Azure Log Analytics 的角色及其如何与服务中心关联

你在 Services Hub 中的工作区需要链接到 Azure Log Analytics 工作区。

链接目的:

  • Azure Log Analytics 工作区需要与 ServicesHub 相关联才能用于存储评估数据。
  • 只有 Azure 中的某个角色持有者可以成功地从服务中心链接到 Azure Log Analytics 工作区。 已登录到 Services Hub 的同一用户帐户将在 Azure Log Analytics 中执行编辑。

Azure 角色

以下部分列出了不同的 Azure 角色,以及这些角色在 Services Hub 中在评估和将 Services Hub 链接到 Log Analytics 方面拥有的权限。

  • Log Analytics 工作区级别的所有者、读者或参与者
  • 资源组级别的所有者、读者或参与者
  • 订阅级别的所有者、读者、参与者、Log Analytics 读者或 Log Analytics 参与者

可以在现有资源组下新建链接到 Services Hub 工作区的 Azure Log Analytics 工作区的用户

  • 资源组级别的所有者或参与者
  • 订阅级别的所有者、参与者或 Log Analytics 参与者

可以在新资源组下创建链接到 Services Hub 工作区的新 Azure Log Analytics 工作区的用户

  • 订阅级别的所有者或参与者

可以从 Services Hub 工作区添加/删除解决方案的角色

  • Log Analytics 工作区级别的所有者或参与者
  • 资源组级别的所有者或参与者
  • 订阅级别的所有者、参与者或 Log Analytics 参与者

使用 AMA 部署的评估需要其他角色

  • 为了让用户能够在 Services Hub 中查看计算机以及关联的评估数据,用户还需要有权访问订阅上的计算机。
  • 如果在 Services Hub 中查看评估时遇到问题,请确保你已添加到 Services Hub 工作区,并且至少有所述工作区的 Log Analytics 读取者以及查看计算机的权限。
    • 如果需要对 ARC 和 Azure VM 进行精细控制,可以使用 IAM 修改每台计算机的计算机权限。

所需的最低级别是 Azure Log Analytics 读取者。

注意

在 Log Analytics 工作区中添加/删除解决方案可以更改组织产生的成本。 因此,需要更高级别的权限。

注意

如果不清楚 Azure 订阅的 Azure 所有者或其他角色,请参阅 Azure 订阅中的角色分配

在 Azure 中配置角色

请参阅使用 Azure 门户分配 Azure 角色