Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Meer informatie over het beheren van toegang tot aanbevelingen en beoordelingen voor uw organisatie.
Rollen en gekoppelde toegang
Advisor maakt gebruik van de ingebouwde rollen die worden geleverd door op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
Raadpleeg de volgende sectie voor meer informatie over elke rol en de bijbehorende toegang.
Rollen voor het weergeven, negeren en uitstellen van aanbevelingen
| Rol | Aanbevelingen bekijken | Aanbevelingen negeren en uitstellen |
|---|---|---|
| Abonnementslezer | X | |
| Abonnementinzender | X | X |
| Abonnementseigenaar | X | X |
| Resourcegroeplezer | X | |
| Bijdrager aan resourcegroepen | X | X |
| Eigenaar van resourcegroep | X | X |
| Resourcelezer | X | |
| Resourcebijdrager | X | X |
| Bron-eigenaar | X | X |
Rollen voor het bewerken van regels en configuraties
| Rol | Regels bewerken | Abonnementsconfiguratie bewerken | Configuratie van resourcegroep bewerken |
|---|---|---|---|
| Abonnementinzender | X | X | X |
| Abonnementseigenaar | X | X | X |
| Bijdrager aan resourcegroepen | X | ||
| Eigenaar van resourcegroep | X |
Notitie
U moet toegang hebben tot de resource die is gekoppeld aan de aanbeveling om een aanbeveling weer te geven.
Zie ingebouwde Azure-rollen voor meer informatie over ingebouwde rollen. Zie Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)? Voor meer informatie over op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
Beoordelingen en gepersonaliseerde aanbevelingen
Rollen voor het beheren van toegang tot Advisor-beoordelingen
De machtigingen variëren per rol. De rollen moeten worden geconfigureerd voor het abonnement dat is gebruikt om de beoordeling te publiceren.
| Rol | Bekijk beoordelingen voor een workload en alle aanbevelingen die daarmee samenhangen. | Aanbevelingen voor triage die zijn gekoppeld aan de beoordelingen |
|---|---|---|
| Advisor Reviews Reader | ✅ | |
| Inzender voor Advisor-beoordelingen | ✅ | ✅ |
| Abonnementslezer | ✅ | |
| Abonnementinzender | ✅ | ✅ |
| Abonnementseigenaar | ✅ | ✅ |
Rollen voor het beheren van de toegang tot gepersonaliseerde aanbevelingen van Advisor
De rollen moeten worden geconfigureerd voor de abonnementen die zijn opgenomen in de werkbelasting, in het kader van een beoordeling.
| Rol | Geaccepteerde aanbevelingen weergeven | De levenscyclus van een aanbeveling beheren |
|---|---|---|
| Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen) | ✅ | ✅ |
| Abonnementslezer | ✅ | |
| Abonnementinzender | ✅ | ✅ |
| Abonnementseigenaar | ✅ | ✅ |
| Resourcelezer | ✅ | |
| Resourcebijdrager | ✅ | ✅ |
| Bron-eigenaar | ✅ | ✅ |
Leer hoe u een Azure-rol voor het toewijzen van een Azure-rol.
Evaluaties weergeven en beheren
Rollen voor het weergeven en beheren van evaluaties en bijbehorende aanbevelingen
Toegang tot Advisor Well-Architected Framework (WAF) beheren met behulp van ingebouwde rollen. De machtigingen variëren per rol.
| Rol | Detail |
|---|---|
| Lezer | Bekijk evaluaties voor een abonnement of workload en de bijbehorende aanbevelingen. |
| Inzender | Maak evaluaties voor een abonnement of workload en beheer de levenscyclus van de bijbehorende aanbevelingen. |
Notitie
De rol moet worden geconfigureerd voor het relevante abonnement om de evaluatie te maken en de bijbehorende aanbevelingen weer te geven.
Beschikbare acties voor het bouwen van aangepaste rollen
Als uw organisatie rollen vereist die niet overeenkomen met de ingebouwde Azure-rollen, maakt u uw eigen aangepaste rol. Een aangepaste rol werkt als een ingebouwde rol en stelt u in staat om deze toe te wijzen aan gebruikers, groepen en service-principals voor beheergroepen, abonnementen en resourcegroepbereiken. Gebruik de volgende acties om uw aangepaste rol te maken.
| Actie | Details |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Maak een aanbeveling. |
Microsoft.Advisor/register/action |
Registreer u bij de provider. |
Microsoft.Advisor/unregister/action |
Registratie bij de provider ongedaan maken. |
Microsoft.Advisor/advisorScore/read |
Ontvangt de adviseurscore. |
Microsoft.Advisor/configurations/read |
Lees configuraties. |
Microsoft.Advisor/configurations/write |
Configuratie maken of bijwerken. |
Microsoft.Advisor/generateRecommendations/read |
Status van generateRecommendations actie ophalen. |
Microsoft.Advisor/metadata/read |
Metagegevens lezen. |
Microsoft.Advisor/operations/read |
Bewerkingen ophalen. |
Microsoft.Advisor/recommendations/read |
Lees aanbevelingen. |
Microsoft.Advisor/recommendations/write |
Aanbevelingen maken. |
Microsoft.Advisor/recommendations/available/action |
Er is een nieuwe aanbeveling beschikbaar. |
Microsoft.Advisor/recommendations/suppressions/read |
Leesonderdrukking. |
Microsoft.Advisor/recommendations/suppressions/write |
Onderdrukkingen maken of bijwerken. |
Microsoft.Advisor/recommendations/suppressions/delete |
Onderdrukking verwijderen. |
Microsoft.Advisor/suppressions/read |
Leesonderdrukking. |
Microsoft.Advisor/suppressions/write |
Onderdrukkingen maken of bijwerken. |
Microsoft.Advisor/suppressions/delete |
Onderdrukking verwijderen. |
Microsoft.Advisor/assessmentTypes/read |
Lezen AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Leesbeoordelingen. |
Microsoft.Advisor/assessments/write |
Evaluaties maken. |
Microsoft.Advisor/resiliencyReviews/read |
Lezen resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Lezen triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Goedkeurt triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Afkeuren triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Stel triageRecommendations opnieuw in. |
Microsoft.Advisor/workloads/read |
Leest werkbelastingen. |
Notitie
U moet bijvoorbeeld een voldoende machtigingsniveau hebben voor een virtuele machine (VM) om aanbevelingen weer te geven die zijn gekoppeld aan de virtuele machine.
Zie Aangepaste Azure-rollen voor meer informatie over aangepaste rollen.
Machtigingen en niet-beschikbare acties
Als uw machtigingsniveau te laag is, wordt uw toegang tot de bijbehorende actie geblokkeerd. Bekijk veelvoorkomende problemen in de volgende sectie.
Het configureren van het abonnement of de resourcegroep is geblokkeerd.
Wanneer u een abonnement of resourcegroep probeert te configureren, wordt de optie om op te nemen of uit te sluiten geblokkeerd. De geblokkeerde status geeft aan dat uw machtigingsniveau voor die resourcegroep of het abonnement onvoldoende is. Zie Zelfstudie: Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal voor meer informatie over het wijzigen van uw machtigingsniveau.
Uitstellen of afwijzen is toegestaan, maar veroorzaakt een foutmelding.
Wanneer u een aanbeveling probeert uit te stellen of te sluiten, krijgt u een foutmelding. De fout geeft aan dat uw machtigingsniveau onvoldoende is. U moet over een voldoende machtigingsniveau beschikken om aanbevelingen af te wijzen.
Tip
Nadat u een aanbeveling hebt gesloten, moet u deze handmatig opnieuw activeren voordat deze wordt toegevoegd aan uw lijst met aanbevelingen. Als u een aanbeveling negeert, mist u mogelijk belangrijk advies dat uw Azure-implementatie optimaliseert.
Als u een aanbeveling wilt uitstellen of negeren, controleert u of uw machtigingsniveau voor de resource die is gekoppeld aan de aanbeveling is ingesteld op Inzender of beter. Zie Zelfstudie: Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal voor meer informatie over het wijzigen van uw machtigingsniveau.
Gerelateerde inhoud
Dit artikel biedt een overzicht van hoe Advisor gebruikmaakt van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) voor het beheren van gebruikersmachtigingen en het oplossen van veelvoorkomende problemen. Zie de volgende artikelen voor meer informatie over Advisor.