Freigeben über


Verwenden von Dienstkonten in Azure Managed Grafana

In diesem Leitfaden erfahren Sie, wie Sie Dienstkonten verwenden. Dienstkonten werden verwendet, um automatisierte Vorgänge auszuführen und Anwendungen in Grafana mit der Grafana-API zu authentifizieren.

Gängige Anwendungsfälle:

  • Bereitstellen oder Konfigurieren von Dashboards
  • Planen von Berichten
  • Definieren von Warnungen
  • Einrichten eines externen SAML-Authentifizierungsanbieters
  • Interagieren mit Grafana ohne Anmeldung als Benutzer

Voraussetzungen

Aktivieren von Dienstkonten

Wenn in Ihrem vorhandenen Grafana-Arbeitsbereich keine Dienstkonten aktiviert sind, aktivieren Sie diese, indem Sie die Voreinstellungen Ihrer Grafana-Instanz über das Azure-Portal oder die Azure-Befehlszeilenschnittstelle aktualisieren.

  1. Wählen Sie im Azure-Portal unter Einstellungen die Option Konfiguration aus, und wählen Sie dann unter API-Schlüssel und Dienstkonten die Option Aktivieren aus.

    Screenshot: Azure-Plattform. Aktivieren von Dienstkonten.

  2. Wählen Sie Speichern aus, um zu bestätigen, dass Sie API-Schlüssel und Dienstkonten in Azure Managed Grafana aktivieren möchten.

Erstellen eines Dienstkontos

Führen Sie die folgenden Schritte aus, um ein neues Grafana-Dienstkonto zu erstellen und vorhandene Dienstkonten aufzulisten:

  1. Gehen Sie zu Ihrem Grafana-Instanz-Endpunkt und wählen Sie dann Benutzer und Zugriff>Dienstkonten aus dem linken Menü aus und wählen Sie Dienstkonto hinzufügen aus.

    Screenshot: Grafana. Seite zum Hinzufügen des Dienstkontos.

  2. Geben Sie einen Anzeigename und eine Rolle für Ihr neues Grafana-Dienstkonto ein. Mögliche Optionen sind Keine grundlegende Rolle, Anzeigende Person, Bearbeiter oder Admin. Wählen Sie anschließend Erstellen aus. Standardmäßig werden keine Rollen zugewiesen.

  3. Sobald das Dienstkonto erstellt wurde, zeigt Grafana Informationen über das neue Dienstkonto an, einschließlich des Erstellungsdatums, der vorhandenen Token und der damit verbundenen Berechtigungen. Im nächsten Schritt erstellen Sie ein erstes Token.

  4. Wählen Sie optional Dienstkonten aus dem linken Menü aus, um eine Liste aller Dienstkonten in Ihrer Grafana-Instanz anzuzeigen.

Hinzufügen eines Dienstkontotokens

Nachdem Sie ein Dienstkonto erstellt haben, fügen Sie ein oder mehrere Zugriffstoken hinzu. Zugriffstoken sind generierte Zeichenketten, die zur Authentifizierung bei der Grafana-API ohne Verwendung eines Benutzernamens und Passworts verwendet werden. Jeder Token ist mit bestimmten Berechtigungen verknüpft, sodass Sie die Zugriffsebene steuern können, die verschiedenen Benutzern oder Anwendungen gewährt wird. Token können nach Bedarf erstellt, verwaltet und widerrufen werden.

In der Grafana-Benutzeroberfläche:

  1. Um ein Dienstkontotoken zu erstellen, wählen Sie Dienstkontotoken hinzufügen aus.

  2. Verwenden Sie den automatisch generierten Anzeigenamen oder geben Sie einen Namen Ihrer Wahl ein. Standardmäßig ist das Ablaufdatum auf einen Tag nach dem Erstellungsdatum eingestellt. Optional können Sie das vorgeschlagene Ablaufdatum aktualisieren oder Kein Ablaufdatum auswählen.

    Screenshot: Azure-Plattform. Seite zum Hinzufügen eines Dienstkontotokens.

  3. Wählen Sie Generate token (Token generieren) aus. Der Token wird nur einmal angezeigt, kopieren Sie ihn also und bewahren Sie ihn sicher auf. Wenn Sie diesen Token verlieren, müssen Sie ein neues generieren.

  4. Der Token wird nun in den Details des Dienstkontos aufgeführt.

Bearbeiten eines Dienstkontos

In diesem Abschnitt erfahren Sie, wie Sie ein Grafana-Dienstkonto aktualisieren.

Aktionen:

  • Wählen Sie zum Bearbeiten des Namens das Dienstkonto und unter Informationen die Option Bearbeiten aus.
  • Wählen Sie zum Bearbeiten der Rolle das Dienstkonto und unter Informationen die Rolle aus, und wählen Sie einen anderen Rollennamen aus.
  • Wählen Sie zum Deaktivieren eines Dienstkontos ein Dienstkonto und oben auf der Seite Dienstkonto deaktivieren aus. Wählen Sie dann Dienstkonto deaktivieren aus, um den Vorgang zu bestätigen. Deaktivierte Dienstkonten können durch Auswählen von Dienstkonto aktivieren erneut aktiviert werden.

Screenshot: Azure-Plattform. Seite zum Bearbeiten des Dienstkontos.

Die Benachrichtigung Dienstkonto aktualisiert wird sofort angezeigt.

Löschen eines Dienstkontos

Wählen Sie zum Löschen eines Grafana-Dienstkontos ein Dienstkonto und oben auf der Seite Dienstkonto löschen aus. Wählen Sie dann Dienstkonto löschen aus, um den Vorgang zu bestätigen. Das Löschen eines Dienstkontos ist endgültig, und ein Dienstkonto kann nach dem Löschen nicht wiederhergestellt werden.

Löschen eines Dienstkontotokens

Wenn Sie ein Dienstkontotoken löschen möchten, wählen Sie ein Dienstkonto und unter Token die Option Löschen (x) aus. Wählen Sie zur Bestätigung Löschen aus.

Screenshot: Azure-Plattform. Seite zum Löschen eines Dienstkontotokens.

Nächste Schritte

In dieser Schrittanleitung haben Sie erfahren, wie Sie Dienstkonten und Token erstellen und verwalten, um automatisierte Vorgänge in Azure Managed Grafana auszuführen. Wenn Sie fertig sind, sehen Sie sich weitere Artikel an: