Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per elaborare i dati, Grafana con gestione Azure deve disporre dell'autorizzazione di accesso alle origini dati. In questa guida si apprenderà come configurare l'autenticazione in un'istanza di Grafana con gestione Azure, in modo che Grafana possa accedere alle origini dati usando un'identità gestita o un'entità servizio. Questa guida illustra anche come aggiungere un’assegnazione del ruolo con autorizzazioni di lettura dei dati di monitoraggio nella sottoscrizione di destinazione per fornire accesso in sola lettura ai dati di monitoraggio a tutte le risorse incluse nella sottoscrizione.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Un'area di lavoro di Grafana con gestione Azure. Creare un'istanza di Grafana con gestione Azure.
- Autorizzazioni di Proprietario o Amministratore accesso utenti sulla risorsa Grafana con gestione Azure
Usare un'identità gestita assegnata dal sistema
L'identità gestita assegnata dal sistema è il metodo di autenticazione predefinito proposto da Grafana con gestione Azure. L'identità gestita viene autenticata con Microsoft Entra ID, quindi non è necessario archiviare credenziali nel codice. Anche se è possibile rifiutarla esplicitamente, questa funzione viene abilitata per impostazione predefinita quando si crea una nuova area di lavoro, a condizione che si disponga del ruolo Proprietario o Amministratore accesso utenti per la sottoscrizione. Se l'identità gestita assegnata dal sistema è disabilitata nell'area di lavoro e si dispone delle autorizzazioni necessarie, è possibile abilitarla in un secondo momento.
Per abilitare un'identità gestita assegnata dal sistema:
Selezionare Impostazioni>Identità.
Nella scheda Assegnata dal sistema, impostare lo stato per Assegnata dal sistema su Attivo.
Note
Non è possibile assegnare più identità gestite a una singola risorsa Grafana con gestione Azure. Se un'identità gestita assegnata dall'utente è già assegnata alla risorsa Grafana gestita di Azure, è prima necessario rimuovere l'assegnazione dalla scheda Assegnata dall'utente prima di abilitare l'identità gestita assegnata dal sistema.
Note
La disabilitazione di un'identità gestita assegnata dal sistema è irreversibile. Ogni volta che si abilita un'identità gestita assegnata dal sistema, Azure crea una nuova identità.
In Autorizzazioni selezionare Assegnazioni di ruolo di Azure e assegnare il ruolo con autorizzazioni di lettura dei dati di monitoraggio a questa identità gestita nella sottoscrizione di destinazione.
Al termine, selezionare Salva
Usare un'identità gestita assegnata dall'utente
Le identità gestite assegnate dall'utente consentono alle risorse di Azure di eseguire l'autenticazione ai servizi cloud senza dover archiviare le credenziali nel codice. Questo tipo di identità gestita viene creato come risorsa autonoma di Azure e ha un proprio ciclo di vita. Una singola identità gestita assegnata dall'utente può essere condivisa tra più risorse.
Per assegnare un'identità gestita assegnata dall'utente a un'area di lavoro, è necessario disporre delle autorizzazioni di Proprietario o Amministratore accesso utenti per la risorsa.
Per assegnare un'identità gestita assegnata dall'utente:
Selezionare Impostazioni>Identità.
Nella scheda Assegnata dall'utente selezionare Aggiungi.
Note
Non è possibile assegnare più identità gestite a una singola risorsa Grafana con gestione Azure. È possibile usare una sola identità gestita per risorsa. Se è abilitata un'identità assegnata dal sistema, è necessario prima disabilitarla dalla scheda Assegnata dal sistema prima di abilitare l'identità assegnata dall'utente.
Nel pannello laterale selezionare una sottoscrizione e un'identità, quindi selezionare Aggiungi.
Dopo aver aggiunto correttamente l'identità, aprirla selezionandone il nome e selezionare Assegnazioni di ruolo di Azure per assegnargli il ruolo Lettore di monitoraggio nella sottoscrizione di destinazione.
Al termine, selezionare Salva
Note
È possibile assegnare una sola identità gestita assegnata dall'utente per ogni istanza di Grafana con gestione Azure.
Usare un’entità servizio
Grafana con gestione Azure può anche accedere alle origini dati usando entità servizio per l'autenticazione, ovvero ID client e segreti.
Assegnare a questa entità servizio il ruolo con autorizzazioni di lettura dei dati di monitoraggio nella sottoscrizione di destinazione aprendo la sottoscrizione nel portale di Azure e passando a Controllo di accesso (IAM)>Aggiungi>Aggiungi assegnazione di ruolo.