Konfigurera Grafana-team med Microsoft Entra-grupper och Grafana Team Sync

  • Artikel

I den här guiden får du lära dig hur du använder Microsoft Entra-grupper med Grafana Team Sync för att hantera instrumentpanelsbehörigheter i Azure Managed Grafana.

I Azure Managed Grafana kan du använda Azures rollbaserade åtkomstkontrollroller (RBAC) för Grafana för att definiera åtkomsträttigheter. Dessa behörigheter gäller för alla resurser på Grafana-arbetsytan som standard, inte per mapp eller instrumentpanel. Om du tilldelar en användare rollen Grafana-redigerare kan den användaren redigera valfri instrumentpanel på grafana-arbetsytan. Med Grafanas detaljerade behörighetsmodell kan du dock justera användarens standardbehörighetsnivå för specifika instrumentpaneler eller instrumentpanelsmappar.

Microsoft Entra-gruppsynkronisering hjälper dig att hantera detta. Med den kan du skapa ett Grafana-team på en Grafana-arbetsyta, länka den till en Microsoft Entra-grupp och sedan konfigurera dina instrumentpanelsbehörigheter för det teamet. Du kan till exempel tillåta att ett Grafana-visningsprogram ändrar en instrumentpanel eller förhindrar att en Grafana-redigerare gör ändringar.

Förutsättningar

Innan du börjar kontrollerar du att du har:

Tilldela en behörighet till en Microsoft Entra-grupp

Microsoft Entra-gruppen måste ha en Grafana-roll för att få åtkomst till Grafana-instansen.

  1. Öppna menyn Åtkomstkontroll (IAM) på Grafana-arbetsytan och välj Lägg till>ny rolltilldelning.

    Skärmbild av Azure Portal. Lägga till en ny rolltilldelning.

  2. Tilldela en roll, till exempel Grafana Viewer, till Microsoft Entra-gruppen. Mer information om hur du tilldelar en roll finns i Bevilja åtkomst.

Skapa ett Grafana-team

Konfigurera ett Microsoft Entra ID-backat Grafana-team.

  1. I Azure Portal öppnar du Grafana-instansen och väljer Konfiguration under Inställningar.

  2. Välj fliken Inställningar för Microsoft Entra-teamsynkronisering.

  3. Välj Skapa ett nytt Grafana-team.

    Skärmbild av Azure Portal. Konfigurera Microsoft Entra Team Sync.

  4. Ange ett namn för Grafana-teamet och välj Lägg till.

    Skärmbild av Azure Portal. Skapa ett nytt Grafana-team.

Tilldela en Microsoft Entra-grupp till ett Grafana-team

  1. I Tilldela åtkomst till väljer du det nyligen skapade Grafana-teamet.

  2. Välj + Lägg till en Microsoft Entra-grupp.

  3. I sökrutan anger du ett Microsoft Entra-gruppnamn och väljer gruppnamnet i resultatet. Bekräfta genom att klicka på Välj .

    Skärmbild av Azure Portal. Hitta och välja en Microsoft Entra-grupp.

  4. Du kan också upprepa de föregående tre stegen för att lägga till fler Microsoft Entra-grupper i Grafana-teamet.

Tilldela åtkomst till en Grafana-mapp eller instrumentpanel

  1. Öppna en mapp eller en instrumentpanel i Grafana-användargränssnittet.

  2. På fliken Behörigheter väljer du Lägg till en behörighet.

    Skärmbild av Azure Portal och välj Lägg till en behörighet.

  3. Under Lägg till behörighet för väljer du Team, sedan gruppnamnet, behörigheten Visa, Redigera eller Administratör och sparar. Du kan lägga till behörigheter för en användare, ett team eller en roll.

    Skärmbild av Grafana-användargränssnittet och lägga till en behörighet för ett team i en Grafana-mapp.

    Dricks

    Om du vill kontrollera befintliga åtkomstbehörigheter för en instrumentpanel öppnar du en instrumentpanel och går till fliken Behörigheter . Den här sidan visar alla behörigheter som tilldelats för den här instrumentpanelen och alla ärvda behörigheter. Skärmbild av Grafana-användargränssnittet som visar behörighet för en Grafana-instrumentpanel.

Begränsa åtkomst

Du kan begränsa åtkomsten genom att ta bort behörigheter för åtkomst till en eller flera mappar.

Om du till exempel vill inaktivera åtkomst till en användare som har rollen Grafana Viewer på en Grafana-instans tar du bort deras åtkomst till en Grafana-mapp genom att följa dessa steg:

  1. I Grafana-användargränssnittet går du till en mapp som du vill dölja för användaren.

  2. På fliken Behörigheter väljer du knappen X till höger om visningsbehörigheten för att ta bort den här behörigheten från den här mappen.

  3. Upprepa det här steget för alla mappar som du vill dölja för användaren.

    Skärmbild av Grafana-användargränssnittet, där behörigheten Visningsprogram tas bort i en Grafana-mapp.

Ta bort ett Grafana-team

Om du inte längre behöver ett Grafana-team följer du de här stegen för att ta bort det. Om du tar bort ett Grafana-team tas även länken bort till Microsoft Entra-gruppen.

  1. Öppna din Azure Managed Grafana-arbetsyta i Azure Portal.

  2. Välj Administrationsteam>.

  3. Välj X-knappen till höger om ett team som du tar bort.

    Skärmbild av Grafana-plattformen. Tar bort ett Grafana-team.

  4. Välj Ta bort för att bekräfta.

Nästa steg

I den här guiden har du lärt dig hur du konfigurerar Grafana-team som stöds av Microsoft Entra-grupper. Information om hur du använder team för att styra åtkomsten till instrumentpaneler på din arbetsyta finns i Hantera instrumentpanelsbehörigheter.