Azure-roller til Log Analytics, og hvordan de relaterer til Services Hub
Dit arbejdsområde i Services Hub skal være knyttet til et Azure Log Analytics-arbejdsområde.
Formålet med sammenkædning
- Azure Log Analytics-arbejdsområder skal være knyttet til ServicesHub for at kunne bruges til lagring af vurderingsdata.
- Det er kun visse rolleindehavere i Azure, der kan linke fra Services Hub til Azure Log Analytics-arbejdsområdet. Den samme brugerkonto, der er logget på Services Hub, udfører redigeringerne i Azure Log Analytics.
Azure-roller
Følgende afsnit indeholder en liste over de forskellige Azure-roller samt de tilladelser, rollerne har i Services Hub med hensyn til vurderinger og sammenkædning af Services Hub til Log Analytics.
Brugere, der kan knytte deres eksisterende Azure Log Analytics-arbejdsområder til arbejdsområdet Services Hub
- Ejer, læser eller bidragyder på loganalysearbejdsområdeniveau
- Ejer, læser eller bidragyder på ressourcegruppeniveau
- Ejer, Læser, Bidragyder, Log Analytics Reader eller Log Analytics Contributor på abonnementsniveau
Brugere, der kan oprette et nyt Azure Log Analytics-arbejdsområde under eksisterende ressourcegruppe, der er knyttet til arbejdsområdet Services Hub
- Ejer eller bidragyder på ressourcegruppeniveau
- Ejer, bidragyder eller Log Analytics Contributor på abonnementsniveau
Brugere, der kan oprette et nyt Azure Log Analytics-arbejdsområde under den nye ressourcegruppe, der er knyttet til arbejdsområdet Services Hub
- Ejer eller bidragyder på abonnementsniveau
Roller, der kan tilføje/fjerne løsninger fra arbejdsområdet Services Hub
- Ejer eller bidragyder på loganalysearbejdsområdeniveau
- Ejer eller bidragyder på ressourcegruppeniveau
- Ejer, bidragyder eller Log Analytics Contributor på abonnementsniveau
Der kræves yderligere roller til vurderinger, der installeres ved hjælp af AMA
- For at en bruger kan få vist en maskine i Services Hub sammen med de tilknyttede vurderingsdata, skal brugeren også have adgang til maskinen på abonnementet.
- Hvis du har problemer med at få vist vurderingerne i Services Hub, skal du sikre dig, at du er føjet til arbejdsområdet Services Hub, og at du som minimum har Log Analytics-læser til det pågældende arbejdsområde sammen med tilladelser til at få vist computeren.
- Du kan ændre computertilladelser ved hjælp af IAM for hver enkelt computer, hvis du har brug for detaljeret kontrol for både ARC og Azure VM'er.
Det minimumsniveau, der kræves, er Azure Log Analytics Reader.
Bemærk!
Tilføj/fjern løsninger i Log Analytics Workspace kan ændre de omkostninger, der påløber for din organisation. Derfor kræver det højere tilladelsesniveauer.
Bemærk!
Hvis du ikke kender Azure-ejeren eller andre roller for dine Azure-abonnementer, skal du se Rolletildelinger i Azure-abonnementer.