Azure-roller för Log Analytics och hur de relaterar till tjänstehubben
Din arbetsyta på Services Hub behöver kopplas till ett Azure Log Analytics-arbetsyta.
Syftet med länkningen
- Azure Log Analytics-arbetsytor måste kopplas ihop med ServicesHub för att kunna användas för att lagra utvärderingsdata.
- Endast vissa rollägare i Azure kan länka från tjänstehubben till arbetsytan i Azure Log Analytics. Samma användarkonto som har loggat in på Services Hub kommer att utföra redigeringarna i Azure Log Analytics.
Azure-roller
Följande avsnitt listar de olika Azure-rollerna och de behörigheter som dessa roller har på Services Hub med avseende på utvärderingar och länkning av Services Hub till Log Analytics.
Användare som kan länka sina befintliga Azure Log Analytics-arbetsytor till Services Hub-arbetsytan
- Ägare, läsare eller deltagare på arbetsytenivå för Log Analytics
- Ägare, läsare eller deltagare på resursgruppnivå
- Ägare, läsare, deltagare, Log Analytics-läsare eller Log Analytics-deltagare på prenumerationsnivå
Användare som kan skapa en ny Azure Log Analytics-arbetsyta under befintlig resursgrupp som är länkad till Services Hub-arbetsytan
- Ägare eller deltagare på resursgruppnivå
- Ägare, deltagare eller Log Analytics-deltagare på prenumerationsnivå
Användare som kan skapa en ny Azure Log Analytics-arbetsyta under den nya resursgruppen som är länkade till Services Hub-arbetsytan
- Ägare eller deltagare på prenumerationsnivå
Roller som kan lägga till/ta bort lösningar från Services Hub-arbetsytan
- Ägare eller deltagare på arbetsytenivå för Log Analytics
- Ägare eller deltagare på resursgruppnivå
- Ägare, deltagare eller Log Analytics-deltagare på prenumerationsnivå
Ytterligare roller krävs för utvärderingar som distribueras med AMA
- För att en användare ska kunna visa en dator i Services Hub tillsammans med kopplade utvärderingsdata måste användaren dessutom ha åtkomst till datorn i prenumerationen.
- Om du har problem med att visa utvärderingarna i Services Hub behöver du kontrollera att du har lagts till på Services Hub-arbetsytan och att du har minst Log Analytics-läsare för den aktuella arbetsytan, tillsammans med behörigheter för att visa datorn.
- Du kan ändra datorbehörigheter med hjälp av IAM för varje enskild dator om du behöver detaljerad kontroll för både virtuella ARC- och Azure-datorer.
Den lägsta nivå som krävs är Azure Log Analytics Reader.
Obs!
Lägg till/ta bort lösningar i arbetsytan Log Analytics kan ändra kostnaderna för din organisation. Av den anledningen krävs högre behörighetsnivåer.
Obs!
Om du inte vet vem Azure-ägaren är eller andra roller i dina Azure-prenumerationer är kan du se Rolltilldelningar i Azure-prenumerationer.