次の方法で共有

Log Analytics の Azure のロール - Microsoft Engage Center (Services Hub)

  • [アーティクル]

オンデマンド評価を利用するには、Services Hub コネクタを Azure Log Analytics ワークスペースにリンクする必要があります。

リンクの目的

  • 評価データの保存に使用するには、Azure Log Analytics ワークスペースを Services Hub コネクタに関連付ける必要があります。
  • Services Hub コネクタから Azure Log Analytics ワークスペースに正常にリンクできるのは、Azure で特定のロールを持っているユーザーのみです。 Services Hub vNext Private Preview にサインインしている同じユーザー アカウントで、Azure Log Analytics の編集を実行します。

Azure ロール

次のセクションでは、様々な Azure ロールと、このロールが評価、Services Hub コネクタ、Log Analytics へのリンクに関連して Microsoft Engage Center で持つアクセス許可の一覧を示します。

  • Log Analytics ワークスペース レベルの所有者、閲覧者、または共同作成者
  • リソース グループ レベルの所有者、閲覧者、または共同作成者
  • サブスクリプション レベルの所有者、閲覧者、共同作成者、Log Analytics 閲覧者、または Log Analytics 共同作成者

Services Hub コネクタにリンクされている既存のリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー

  • リソース グループ レベルの所有者または共同作成者
  • サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者

Services Hub コネクタにリンクされている新しいリソース グループの下に新しい Azure Log Analytics ワークスペースを作成できるユーザー

  • サブスクリプション レベルの所有者または共同作成者

Services Hub コネクタからソリューションを追加/削除できるロール

  • Log Analytics ワークスペース レベルの所有者または共同作成者
  • リソース グループ レベルの所有者または共同作成者
  • サブスクリプション レベルの所有者、共同作成者、または Log Analytics 共同作成者

AMA を使用してデプロイされた評価には追加のロールが必要

  • ユーザーが関連する評価データと共に Services Hub コネクタ内のマシンを表示するには、ユーザーはサブスクリプション上のマシンへのアクセス許可も持っている必要があります。
  • Services Hub コネクタで評価の表示に問題がある場合は、マシンを表示するためのアクセス許可と共に、対象のワークスペースに対して少なくとも Log Analytics 閲覧者が存在することを確認してください。
    • ARC と Azure VM の両方を詳細に制御する必要がある場合は、個々のマシンに対して IAM を使用してマシンのアクセス許可を変更できます。

必要な最小レベルは Azure Log Analytics 閲覧者です。

Note

Log Analytics ワークスペースのソリューションの追加/削除は、組織にかかるコストが変わる可能性があります。 そのため、より高いレベルのアクセス許可が必要です。

Note

Azure の所有者または Azure サブスクリプションの他のロールがわからない場合は、Azure サブスクリプションのロールの割り当てを参照してください。

Azure でのロールの構成

Azure portal を使用して Azure ロールを割り当てる」を参照してください。