Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для обработки данных управляемым Grafana Azure требуется разрешение на доступ к источникам данных. В этом руководстве описано, как настроить проверку подлинности в управляемом экземпляре Grafana Azure, чтобы Grafana смог получить доступ к источникам данных с помощью управляемого удостоверения или субъекта-службы. В этом руководстве также представлено действие добавления назначения роли читателя мониторинга в целевой подписке, чтобы предоставить доступ только для чтения к данным мониторинга во всех ресурсах в подписке.
Предварительные требования
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Рабочая область Управление Azure для Grafana. Создайте экземпляр Управление Azure для Grafana.
- Разрешения владельца или администратора доступа пользователей в ресурсе Управление Azure для Grafana
Использовать управляемое удостоверение системного назначения
Управляемая идентичность, назначаемая системой, — это используемый по умолчанию способ аутентификации в Управление Azure для Grafana. Управляемое удостоверение проходит проверку подлинности с помощью идентификатора Microsoft Entra, поэтому вам не нужно хранить учетные данные в коде. Хотя вы можете отказаться, он включен по умолчанию при создании новой рабочей области, если у вас есть роль "Владелец" или "Администратор доступа пользователей" для подписки. Если управляемое удостоверение, назначаемое системой, отключено в рабочей области и у вас есть необходимые разрешения, вы можете включить его позже.
Чтобы включить управляемую идентичность, назначенную системой:
Выберите Настройки>Идентификация.
На вкладке «Назначаемое системой» задайте для параметра «Назначаемое системой» состояние «Вкл.».
Примечание.
Назначение нескольких управляемых удостоверений одному ресурсу Управляемой Grafana Azure невозможно. Если управляемая идентификация, назначенная пользователем, уже назначена ресурсу Управление Azure для Grafana, необходимо сначала удалить это назначение на вкладке Назначенная пользователем, прежде чем можно будет включить управляемую идентификацию, назначенную системой.
Примечание.
Отключение управляемого идентификатора, назначенного системой, необратимо. Каждый раз, когда вы включаете управляемое системой удостоверение, Azure создает новое удостоверение.
В разделе разрешений выберите Назначения ролей Azure и назначьте этому управляемому удостоверению роль читатель мониторинга для целевой подписки.
По завершении нажмите кнопку "Сохранить"
Использовать управляемую идентификацию, назначаемую пользователем
Назначаемые пользователем управляемые удостоверения позволяют ресурсам Azure проходить проверку подлинности в облачных службах без хранения учетных данных в коде. Этот тип управляемого удостоверения создается как автономный ресурс Azure и имеет собственный жизненный цикл. Одно управляемое удостоверение, назначаемое пользователем, можно использовать для нескольких ресурсов.
Чтобы назначить рабочей области управляемое удостоверение, назначаемое пользователем, необходимо иметь права "Владелец" или "Администратор доступа пользователей" к ресурсу.
Чтобы назначить пользовательский управляемый идентификатор:
Выберите Настройки>Идентификация.
На вкладке "Назначено пользователем" выберите "Добавить".
Примечание.
Назначение нескольких управляемых удостоверений одному ресурсу Управляемой Grafana Azure невозможно. Для каждого ресурса можно использовать только одно управляемое удостоверение. Если включено удостоверение, назначаемое системой, необходимо сначала отключить его на вкладке Назначаемое системой, прежде чем можно будет включить удостоверение, назначаемое пользователем.
На боковой панели выберите подписку и удостоверение, а затем нажмите кнопку "Добавить".
После успешного добавления удостоверения откройте его, выбрав его имя, и выберите роли Azure, чтобы назначить ей роль Читатель мониторинга в целевой подписке.
По завершении нажмите кнопку "Сохранить"
Примечание.
Для каждого экземпляра Управление Azure для Grafana можно назначить только один управляемый идентификатор, назначаемый пользователем.
Использование субъекта-службы
Управление Azure для Grafana также может получать доступ к источникам данных, используя для аутентификации субъекты-службы, идентификаторы клиентов и секреты клиентов.
Назначьте этому субъекту-службе роль «Читатель мониторинга» для целевой подписки, открыв подписку в портале Azure и перейдя в раздел Управление доступом (IAM)>Добавить>Добавить назначение роли.