen aan het Grafana-team.

Synchronisatie van Microsoft Entra-groepen verwijderen

Als u een Grafana-team niet meer nodig hebt, volgt u deze stappen om het te verwijderen. Als u een Grafana-team verwijdert, wordt ook de koppeling naar de Microsoft Entra-groep verwijderd.

  1. Open uw Azure Managed Grafana-werkruimte in Azure Portal.

  2. Selecteer Beheer beheerteams>.

  3. Selecteer de X-knop rechts van een team dat u verwijdert.

    Screenshot of the Grafana platform. Removing a Grafana team.

  4. Selecteer Verwijderen om te bevestigen.

Volgende stappen

In deze handleiding hebt u geleerd hoe u Grafana-teams instelt die worden ondersteund door Microsoft Entra-groepen. Zie Dashboardmachtigingen beheren voor meer informatie over het gebruik van teams om de toegang tot dashboards in uw werkruimte te beheren.