Funções do Azure para Log Analytics e como se relacionam ao Hub de Serviços
Seu workspace no Services Hub precisa ser vinculado a um workspace do Log Analyitics do Azure.
Propósito da vinculação
- Os workspaces do Azure Log Analytics precisam ser associados ao ServicesHub para serem usados para armazenar dados de avaliação.
- Apenas certos titulares de funções no Azure podem vincular com sucesso do Hub de Serviços ao Análise de Registro do Azure ou ao espaço de trabalho do Azure Log Analytics. A mesma conta de usuário que fez logon no Services Hub estará realizando as edições no Azure Log Analytics.
Funções do Azure
As seguintes seções listam as diferentes funções do Azure, bem como as permissões que elas possuem no Services Hub com relação às avaliações e à vinculação do seu Services Hub ao Log Analytics
Usuários que podem vincular um workspace existente no Azure Log Analytics ao workspace do Services Hub
- Proprietário, Leitor ou Colaborador no nível de espaço de trabalho do Log Analytics
- Proprietário, Leitor ou Colaborador no nível de Grupo de Recursos
- Proprietário, Leitor, Colaborador, Leitor do Log Analytics ou Colaborador do Log Analytics no nível de Assinatura
Usuários que podem criar novos workspaces na Análise de Log do Azure nos Grupos de Recursos existentes vinculados ao workspace do Services Hub
- Proprietário ou Colaborador no nível de Grupo de Recursos
- Proprietário, Colaborador ou Colaborador do Log Analytics no nível de Assinatura
Os usuários que podem criar novos workspaces na Análise de Log do Azure no novo Grupo de Recursos vinculado ao workspace do Services Hub
- Proprietário ou Colaborador no nível de Assinatura
As funções que podem Adicionar/Remover soluções do workspace do Services Hub
- Proprietário ou Colaborador no nível de espaço de trabalho do Log Analytics
- Proprietário ou Colaborador no nível de Grupo de Recursos
- Proprietário, Colaborador ou Colaborador do Log Analytics no nível de Assinatura
Funções adicionais são necessárias para avaliações implantadas usando AMA
- Para que um usuário exiba um computador no Services Hub junto com os dados de avaliação associados, o usuário também precisa ter acesso ao computador na assinatura.
- Se você estiver tendo problemas para exibir as avaliações no Services Hub, verifique se você foi adicionado ao workspace do Services Hub e que você tem pelo menos o leitor do Log Analytics para o workspace em questão, juntamente com permissões para visualizar a máquina.
- Você pode modificar as permissões da máquina usando o IAM para cada máquina individual se precisar de controle granular para VMs de ARC e Azure.
O nível mínimo necessário é o Leitor do Log Analytics do Azure.
Observação
As soluções de Adicionar/Remover no Workspace do Log Analytics podem alterar os custos incorridos pela sua organização. Por esse motivo, requer níveis mais altos de permissão.
Observação
Se você não tem conhecimento sobre o proprietário do Azure ou outras funções de suas assinaturas do Azure, consulte: Atribuições de funções em Assinaturas do Azure.
Configurar funções no Azure
Consulte Atribuir funções do Azure usando o Portal do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de