Rôles Azure pour Log Analytics - Microsoft Engage Center (Services Hub)
Votre connecteur vers le Services Hub doit être lié à un espace de travail Azure Log Analytics pour utiliser les évaluations à la demande.
But de la liaison
- Les espaces de travail Azure Log Analytics doivent être associés au Services Hub afin d’être utilisés pour stocker les données d’évaluation.
- Seules les personnes disposant d’un rôle spécifique dans Azure sont en mesure de lier le connecteur vers le Services Hub à un espace de travail Azure Log Analytics. Le compte d’utilisateur connecté au Services Hub vNext Preview est chargé d’effectuer les modifications dans Azure Log Analytics.
Rôles Azure
Vous trouverez ci-dessous les différents rôles et les autorisations associées à ces derniers dans le Microsoft Engage Center vis-à-vis des évaluations, du connecteur vers le Services Hub et de la liaison à Log Analytics.
Utilisateurs pouvant lier leurs espaces de travail Azure Log Analytics existant au connecteur vers le Services Hub
- Propriétaire, lecteur ou contributeur au niveau Espace de travail Log Analytics
- Propriétaire, lecteur ou contributeur au niveau Groupe de ressources
- Propriétaire, lecteur, contributeur, lecteur Log Analytics ou contributeur Log Analytics au niveau Abonnement
Utilisateurs pouvant créer de nouveaux espaces de travail Azure Log Analytics dans des groupes de ressources existants qui sont reliés au connecteur vers le Services Hub
- Propriétaire ou contributeur au niveau Groupe de ressources
- Propriétaire, contributeur ou contributeur Log Analytics au niveau Abonnement
Utilisateurs pouvant créer de nouveaux espaces de travail Azure Log Analytics dans un nouveau groupe de ressources qui sont reliés au connecteur vers le Services Hub
- Propriétaire ou contributeur au niveau Abonnement
Rôles pouvant ajouter/supprimer des solutions depuis le connecteur vers le Services Hub
- Propriétaire ou contributeur au niveau Espace de travail Log Analytics
- Propriétaire ou contributeur au niveau Groupe de ressources
- Propriétaire, contributeur ou contributeur Log Analytics au niveau Abonnement
Des rôles supplémentaires sont nécessaires pour les évaluations déployées à l’aide d’AMA.
- Pour qu’un utilisateur affiche une machine dans le Services Hub avec les données d’évaluation associées, l’utilisateur doit également avoir accès à la machine sur l’abonnement.
- Si vous rencontrez des difficultés pour afficher les évaluations dans le Services Hub, vérifiez que vous disposez au moins d’un lecteur Log Analytics pour l’espace de travail en question, ainsi que des autorisations pour afficher l’ordinateur.
- Vous pouvez modifier les autorisations de machine à l’aide d’IAM pour chaque machine si vous avez besoin d’un contrôle granulaire pour les machines virtuelles ARC et Azure.
Le niveau minimal requis est Lecteur Azure Log Analytics.
Note
L’ajout et la suppression de solutions dans l’espace de travail Log Analytics permettent de modifier les coûts supportés par votre organisation. Pour cette raison, cela nécessite des niveaux d’autorisation plus élevés.
Note
Si vous ne connaissez pas le propriétaire d’Azure ou d’autres rôles de vos abonnements Azure, consultez : Attributions de rôles dans les abonnements Azure.
Configurer des rôles dans Azure
Consultez l’article Attribuer des rôles Azure à l’aide du portail Azure.