Log Analytics 的 Azure 角色 - Microsoft Engage Center (Services Hub)
您的 Services Hub 連接器必須連結至 Azure Log Analytics 工作區,才能利用隨選評定。
連結的目的
- Azure Log Analytics 工作區必須與 ServicesHub 連接器相關聯,才能用來儲存評定資料。
- 只有 Azure 中的特定角色持有者才能從 Services Hub 連接器成功連結至 Azure Log Analytics 工作區。 已登入 Services Hub vNext Preview 的同一使用者帳戶將在 Azure Log Analytics 中執行編輯。
Azure 角色
以下章節所列的是不同的 Azure 角色,以及那些角色在 Microsoft Engage Center 所擁有的、與評定和 Services Hub 連接器和連結至 Log Analytics 相關的權限。
使用者可連結現有 Azure Log Analytics 工作區至 Services Hub 連接器
- 在 Log Analytics 工作區層級的擁有者、讀取者或參與者
- 在資源群組層級的擁有者、讀取者或參與者
- 在訂用帳戶層級的擁有者、讀取者、參與者、Log Analytics 讀取者或 Log Analytics 參與者
可以在連結至 Services Hub 連接器的現有資源群組下,建立新的 Azure Log Analytics 工作區的使用者
- 在資源群組層級的擁有者或參與者
- 在訂用帳戶層級的擁有者、參與者或 Log Analytics 參與者
可以在連結至 Services Hub 連接器的新資源群組下,建立新的 Azure Log Analytics 工作區的使用者
- 在訂用帳戶層級的擁有者或參與者
可以從 Services Hub 連接器新增/移除解決方案的角色
- 在 Log Analytics 工作區層級的擁有者或參與者
- 在資源群組層級的擁有者或參與者
- 在訂用帳戶層級的擁有者、參與者或 Log Analytics 參與者
使用 AMA 部署的評定需要其他角色
- 若要讓使用者在 Services Hub 連接器中檢視電腦以及相關聯的評定資料,使用者也必須能夠存取訂用帳戶上的電腦。
- 如果您在 Services Hub 連接器中檢視評定時遇到問題,請確定您至少擁有有問題工作區的 Log Analytics 讀取器,以及檢視電腦的權限。
- 如果您需要 ARC 和 Azure VM 的細微控制,您可以針對每部個別電腦使用 IAM 來修改電腦權限。
所需的最低層級是 Azure Log Analytics 讀取者。
注意
在 Log Analytics 工作區新增/移除解決方案會變更組織產生的成本。 基於這個理由,它需要較高的權限層級。
注意
如果您還不知道 Azure 的擁有者,或 Azure 訂用帳戶的其他角色,請參閱:Azure 訂用帳戶中的角色指派。