Log Analytics 的 Azure 角色 - Microsoft Engage Center (Services Hub)

Services Hub 连接器需要链接到 Azure Log Analytics 工作区才能使用按需评估。

链接目的：

• Azure Log Analytics 工作区需要与 Services Hub 连接器相关联，才能用于存储评估数据。
• 只有 Azure 中的某些角色持有者才能成功从 Services Hub 连接器链接到 Azure Log Analytics 工作区。 已登录到 Services Hub vNext 个人预览版的同一用户帐户将在 Azure Log Analytics 中执行编辑。

Azure 角色

以下部分列出了不同的 Azure 角色，以及这些角色在 Microsoft Engage Center 中与评估、Services Hub 连接器和链接到 Log Analytics 相关的权限。

可以将其现有 Azure Log Analytics 工作区链接到 Services Hub 连接器的用户

• Log Analytics 工作区级别的所有者、读者或参与者
• 资源组级别的所有者、读者或参与者
• 订阅级别的所有者、读者、参与者、Log Analytics 读者或 Log Analytics 参与者

可以在现有资源组下新建链接到 Services Hub 连接器的 Azure Log Analytics 工作区的用户

• 资源组级别的所有者或参与者
• 订阅级别的所有者、参与者或 Log Analytics 参与者

可以在新资源组下新建链接到 Services Hub 连接器的 Azure Log Analytics 工作区的用户

• 订阅级别的所有者或参与者

可以从 Services Hub 连接器添加/删除解决方案的角色

• Log Analytics 工作区级别的所有者或参与者
• 资源组级别的所有者或参与者
• 订阅级别的所有者、参与者或 Log Analytics 参与者

使用 AMA 部署的评估需要其他角色

• 为了让用户在 Services Hub 连接器中查看计算机以及关联的评估数据，用户还需要有权访问订阅上的计算机。
• 如果在 Services Hub 连接器中查看评估时遇到问题，请确保至少有所述工作区的 Log Analytics 读取者以及查看计算机的权限。
  • 如果需要对 ARC 和 Azure VM 进行精细控制，可以使用 IAM 修改每台计算机的计算机权限。

所需的最低级别是 Azure Log Analytics 读取者。

注意

在 Log Analytics 工作区中添加/删除解决方案可以更改组织产生的成本。 因此，需要更高级别的权限。

注意

如果不清楚 Azure 订阅的 Azure 所有者或其他角色，请参阅 Azure 订阅中的角色分配。

在 Azure 中配置角色

请参阅使用 Azure 门户分配 Azure 角色。