Saltar al contingut principal
Versió: 25.9

Configurar la integració d'Entra ID amb Monitor

Monitor és el mòdul de monitorització de Flexxible basat en Grafana Cloud. Permet l'accés d'usuaris mitjançant invitació o a través de la integració amb comptes de Entra ID. Aquesta guia descriu els passos necessaris per establir aquesta integració.

Configuració a Microsoft Azure

Crear un registre d'aplicació

  1. Iniciar sessió a Azure Portal.
  2. Seleccionar el llogater, si és que es té accés a diversos; per això, al menú d'usuari, fer clic a Canviar directori.

guide_entraid1

  1. Un cop seleccionada la subscripció, buscar Microsoft Entra ID.

guide_entraid2

  1. A l'esquerra de la interfície, s'observarà el següent menú:

  2. Fer clic a Registres d'aplicacions -> Nou registre.

guide_entraid3

guide_entraid4

  1. Inserir un nom per registrar l'aplicació i seleccionar el tipus de compte compatible.

register-app

  1. En la URI de redirecció seleccionar Web i afegir la següent URL de redirecció:

    https://<grafana domain>/login/azuread

  2. Fer clic a Registrar per completar el registre de l'aplicació.

Crear un secret de client

  1. Accedir a Registres d'aplicacions.
  2. Al menú del registre, fes clic sobre Administrar -> Certificats i secrets -> Nou secret de client.

guide_entraid7

client_secret1

  1. Al camp Descripció escriu GrafanaCloud, i a Caduca selecciona 24 mesos.

client_secret2

  1. Fer clic a Afegir.
  2. Copiar el valor de la clau. Aquest és el valor del secret del client OAuth.

client_secret3

Configuració dels permisos en l'API

S'han de definir els permisos necessaris per a l'API.

  1. Cerca l'aplicació creada i al menú fes clic en Permisos d'API -> Afegir un permís.

api_permissions1

  1. Fes clic en Microsoft Graph -> Permisos delegats. Seleccionar email, openid i profile.

api_permissions2

  1. Un cop afegits, selecciona el permís que es crea per defecte i fes clic en Treure permís.

api_permissions3

  1. Atorgar permisos de l'organització a email, openid i profile.

api_permissions4

api_permissions5

  1. Cerca el permís User.Read i afegeix-lo perquè només pugui fer la lectura del perfil.

api_permissions6

  1. Després de la configuració realitzada, hauria de quedar una imatge com la següent:

api_permissions7

Crear rols de l'aplicació

S'han de crear els següents rols d'aplicació per a Grafana:

grafana_roles1

  1. Al menú, fes clic en Rols de l'aplicació -> Crear rol d'aplicació.

  2. Al panell Crear rol d'aplicació, configura cada rol.

    Per a Grafana Admin introdueix els següents valors:

    • Display name: Grafana Admin
    • Allowed member type: Usuaris/Grups
    • Value: Admin
    • Description: Usuaris admin de Grafana

    I per a Grafana Viewer i Grafana Editor introdueix els valors que estan a la següent imatge:

    grafana_roles2

Revisar el fitxer manifest.xml

S'ha de revisar el fitxer manifest.xml per canviar el valor de la clau "groupMembershipClaims" de null (valor per defecte) a "SecurityGroup, ApplicationGroup".

manifest1

manifest2

Requisits

Un cop realitzat el registre de l'aplicació, l'organització ha d'atorgar els següents paràmetres a Flexxible perquè li creï la configuració en Grafana.

  • Endpoints

    • Punt d'autorització OAuth 2.0 (v2)
    • Punt de token OAuth 2.0 (v2)

  • Registre d'aplicacions

    • ID de l'aplicació (client)

  • Certificació i secrets

    • Valor secret

  • ID del grup que es desitgi configurar

  • Domini que autoritzar