Udostępnij za pośrednictwem

Konfigurowanie uwierzytelniania i uprawnień usługi Azure Managed Grafana (wersja zapoznawcza)

  • Artykuł

Aby przetwarzać dane, usługa Azure Managed Grafana musi mieć uprawnienia dostępu do źródeł danych. Z tego przewodnika dowiesz się, jak skonfigurować uwierzytelnianie w wystąpieniu usługi Azure Managed Grafana, aby aplikacja Grafana mogła uzyskiwać dostęp do źródeł danych przy użyciu tożsamości zarządzanej lub jednostki usługi. W tym przewodniku przedstawiono również akcję dodawania przypisania roli Czytelnik monitorowania w subskrypcji docelowej w celu zapewnienia dostępu tylko do odczytu do danych monitorowania we wszystkich zasobach w ramach subskrypcji.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Obszar roboczy usługi Azure Managed Grafana. Utwórz wystąpienie usługi Azure Managed Grafana.
  • Uprawnienia właściciela lub administratora dostępu użytkowników do zasobu zarządzanego narzędzia Grafana platformy Azure

Korzystanie z tożsamości zarządzanej przypisanej przez system

Tożsamość zarządzana przypisana przez system jest domyślną metodą uwierzytelniania podaną w usłudze Azure Managed Grafana. Tożsamość zarządzana jest uwierzytelniana przy użyciu identyfikatora Entra firmy Microsoft, więc nie trzeba przechowywać żadnych poświadczeń w kodzie. Mimo że możesz zrezygnować, jest ona domyślnie włączona podczas tworzenia nowego obszaru roboczego, o ile masz rolę Właściciel lub Administrator dostępu użytkowników dla subskrypcji. Jeśli tożsamość zarządzana przypisana przez system jest wyłączona w obszarze roboczym i masz niezbędne uprawnienia, możesz ją włączyć później.

Aby włączyć tożsamość zarządzaną przypisaną przez system:

  1. Przejdź do pozycji Tożsamość ustawień>(wersja zapoznawcza).

  2. Na karcie System przypisany (wersja zapoznawcza) ustaw stan systemu przypisanego do pozycji Włączone.

    Uwaga

    Przypisywanie wielu tożsamości zarządzanych do jednego zasobu usługi Azure Managed Grafana nie jest możliwe. Jeśli tożsamość zarządzana przypisana przez użytkownika jest już przypisana do zasobu zarządzanego narzędzia Grafana platformy Azure, musisz najpierw usunąć przypisanie z karty Przypisane przez użytkownika (wersja zapoznawcza), zanim będzie można włączyć tożsamość zarządzaną przypisaną przez system.

    Uwaga

    Wyłączenie tożsamości zarządzanej przypisanej przez system jest nieodwracalne. Za każdym razem, gdy włączysz tożsamość zarządzaną przypisaną przez system, platforma Azure tworzy nową tożsamość.

    Zrzut ekranu witryny Azure Portal. Włączanie tożsamości zarządzanej przypisanej przez system.

  3. W obszarze uprawnienia wybierz pozycję Przypisania ról platformy Azure i przypisz rolę Czytelnik monitorowania do tej tożsamości zarządzanej w subskrypcji docelowej.

  4. Po zakończeniu wybierz pozycję Zapisz

Używanie tożsamości zarządzanej przypisanej przez użytkownika

Tożsamości zarządzane przypisane przez użytkownika umożliwiają zasobom platformy Azure uwierzytelnianie w usługach w chmurze bez przechowywania poświadczeń w kodzie. Ten typ tożsamości zarządzanej jest tworzony jako autonomiczny zasób platformy Azure i ma własny cykl życia. Tożsamość zarządzana przypisana przez jednego użytkownika może być współdzielona między wieloma zasobami.

Aby przypisać tożsamość zarządzaną przypisaną przez użytkownika do obszaru roboczego, musisz mieć uprawnienia właściciela lub administratora dostępu użytkowników do zasobu.

Aby przypisać tożsamość zarządzaną przypisaną przez użytkownika:

  1. Przejdź do pozycji Tożsamość ustawień>(wersja zapoznawcza).

  2. Na karcie Użytkownik przypisany (wersja zapoznawcza) wybierz pozycję Dodaj.

    Uwaga

    Przypisywanie wielu tożsamości zarządzanych do jednego zasobu usługi Azure Managed Grafana nie jest możliwe. Można użyć tylko jednej tożsamości zarządzanej na zasób. Jeśli tożsamość przypisana przez system jest włączona, musisz najpierw wyłączyć ją z karty Przypisane przez system (wersja zapoznawcza), zanim będzie można włączyć tożsamość przypisaną przez użytkownika.

  3. W panelu bocznym wybierz subskrypcję i tożsamość, a następnie wybierz pozycję Dodaj.

  4. Po pomyślnym dodaniu tożsamości otwórz ją, wybierając jej nazwę i przechodząc do przypisań ról platformy Azure, aby przypisać mu rolę Czytelnik monitorowania w subskrypcji docelowej.

  5. Po zakończeniu wybierz pozycję Zapisz

    Zrzut ekranu witryny Azure Portal. Włączanie tożsamości zarządzanej przypisanej przez użytkownika.

    Uwaga

    Można przypisać tylko jedną tożsamość zarządzaną przypisaną przez użytkownika na wystąpienie usługi Azure Managed Grafana.

Korzystanie z jednostki usługi

Usługa Azure Managed Grafana może również uzyskiwać dostęp do źródeł danych przy użyciu jednostek usługi do uwierzytelniania przy użyciu identyfikatorów klientów i wpisów tajnych.

Przypisz tę jednostkę usługi rolę Czytelnik monitorowania w subskrypcji docelowej, otwierając subskrypcję w witrynie Azure Portal i przechodząc do pozycji Kontrola dostępu (IAM)>Dodaj>przypisanie roli.

Następne kroki

Synchronizowanie zespołów Grafana z grupami Firmy Microsoft Entra