次の方法で共有


Azure Managed Grafana 内での Azure ロールベースのアクセス制御

Azure Managed Grafana では Azure ロールベースのアクセス制御 (RBAC) がサポートされています。これは、Azure リソースへの個々のアクセスを管理できる認可システムです。

Azure RBAC を使用すると、Azure Managed Grafana リソースを管理するために、さまざまなアクセス許可レベルをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てることができます。

Azure Managed Grafana のロール

Azure Managed Grafana では、それぞれ異なるレベルのアクセスを提供する、次の組み込みロールを使用できます。

組み込みのロール 説明 ID
Grafana 管理者 データ ソースの管理、ダッシュボードの作成、Grafana 内でのロールの割り当ての管理など、すべての Grafana 操作を実行します。 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana エディター ダッシュボードやアラートなど、Grafana インスタンスを表示および編集します。 a79a5197-3a5c-4973-a920-486035ffd60f
Grafana 制限付き閲覧者 Grafana のホーム ページを表示します。 このロールには既定で割り当てられたアクセス許可が含まれていないため、Grafana v9 ワークスペースでは使用できません。 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana ビューアー ダッシュボードとアラートを含む Grafana インスタンスを表示します。 60921a7e-fef1-4a43-9b16-a26c52ad4769

Grafana ユーザー インターフェイスにアクセスするには、ユーザーがこれらのロールのいずれかを持っている必要があります。

これらのアクセス許可は、リソース グループの共同作成者ロールとリソース グループの所有者ロールの広範なロールに含まれます。 リソース グループの共同作成者またはリソース グループの所有者ではない場合は、サブスクリプションの所有者またはリソース グループの所有者に、アクセスするリソースに対する Grafana ロールの 1 つを付与してもらう必要があります。

Grafana のロールの詳細については、Grafana のドキュメントを参照してください。 Azure の Grafana 制限付き閲覧者ロールは、Grafana のドキュメントでは "No Basic Role" にマップされます。

Azure Managed Grafana リソースにロールの割り当てを追加する

Azure Managed Grafana インスタンスにロールの割り当てを追加するには、Azure Managed Grafana ワークスペースで [アクセスの制御 (IAM)] メニューを開き、[追加]>[ロールの割り当ての追加] を選択します。

Azure portal のスクリーンショット。新しいロールの割り当てを追加しています。

Grafana ビューアーなどのロールをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てます。 ロールの割り当ての詳細については、「アクセス権の付与」を参照してください。