Rollen und Berechtigungen

Hier erfahren Sie, wie Sie den Zugriff auf Empfehlungen und Bewertungen für Ihre Organisation verwalten.

Rollen und zugeordneter Zugriff

Der Azure Advisor verwendet die integrierten Rollen, die von der rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) bereitgestellt werden.

Lesen Sie den folgenden Abschnitt, um mehr über jede Rolle und den zugehörigen Zugriff zu erfahren.

Rollen zum Anzeigen, Schließen und Zurückstellen von Empfehlungen

Role Anzeigen von Empfehlungen Verwerfen oder Zurückstellen von Empfehlungen
Abonnementleser X
Mitwirkender des Abonnements X X
Besitzer des Abonnements X X
Ressourcengruppenleser X
Ressourcengruppenmitwirkender X X
Ressourcengruppenbesitzer X X
Ressourcenleser X
Ressourcenmitwirkender X X
Ressourcenbesitzer X X

Rollen zum Bearbeiten von Regeln und Konfigurationen

Role Bearbeiten von Regeln Bearbeiten der Abonnementkonfiguration Bearbeiten der Ressourcengruppenkonfiguration
Mitwirkender des Abonnements X X X
Besitzer des Abonnements X X X
Ressourcengruppenmitwirkender X
Ressourcengruppenbesitzer X

Hinweis

Sie müssen Zugriff auf die Ressource haben, die der Empfehlung zugeordnet ist, um eine Empfehlung anzuzeigen.

Weitere Informationen zu integrierten Rollen finden Sie im Artikel zu den integrierten Azure-Rollen. Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) finden Sie unter Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?.

Bewertungen und personalisierte Empfehlungen

Rollen zum Verwalten des Zugriffs auf Advisor-Bewertungen

Die Berechtigungen variieren je nach Rolle. Die Rollen müssen für das Abonnement konfiguriert werden, das zum Veröffentlichen der Bewertung verwendet wurde.

Role Anzeigen der Bewertungen für eine Workload und aller Empfehlungen, die den Bewertungen zugeordnet sind Triageempfehlungen im Zusammenhang mit den Bewertungen
Leseberechtigter für Advisor-Bewertungen X
Mitwirkender für Advisor-Bewertungen X X
Abonnementleser X
Mitwirkender des Abonnements X X
Besitzer des Abonnements X X

Rollen zum Verwalten des Zugriffs auf personalisierte Advisor-Empfehlungen

Die Rollen müssen für die Abonnements konfiguriert werden, die in der Workload enthalten sind, die einer Bewertung unterzogen wird.

Role Anzeigen akzeptierter Empfehlungen Verwalten des Lebenszyklus einer Empfehlung
Mitwirkender für Advisor-Empfehlungen (Einschätzungen und Bewertungen) X X
Abonnementleser X
Mitwirkender des Abonnements X
Besitzer des Abonnements X

Weitere Informationen zum Zuweisen einer Azure-Rolle finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.

Anzeigen und Verwalten von Bewertungen

Rollen zum Anzeigen und Verwalten von Bewertungen und zugehörigen Empfehlungen

Verwalten Sie den Zugriff auf Advisor Well-Architected Framework (WAF) mithilfe von integrierten Rollen. Die Berechtigungen variieren je nach Rolle.

Role Detail
Leser Zeigen Sie Bewertungen für ein Abonnement oder eine Workload und die zugehörigen Empfehlungen an.
Mitwirkender Erstellen Sie Bewertungen für ein Abonnement oder eine Workload, und verwalten Sie den Lebenszyklus der zugehörigen Empfehlungen.

Hinweis

Die Rolle muss für das entsprechende Abonnement konfiguriert werden, um die Bewertung erstellen und die entsprechenden Empfehlungen anzeigen zu können.

Verfügbare Aktionen zum Erstellen benutzerdefinierter Rollen

Wenn Ihre Organisation Rollen erfordert, die nicht den integrierten Azure-Rollen entsprechen, können Sie Ihre eigene benutzerdefinierte Rolle erstellen. Eine benutzerdefinierte Rolle funktioniert wie eine integrierte Rolle und ermöglicht es Ihnen, sie Benutzern, Gruppen und Dienstprinzipale in Verwaltungsgruppen, Abonnements und Ressourcengruppenbereichen zuzuweisen. Verwenden Sie die folgenden Aktionen, um Ihre benutzerdefinierte Rolle zu erstellen.

Aktion Details
Microsoft.Advisor/generateRecommendations/action Erstellen einer Empfehlung
Microsoft.Advisor/register/action Registrieren beim Anbieter
Microsoft.Advisor/unregister/action Aufheben der Registrierung beim Anbieter
Microsoft.Advisor/advisorScore/read Abrufen von Advisor-Scores
Microsoft.Advisor/configurations/read Lesen von Konfigurationen
Microsoft.Advisor/configurations/write Erstellen oder Aktualisieren von Konfigurationen
Microsoft.Advisor/generateRecommendations/read Abrufen des Status der generateRecommendations-Aktion
Microsoft.Advisor/metadata/read Lesen von Metadaten
Microsoft.Advisor/operations/read Abrufen von Vorgängen
Microsoft.Advisor/recommendations/read Lesen von Empfehlungen
Microsoft.Advisor/recommendations/write Erstellen von Empfehlungen
Microsoft.Advisor/recommendations/available/action Eine neue Empfehlung ist verfügbar.
Microsoft.Advisor/recommendations/suppressions/read Lesen von Unterdrückungen
Microsoft.Advisor/recommendations/suppressions/write Erstellen oder Aktualisieren von Unterdrückungen
Microsoft.Advisor/recommendations/suppressions/delete Löschen von Unterdrückungen
Microsoft.Advisor/suppressions/read Lesen von Unterdrückungen
Microsoft.Advisor/suppressions/write Erstellen oder Aktualisieren von Unterdrückungen
Microsoft.Advisor/suppressions/delete Löschen von Unterdrückungen
Microsoft.Advisor/assessmentTypes/read Lesen von AssessmentTypes
Microsoft.Advisor/assessments/read Lesen von Bewertungen
Microsoft.Advisor/assessments/write Erstellen von Bewertungen
Microsoft.Advisor/resiliencyReviews/read Lesen von resiliencyReviews
Microsoft.Advisor/triageRecommendations/read Lesen von triageRecommendations
Microsoft.Advisor/triageRecommendations/approve/action Genehmigen von triageRecommendations
Microsoft.Advisor/triageRecommendations/reject/action Ablehnen von triageRecommendations
Microsoft.Advisor/triageRecommendations/reset/action Zurücksetzen von triageRecommendations
Microsoft.Advisor/workloads/read Lesen von Workloads

Hinweis

Sie müssen beispielsweise über eine ausreichende Berechtigungsstufe für einen virtuellen Computer (VM) verfügen, um Empfehlungen anzuzeigen, die dem virtuellen Computer zugeordnet sind.

Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Azure-Rollen.

Berechtigungen und nicht verfügbare Aktionen

Wenn Ihre Berechtigungsstufe zu niedrig ist, wird der Zugriff auf die zugeordnete Aktion blockiert. Im folgenden Abschnitt finden Sie häufige Probleme.

Konfigurieren von Abonnements oder Ressourcengruppen wird blockiert

Wenn Sie versuchen, ein Abonnement oder eine Ressourcengruppe zu konfigurieren, wird die Option zum Einschließen oder Ausschließen blockiert. Der blockierte Status gibt an, dass Ihre Berechtigungsstufe für diese Ressourcengruppe oder dieses Abonnement nicht ausreicht. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.

Zurückstellen oder Schließen ist zulässig, aber eine Fehlermeldung wird gesendet

Wenn Sie versuchen, eine Empfehlung zurückzustellen oder zu schließen, wird eine Fehlermeldung angezeigt. Die Fehlermeldung weist darauf hin, dass Ihre Berechtigungsstufe nicht ausreicht. Sie müssen über eine ausreichende Berechtigungsstufe verfügen, um Empfehlungen zu schließen.

Tipp

Nachdem Sie eine Empfehlung geschlossen haben, müssen Sie sie manuell reaktivieren, bevor sie Ihrer Liste für Empfehlungen hinzugefügt wird. Wenn Sie eine Empfehlung schließen, verpassen Sie möglicherweise wichtige Hinweise, die dabei helfen können, Ihre Azure-Bereitstellung zu optimieren.

Um eine Empfehlung zurückzustellen oder zu schließen, stellen Sie sicher, dass Ihre Berechtigungsstufe für die Ressource, die der Empfehlung zugeordnet ist, auf „Mitwirkender“ oder höher festgelegt ist. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.

Dieser Artikel enthält eine Übersicht darüber, wie der Advisor die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) verwendet, um Benutzerberechtigungen zu steuern und häufige Probleme zu beheben. Weitere Informationen zum Advisor finden Sie in den folgenden Artikeln.