Rollen und Berechtigungen
Hier erfahren Sie, wie Sie den Zugriff auf Empfehlungen und Bewertungen für Ihre Organisation verwalten.
Rollen und zugeordneter Zugriff
Der Azure Advisor verwendet die integrierten Rollen, die von der rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) bereitgestellt werden.
Lesen Sie den folgenden Abschnitt, um mehr über jede Rolle und den zugehörigen Zugriff zu erfahren.
Rollen zum Anzeigen, Schließen und Zurückstellen von Empfehlungen
| Role | Anzeigen von Empfehlungen | Verwerfen oder Zurückstellen von Empfehlungen |
|---|---|---|
| Abonnementleser | X | |
| Mitwirkender des Abonnements | X | X |
| Besitzer des Abonnements | X | X |
| Ressourcengruppenleser | X | |
| Ressourcengruppenmitwirkender | X | X |
| Ressourcengruppenbesitzer | X | X |
| Ressourcenleser | X | |
| Ressourcenmitwirkender | X | X |
| Ressourcenbesitzer | X | X |
Rollen zum Bearbeiten von Regeln und Konfigurationen
| Role | Bearbeiten von Regeln | Bearbeiten der Abonnementkonfiguration | Bearbeiten der Ressourcengruppenkonfiguration |
|---|---|---|---|
| Mitwirkender des Abonnements | X | X | X |
| Besitzer des Abonnements | X | X | X |
| Ressourcengruppenmitwirkender | X | ||
| Ressourcengruppenbesitzer | X |
Hinweis
Sie müssen Zugriff auf die Ressource haben, die der Empfehlung zugeordnet ist, um eine Empfehlung anzuzeigen.
Weitere Informationen zu integrierten Rollen finden Sie im Artikel zu den integrierten Azure-Rollen. Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) finden Sie unter Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?.
Bewertungen und personalisierte Empfehlungen
Rollen zum Verwalten des Zugriffs auf Advisor-Bewertungen
Die Berechtigungen variieren je nach Rolle. Die Rollen müssen für das Abonnement konfiguriert werden, das zum Veröffentlichen der Bewertung verwendet wurde.
| Role | Anzeigen der Bewertungen für eine Workload und aller Empfehlungen, die den Bewertungen zugeordnet sind | Triageempfehlungen im Zusammenhang mit den Bewertungen |
|---|---|---|
| Leseberechtigter für Advisor-Bewertungen | X | |
| Mitwirkender für Advisor-Bewertungen | X | X |
| Abonnementleser | X | |
| Mitwirkender des Abonnements | X | X |
| Besitzer des Abonnements | X | X |
Rollen zum Verwalten des Zugriffs auf personalisierte Advisor-Empfehlungen
Die Rollen müssen für die Abonnements konfiguriert werden, die in der Workload enthalten sind, die einer Bewertung unterzogen wird.
| Role | Anzeigen akzeptierter Empfehlungen | Verwalten des Lebenszyklus einer Empfehlung |
|---|---|---|
| Mitwirkender für Advisor-Empfehlungen (Einschätzungen und Bewertungen) | X | X |
| Abonnementleser | X | |
| Mitwirkender des Abonnements | X | |
| Besitzer des Abonnements | X |
Weitere Informationen zum Zuweisen einer Azure-Rolle finden Sie unter Schritte zum Zuweisen einer Azure-Rolle.
Anzeigen und Verwalten von Bewertungen
Rollen zum Anzeigen und Verwalten von Bewertungen und zugehörigen Empfehlungen
Verwalten Sie den Zugriff auf Advisor Well-Architected Framework (WAF) mithilfe von integrierten Rollen. Die Berechtigungen variieren je nach Rolle.
| Role | Detail |
|---|---|
| Leser | Zeigen Sie Bewertungen für ein Abonnement oder eine Workload und die zugehörigen Empfehlungen an. |
| Mitwirkender | Erstellen Sie Bewertungen für ein Abonnement oder eine Workload, und verwalten Sie den Lebenszyklus der zugehörigen Empfehlungen. |
Hinweis
Die Rolle muss für das entsprechende Abonnement konfiguriert werden, um die Bewertung erstellen und die entsprechenden Empfehlungen anzeigen zu können.
Verfügbare Aktionen zum Erstellen benutzerdefinierter Rollen
Wenn Ihre Organisation Rollen erfordert, die nicht den integrierten Azure-Rollen entsprechen, können Sie Ihre eigene benutzerdefinierte Rolle erstellen. Eine benutzerdefinierte Rolle funktioniert wie eine integrierte Rolle und ermöglicht es Ihnen, sie Benutzern, Gruppen und Dienstprinzipale in Verwaltungsgruppen, Abonnements und Ressourcengruppenbereichen zuzuweisen. Verwenden Sie die folgenden Aktionen, um Ihre benutzerdefinierte Rolle zu erstellen.
| Aktion | Details |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Erstellen einer Empfehlung |
Microsoft.Advisor/register/action |
Registrieren beim Anbieter |
Microsoft.Advisor/unregister/action |
Aufheben der Registrierung beim Anbieter |
Microsoft.Advisor/advisorScore/read |
Abrufen von Advisor-Scores |
Microsoft.Advisor/configurations/read |
Lesen von Konfigurationen |
Microsoft.Advisor/configurations/write |
Erstellen oder Aktualisieren von Konfigurationen |
Microsoft.Advisor/generateRecommendations/read |
Abrufen des Status der generateRecommendations-Aktion |
Microsoft.Advisor/metadata/read |
Lesen von Metadaten |
Microsoft.Advisor/operations/read |
Abrufen von Vorgängen |
Microsoft.Advisor/recommendations/read |
Lesen von Empfehlungen |
Microsoft.Advisor/recommendations/write |
Erstellen von Empfehlungen |
Microsoft.Advisor/recommendations/available/action |
Eine neue Empfehlung ist verfügbar. |
Microsoft.Advisor/recommendations/suppressions/read |
Lesen von Unterdrückungen |
Microsoft.Advisor/recommendations/suppressions/write |
Erstellen oder Aktualisieren von Unterdrückungen |
Microsoft.Advisor/recommendations/suppressions/delete |
Löschen von Unterdrückungen |
Microsoft.Advisor/suppressions/read |
Lesen von Unterdrückungen |
Microsoft.Advisor/suppressions/write |
Erstellen oder Aktualisieren von Unterdrückungen |
Microsoft.Advisor/suppressions/delete |
Löschen von Unterdrückungen |
Microsoft.Advisor/assessmentTypes/read |
Lesen von AssessmentTypes |
Microsoft.Advisor/assessments/read |
Lesen von Bewertungen |
Microsoft.Advisor/assessments/write |
Erstellen von Bewertungen |
Microsoft.Advisor/resiliencyReviews/read |
Lesen von resiliencyReviews |
Microsoft.Advisor/triageRecommendations/read |
Lesen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Genehmigen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Ablehnen von triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Zurücksetzen von triageRecommendations |
Microsoft.Advisor/workloads/read |
Lesen von Workloads |
Hinweis
Sie müssen beispielsweise über eine ausreichende Berechtigungsstufe für einen virtuellen Computer (VM) verfügen, um Empfehlungen anzuzeigen, die dem virtuellen Computer zugeordnet sind.
Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Benutzerdefinierte Azure-Rollen.
Berechtigungen und nicht verfügbare Aktionen
Wenn Ihre Berechtigungsstufe zu niedrig ist, wird der Zugriff auf die zugeordnete Aktion blockiert. Im folgenden Abschnitt finden Sie häufige Probleme.
Konfigurieren von Abonnements oder Ressourcengruppen wird blockiert
Wenn Sie versuchen, ein Abonnement oder eine Ressourcengruppe zu konfigurieren, wird die Option zum Einschließen oder Ausschließen blockiert. Der blockierte Status gibt an, dass Ihre Berechtigungsstufe für diese Ressourcengruppe oder dieses Abonnement nicht ausreicht. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.
Zurückstellen oder Schließen ist zulässig, aber eine Fehlermeldung wird gesendet
Wenn Sie versuchen, eine Empfehlung zurückzustellen oder zu schließen, wird eine Fehlermeldung angezeigt. Die Fehlermeldung weist darauf hin, dass Ihre Berechtigungsstufe nicht ausreicht. Sie müssen über eine ausreichende Berechtigungsstufe verfügen, um Empfehlungen zu schließen.
Tipp
Nachdem Sie eine Empfehlung geschlossen haben, müssen Sie sie manuell reaktivieren, bevor sie Ihrer Liste für Empfehlungen hinzugefügt wird. Wenn Sie eine Empfehlung schließen, verpassen Sie möglicherweise wichtige Hinweise, die dabei helfen können, Ihre Azure-Bereitstellung zu optimieren.
Um eine Empfehlung zurückzustellen oder zu schließen, stellen Sie sicher, dass Ihre Berechtigungsstufe für die Ressource, die der Empfehlung zugeordnet ist, auf „Mitwirkender“ oder höher festgelegt ist. Informationen zum Ändern Ihrer Berechtigungsstufe finden Sie unter Tutorial: Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer mit dem Azure-Portal.
Zugehöriger Inhalt
Dieser Artikel enthält eine Übersicht darüber, wie der Advisor die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) verwendet, um Benutzerberechtigungen zu steuern und häufige Probleme zu beheben. Weitere Informationen zum Advisor finden Sie in den folgenden Artikeln.