Azure-roller for log analytics – Microsoft Engage Center (Services Hub)
Services Hub Connector må være koblet til et Azure Log Analytics-arbeidsområde for å bruke on-demand-vurderinger.
Formålet med kobling
- Azure Log Analytics-arbeidsområder må knyttes til Services Hub Connector for å kunne brukes til lagring av vurderingsdata.
- Bare bestemte rolleinnehavere i Azure kan koble fra Services Hub Connector til Azure Log Analytics-arbeidsområdet. Den samme brukerkontoen som har logget på Services Hub vNext Private Preview, utfører endringene i Azure Log Analytics.
Azure-roller
Avsnittene nedenfor viser de ulike Azure-rollene, i tillegg til tillatelser rollene har i Microsoft Engage Center når det gjelder vurderinger, Services Hub Connector og kobling til Log Analytics.
Brukere som kan koble eksisterende Azure Log Analytics-arbeidsområder til Services Hub Connector
- Eier, leser eller bidragsyter på arbeidsområdenivå for logganalyse
- Eier, leser eller bidragsyter på ressursgruppenivå
- Eier, leser, bidragsyter, logganalyseleser eller loganalysebidragsyter på abonnementsnivå
Brukere som kan opprette nytt Azure Log Analytics-arbeidsområde under eksisterende ressursgruppe som er koblet til Services Hub Connector
- Eier eller bidragsyter på ressursgruppenivå
- Bidragsyter, bidragsyter eller loganalysebidragsyter på abonnementsnivå
Brukere som kan opprette nytt Azure Log Analytics-arbeidsområde under ny ressursgruppe som er koblet til Services Hub Connector
- Eier eller bidragsyter på abonnementsnivå
Roller som kan legge til/ fjerne løsninger fra Services Hub Connector
- Eier eller bidragsyter på arbeidsområdenivå for logganalyse
- Eier eller bidragsyter på ressursgruppenivå
- Bidragsyter, bidragsyter eller loganalysebidragsyter på abonnementsnivå
Flere roller kreves for distribusjon av vurderinger ved hjelp av AMA
- For at en bruker skal kunne vise en maskin i Services Hub Connector sammen med de tilknyttede vurderingsdataene, må brukeren også ha tilgang til maskinen på abonnementet.
- Hvis du har problemer med å vise vurderingene i Services Hub Connector, må du sørge for at du har minst Log Analytics-leser for det aktuelle arbeidsområdet, sammen med tillatelser til å vise maskinen.
- Du kan endre maskintillatelser ved hjelp av IAM for hver enkelt maskin hvis du trenger detaljert kontroll for både ARC- og Azure-virtuelle maskiner.
Minimumsnivået som kreves, er Azure Log Analytics Reader.
Obs!
Legg til/fjern løsninger i Arbeidsområdet for logganalyse kan endre kostnadene som er påløpt av organisasjonen. Derfor krever det høyere tillatelsesnivåer.
Obs!
Hvis du ikke kjenner Azure-eieren eller andre roller i Azure-abonnementene dine, kan du se Rolletildelinger i Azure-abonnementer.