Azure Log Analytics 的角色及其如何与服务中心关联
你在 Services Hub 中的工作区需要链接到 Azure Log Analytics 工作区。
链接目的:
- Azure Log Analytics 工作区需要与 ServicesHub 相关联才能用于存储评估数据。
- 只有 Azure 中的某个角色持有者可以成功地从服务中心链接到 Azure Log Analytics 工作区。 已登录到 Services Hub 的同一用户帐户将在 Azure Log Analytics 中执行编辑。
Azure 角色
以下部分列出了不同的 Azure 角色,以及这些角色在 Services Hub 中在评估和将 Services Hub 链接到 Log Analytics 方面拥有的权限。
可以将其现有 Azure Log Analytics 工作区链接到 Services Hub 工作区的用户
- Log Analytics 工作区级别的所有者、读者或参与者
- 资源组级别的所有者、读者或参与者
- 订阅级别的所有者、读者、参与者、Log Analytics 读者或 Log Analytics 参与者
可以在现有资源组下新建链接到 Services Hub 工作区的 Azure Log Analytics 工作区的用户
- 资源组级别的所有者或参与者
- 订阅级别的所有者、参与者或 Log Analytics 参与者
可以在新资源组下创建链接到 Services Hub 工作区的新 Azure Log Analytics 工作区的用户
- 订阅级别的所有者或参与者
可以从 Services Hub 工作区添加/删除解决方案的角色
- Log Analytics 工作区级别的所有者或参与者
- 资源组级别的所有者或参与者
- 订阅级别的所有者、参与者或 Log Analytics 参与者
使用 AMA 部署的评估需要其他角色
- 为了让用户能够在 Services Hub 中查看计算机以及关联的评估数据,用户还需要有权访问订阅上的计算机。
- 如果在 Services Hub 中查看评估时遇到问题,请确保你已添加到 Services Hub 工作区,并且至少有所述工作区的 Log Analytics 读取者以及查看计算机的权限。
- 如果需要对 ARC 和 Azure VM 进行精细控制,可以使用 IAM 修改每台计算机的计算机权限。
所需的最低级别是 Azure Log Analytics 读取者。
注意
在 Log Analytics 工作区中添加/删除解决方案可以更改组织产生的成本。 因此,需要更高级别的权限。
注意
如果不清楚 Azure 订阅的 Azure 所有者或其他角色,请参阅 Azure 订阅中的角色分配。