Condividi tramite

Ruoli di Azure per Log Analytics e loro correlazione all'Hub dei Servizi

  • Articolo

L'area di lavoro in Services Hub deve essere collegata a un'area di lavoro di Azure Log Analytics.

Scopo del collegamento

  • Le aree di lavoro di Azure Log Analytics devono essere associate a Services Hub per poter essere utilizzate per l'archiviazione dei dati di valutazione.
  • Soltanto i proprietari di certi ruoli su Azure possono collegarsi dall’Hub dei Servizi ad Azure Log Analytics o all’area di lavoro di Azure Log Analytics. Lo stesso account utente che ha effettuato l'accesso a Services Hub eseguirà le modifiche in Azure Log Analytics.

Ruoli Azure

Le sezioni seguenti elencano i diversi ruoli di Azure e le autorizzazioni di cui dispongono i ruoli in Services Hub in relazione alle valutazioni e al collegamento di Services Hub a Log Analytics.

  • Proprietario, lettore o collaboratore a livello dell’area di lavoro di Log Analytics
  • Proprietario, lettore o collaboratore a livello di gruppo di risorse
  • Proprietario, lettore, collaboratore, lettore di Log Analytics o collaboratore di Log Analytics a livello di abbonamento

Utenti che possono creare una nuova area di lavoro Azure Log Analytics nell'ambito di gruppi di risorse esistenti collegati all'area di lavoro Services Hub

  • Proprietario o collaboratore a livello di Gruppo di risorse
  • Proprietario, collaboratore o collaboratore di Log Analytics a livello di abbonamento

Utenti che possono creare una nuova area di lavoro Azure Log Analytics sotto un nuovo gruppo di risorse collegato all'area di lavoro Services Hub

  • Proprietario o collaboratore a livello di abbonamento

Ruoli che possono aggiungere/rimuovere soluzioni dall'area di lavoro Services Hub

  • Proprietario o collaboratore a livello dell’area di lavoro di Log Analytics
  • Proprietario o collaboratore a livello di Gruppo di risorse
  • Proprietario, collaboratore o collaboratore di Log Analytics a livello di abbonamento

Per le valutazioni distribuite con AMA sono necessari ruoli aggiuntivi

  • Per consentire a un utente di visualizzare un computer in Services Hub insieme ai dati di valutazione associati, è necessario che l'utente abbia accesso al computer nella sottoscrizione.
  • In caso di problemi nella visualizzazione delle valutazioni in Services Hub, assicurarsi di essere stati aggiunti all'area di lavoro di Services Hub e di disporre almeno del lettore di Log Analytics per l'area di lavoro in questione, oltre che delle autorizzazioni per visualizzare il computer.
    • È possibile modificare le autorizzazioni del computer utilizzando IAM per ogni singolo computer se è necessario un controllo granulare sia per le macchine virtuali ARC che per quelle di Azure.

                             Il livello minimo necessario è Lettore di Log Analytics di Azure.

Nota

L'aggiunta/rimozione di soluzioni nell'area di lavoro di Log Analytics può modificare i costi sostenuti dall'organizzazione. Per questo motivo, richiede livelli di autorizzazione più elevati.

Nota

Se non si conosce il proprietario delle sottoscrizioni di Azure o altri ruoli, vedere Assegnazioni di ruoli nelle sottoscrizioni di Azure.

Configurare i ruoli in Azure

Vedere Assegnare i ruoli di Azure utilizzando il portale di Azure.