Azure-rollen voor Log Analytics en hoe deze zich verhouden tot Services Hub

Uw werkruimte in Services Hub moet worden gekoppeld aan een Azure Log Analytics-werkruimte.

Doel van de koppeling

• Azure Log Analytics-werkruimten moeten aan Services Hub worden gekoppeld om te kunnen worden gebruikt voor het opslaan van evaluatiegegevens.
• Alleen bepaalde rollen in Azure kunnen met succes gekoppeld worden van Services Hub naar Azure Log Analytics-werkruimte. Hetzelfde gebruikersaccount dat is aangemeld bij Services Hub voert de bewerkingen uit in Azure Log Analytics.

Azure-rollen

In de volgende secties worden de verschillende Azure-rollen vermeld, evenals de machtigingen die de rollen hebben in Services Hub met betrekking tot evaluaties en het koppelen van Services Hub aan Log Analytics.

Gebruikers die hun bestaande Azure Log Analytics-werkruimten kunnen koppelen aan de Services Hub-werkruimte

• Eigenaar, lezer of deelnemer op het niveau van de Log Analytics-werkruimte
• Eigenaar, lezer of deelnemer op het niveau van de resource-groep
• Eigenaar, lezer, deelnemer, Log Analytics-lezer of Log Analytics-deelnemer op abonnementsniveau

Gebruikers die een nieuwe Azure Log Analytics-werkruimte kunnen maken onder de bestaande brongroep die zijn gekoppeld aan de Services Hub-werkruimte

• Eigenaar of deelnemer op het niveau van de resource-groep
• Eigenaar, deelnemer of Log Analytics-deelnemer op abonnementsniveau

Gebruikers die een nieuwe Azure Log Analytics-werkruimte kunnen maken onder een nieuwe resourcegroep die is gekoppeld aan de Services Hub-werkruimte

• Eigenaar of deelnemer op abonnementsniveau

Rollen die oplossingen kunnen toevoegen aan/verwijderen uit de Services Hub-werkruimte

• Eigenaar of deelnemer op het niveau van de Log Analytics-werkruimte
• Eigenaar of deelnemer op het niveau van de resource-groep
• Eigenaar, deelnemer of Log Analytics-deelnemer op abonnementsniveau

Er zijn extra rollen vereist voor evaluaties die worden ingezet met behulp van AMA

• Om ervoor te zorgen dat een gebruiker een computer in Services Hub kan bekijken samen met de bijbehorende evaluatiegegevens, moet de gebruiker ook toegang hebben tot de computer met het abonnement.
• Als u problemen ondervindt bij het bekijken van de evaluaties in Services Hub, zorg er dan voor dat u bent toegevoegd aan de Services Hub-werkruimte en dat u ten minste een Log Analytics-lezer voor de betreffende werkruimte hebt, samen met machtigingen om de computer te bekijken.
  • U kunt computermachtigingen wijzigen met IAM voor elke afzonderlijke computer als u gedetailleerd beheer nodig hebt voor zowel ARC- als Azure-VM's.

                             Het minimaal vereiste niveau is Azure Log Analytics Reader.

Opmerking

Het toevoegen/verwijderen van oplossingen in Log Analytics-werkruimte kan de kosten voor uw organisatie wijzigen. Daarom zijn hogere machtigingsniveaus vereist.

Opmerking

Als u de Azure-eigenaar of andere rollen van uw Azure-abonnementen niet kent, raadpleegt u Roltoewijzingen in Azure-abonnementen.

Rollen configureren in Azure

Raadpleeg Azure-rollen toewijzen met behulp van de Azure Portal.