Rôles Azure pour Log Analytics et lien avec le Portail de services
Votre espace de travail dans le Services Hub doit être lié à un espace de travail Azure Log Analytics.
But de la liaison
- Les espaces de travail Azure Log Analytics doivent être associés à ServicesHub afin d’être utilisés pour stocker les données d’évaluation.
- Seules les personnes disposant d’un rôle spécifique dans Azure sont en mesure de lier le Portail de services à un espace de travail Azure Log Analytics. Le compte d’utilisateur connecté au Services Hub est chargé d’effectuer les modifications dans Azure Log Analytics.
Rôles Azure
Vous trouverez ci-dessous les différents rôles et les autorisations associées à ces derniers dans le Services Hub vis-à-vis des évaluations et de la liaison du Services Hub à Log Analytics.
Les utilisateurs pouvant relier leur espace de travail Azure Log Analytics existant à l’espace de travail du Services Hub
- Propriétaire, lecteur ou contributeur au niveau Espace de travail Log Analytics
- Propriétaire, lecteur ou contributeur au niveau Groupe de ressources
- Propriétaire, lecteur, contributeur, lecteur Log Analytics ou contributeur Log Analytics au niveau Abonnement
Les utilisateurs pouvant créer de nouveaux espaces de travail Azure Log Analytics dans un groupe de ressources existant qui est relié à l’espace de travail du Services Hub
- Propriétaire ou contributeur au niveau Groupe de ressources
- Propriétaire, contributeur ou contributeur Log Analytics au niveau Abonnement
Les utilisateurs pouvant créer de nouveaux espaces de travail Azure Log Analytics dans un nouveau groupe de ressources qui sont reliés à l’espace de travail du Services Hub
- Propriétaire ou contributeur au niveau Abonnement
Les rôles pouvant ajouter/supprimer des solutions depuis l’espace de travail du Services Hub
- Propriétaire ou contributeur au niveau Espace de travail Log Analytics
- Propriétaire ou contributeur au niveau Groupe de ressources
- Propriétaire, contributeur ou contributeur Log Analytics au niveau Abonnement
Des rôles supplémentaires sont nécessaires pour les évaluations déployées à l’aide d’AMA.
- Pour qu’un utilisateur affiche une machine dans le Services Hub avec les données d’évaluation associées, l’utilisateur doit également avoir accès à la machine sur l’abonnement.
- Si vous rencontrez des difficultés pour afficher les évaluations dans le Services Hub, vérifiez que vous avez été ajouté à l’espace de travail du Services Hub et que vous disposez au moins d’un lecteur Log Analytics pour l’espace de travail en question, ainsi que des autorisations pour afficher l’ordinateur.
- Vous pouvez modifier les autorisations de machine à l’aide d’IAM pour chaque machine si vous avez besoin d’un contrôle granulaire pour les machines virtuelles ARC et Azure.
Le niveau minimal requis est Lecteur Azure Log Analytics.
Remarque
L’ajout et la suppression de solutions dans l’espace de travail Log Analytics permettent de modifier les coûts supportés par votre organisation. Pour cette raison, cela nécessite des niveaux d’autorisation plus élevés.
Remarque
Si vous ne connaissez pas le propriétaire d’Azure ou d’autres rôles de vos abonnements Azure, consultez : Attributions de rôles dans les abonnements Azure.
Configurer des rôles dans Azure
Consultez l’article Attribuer des rôles Azure à l’aide du portail Azure.