Log Analytics용 Azure 역할 - Microsoft Engage Center(Services Hub)

주문형 평가를 활용하려면 Services Hub 커넥터를 Azure Log Analytics 작업 영역에 연결해야 합니다.

연결 목적

• 평가 데이터를 저장하는 데 사용하려면 Azure Log Analytics 작업 영역을 Services Hub 커넥터와 연결해야 합니다.
• Azure에서 특정 역할을 소유한 사용자만이 Service Hub 커넥터를 Azure Log Analytics 작업 영역에 연결할 수 있습니다. Services Hub vNext 프라이빗 미리 보기에 로그인한 동일한 사용자 계정이 Azure Log Analytics에서 편집을 수행하게 됩니다.

Azure 역할

아래 섹션에는 서로 다른 Azure 역할, 그리고 평가와 Services Hub 커넥터, Log Analytics 연결 관련하여 이러한 역할이 Microsoft Engage Center에서 소유한 권한이 나와 있습니다.

기존 Azure Log Analytics 작업 영역을 Services Hub 커넥터에 연결할 수 있는 사용자

• Log Analytics 작업 영역 수준에서 소유자, 독자 또는 참가자
• 리소스 그룹 수준에서 소유자, 독자 또는 참가자
• 구독 수준에서 소유자, 독자 또는 참가자, Log Analytics 독자 또는 Log Analytics 참가자

기존의 리소스 그룹 아래에 Services Hub 커넥터에 연결된 새 Azure Log Analytics 작업 영역을 만들 수 있는 사용자

• 리소스 그룹 수준에서 소유자 또는 참가자
• 구독 수준에서 소유자, 참가자 또는 Log Analytics 참가자

새 리소스 그룹 아래에 Services Hub 커넥터에 연결된 새 Azure Log Analytics 작업 영역을 만들 수 있는 사용자

• 구독 수준에서 소유자 또는 참가자

Services Hub 커넥터에서 솔루션을 추가/제거할 수 있는 역할

• Log Analytics 작업 영역 수준에서 소유자 또는 참가자
• 리소스 그룹 수준에서 소유자 또는 참가자
• 구독 수준에서 소유자, 참가자 또는 Log Analytics 참가자

AMA를 사용하여 배포된 평가에는 추가 역할이 필요합니다.

• 사용자가 연결된 평가 데이터와 함께 Services Hub 커넥터에서 컴퓨터를 보려면 구독의 컴퓨터에 대한 액세스 권한도 있어야 합니다.
• Services Hub 커넥터에서 평가를 보는 데 문제가 있는 경우 최소한 해당 작업 영역에 대한 Log Analytics 판독기와 컴퓨터를 볼 수 있는 권한이 있는지 확인합니다.
  • ARC 및 Azure VM 모두에 대해 세분화된 제어가 필요한 경우 각 개별 컴퓨터에 IAM을 사용하여 컴퓨터 권한을 수정할 수 있습니다.

필요한 최소 수준은 Azure Log Analytics 판독기입니다.

참고 항목

Log Analytics 작업 영역에서 솔루션을 추가/제거하면 조직에서 발생하는 비용이 달라질 수 있습니다. 이러한 이유로 더 높은 수준의 권한이 필요합니다.

참고 항목

Azure 소유자 또는 Azure 구독의 다른 역할을 모르는 경우 Azure 구독에서 역할 할당을 참조하세요.

Azure에서 역할 구성

Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.