Azure-roller for log analytics og hvordan de relaterer seg til Services Hub
Arbeidsområdet i Services Hub må være koblet til et Azure Log Analytics-arbeidsområde.
Formålet med å koble
- Azure Log Analytics-arbeidsområder må være knyttet til ServicesHub for å kunne brukes til lagring av vurderingsdata.
- Bare bestemte rolleinnehavere i Azure kan koble fra Services Hub til Azure Log Analytics-arbeidsområdet. Den samme brukerkontoen som er logget på Services Hub, utfører endringene i Azure Log Analytics.
Azure-roller
De følgende avsnittene viser de ulike Azure-rollene, samt tillatelser rollene har i Services Hub når det gjelder vurderinger og kobling av Services Hub til Log Analytics.
Brukere som kan koble sine eksisterende Azure Log Analytics-arbeidsområder til Services Hub-arbeidsområdet
- Eier, leser eller bidragsyter på arbeidsområdenivå for log analytics
- Eier, leser eller bidragsyter på ressursgruppenivå
- Eier, leser, bidragsyter, logganalyseleser eller loganalysebidragsyter på abonnementsnivå
Brukere som kan opprette nye Azure Log Analytics-arbeidsområder under eksisterende ressursgruppe som er koblet til Services Hub-arbeidsområdet
- Eier eller bidragsyter på ressursgruppenivå
- Bidragsyter, bidragsyter eller loganalysebidragsyter på abonnementsnivå
Brukere som kan opprette nye Azure Log Analytics-arbeidsområder under ny ressursgruppe som er koblet til Services Hub-arbeidsområdet
- Eier eller bidragsyter på abonnementsnivå
Roller som kan legge til / fjerne løsninger fra Services Hub-arbeidsområdet
- Eier eller bidragsyter på arbeidsområdenivå for Logganalyse
- Eier eller bidragsyter på ressursgruppenivå
- Bidragsyter, bidragsyter eller loganalysebidragsyter på abonnementsnivå
Flere roller kreves for vurderinger som distribueres ved hjelp av AMA
- For at en bruker skal kunne vise en maskin i Services Hub sammen med de tilknyttede vurderingsdataene, må brukeren også ha tilgang til maskinen på abonnementet.
- Hvis du har problemer med å vise vurderingene i Services Hub, må du sørge for at du er lagt til i Services Hub-arbeidsområdet og at du i det minste har Log Analytics-leser for det aktuelle arbeidsområdet, sammen med tillatelser til å vise maskinen.
- Du kan endre maskintillatelser ved hjelp av IAM for hver enkelt maskin hvis du krever detaljert kontroll for både ARC- og Azure VM-er.
Minimumsnivået som kreves, er Azure Log Analytics Reader.
Obs!
Legg til / fjern løsninger i Log Analytics Workspace kan endre kostnadene som organisasjonen har pådratt seg. Derfor krever den høyere tilgangsnivåer.
Obs!
Hvis du ikke kjenner Azure-eieren eller andre roller i Azure-abonnementene dine, kan du se rolletildelinger i Azure-abonnementer.