Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni su come gestire l'accesso ai consigli e alle revisioni per l'organizzazione.
Ruoli e accessi associati
Advisor usa i ruoli predefiniti forniti dal controllo degli accessi in base al ruolo di Azure (RBAC).
Per ulteriori informazioni sui singoli ruoli e sugli accessi associati, consultare la sezione seguente.
Ruoli per gestire lo stato delle raccomandazioni
| Ruolo | Visualizza le raccomandazioni | Gestire lo stato delle raccomandazioni |
|---|---|---|
| Collaboratore consigli Advisor (valutazioni e revisioni) | X | X |
| Lettore di sottoscrizioni | X | |
| Collaboratore alla sottoscrizione | X | X |
| Proprietario della sottoscrizione | X | X |
| Lettore gruppo di risorse | X | |
| Collaboratore del gruppo di risorse | X | X |
| Proprietario del gruppo di risorse | X | X |
| Lettore di risorse | X | |
| Contributore alle risorse | X | X |
| Proprietario della risorsa | X | X |
Ruoli per gestire l'accesso alle raccomandazioni personalizzate o di revisione di Advisor
| Ruolo | Visualizza recensioni | Visualizzare le raccomandazioni per la revisione | Gestire gli stati delle raccomandazioni |
|---|---|---|---|
| Recensioni dei consulenti / Recensioni dei lettori e dei consulenti / Collaboratori | X | ||
| Collaboratore consigli Advisor (valutazioni e revisioni) | X | X | |
| Lettore di sottoscrizioni | X | X | |
| Collaboratore alla sottoscrizione | X | X | X |
| Proprietario della sottoscrizione | X | X | X |
| Lettore di risorse | X | X | |
| Contributore alle risorse | X | X | X |
| Proprietario della risorsa | X | X | X |
Ruoli per modificare le regole e le configurazioni
| Ruolo | Modificare le regole | Modificare la configurazione della sottoscrizione | Modificare la configurazione del gruppo di risorse |
|---|---|---|---|
| Collaboratore alla sottoscrizione | X | X | X |
| Proprietario della sottoscrizione | X | X | X |
| Collaboratore del gruppo di risorse | X | ||
| Proprietario del gruppo di risorse | X |
Nota
Per visualizzare un consiglio è necessario avere accesso alla risorsa associata a quest'ultimo.
Per ulteriori informazioni sui ruoli predefiniti, consultare la sezione Ruoli predefiniti di Azure. Per ulteriori informazioni sul controllo degli accessi in base al ruolo di Azure (Azure RBAC), consultare il documento Che cos'è il controllo degli accessi in base al ruolo di Azure (Azure RBAC)?.
Visualizzare e gestire le valutazioni
Ruoli per visualizzare e gestire le valutazioni e i consigli associati
Gestire l'accesso a Advisor Well-Architected Framework (WAF) usando i ruoli predefiniti. Le autorizzazioni cambiano in base al ruolo.
| Ruolo | Dettagli |
|---|---|
| Lettore | Visualizzare le valutazioni per una sottoscrizione o un carico di lavoro e i consigli associati. |
| Collaboratore | Creare valutazioni per un abbonamento o un carico di lavoro e gestire il ciclo di vita delle raccomandazioni correlate. |
Nota
Il ruolo deve essere configurato per la sottoscrizione pertinente, per creare la valutazione e visualizzare i consigli corrispondenti.
Azioni disponibili per la compilazione dei ruoli personalizzati
Se l'organizzazione richiede ruoli che non corrispondono ai ruoli predefiniti di Azure, creare il proprio ruolo personalizzato. Un ruolo personalizzato funziona come un ruolo predefinito ed è possibile assegnarlo a utenti, gruppi ed entità servizio negli ambiti del gruppo di gestione, della sottoscrizione e del gruppo di risorse. Le seguenti azioni consentono di creare un ruolo personalizzato.
| Azione | Dettagli |
|---|---|
Microsoft.Advisor/recommendations/available/action |
Visualizza l'azione disponibile |
Microsoft./generateRecommendations/action |
Creare una raccomandazione |
Microsoft./register/action |
Eseguire la registrazione con il provider |
Microsoft./unregister/action |
Annullare la registrazione con il provider |
Microsoft./Score/read |
Ottiene il punteggio di Advisor |
Microsoft./configurations/read |
Leggi le configurazioni. |
Microsoft.Advisor/configurations/write |
Creare o aggiornare la configurazione |
Microsoft.Advisor/generateRecommendations/read |
Ottenere lo stato dell'azione generateRecommendations |
Microsoft.Advisor/metadata/read |
Leggi i metadati |
Microsoft.Advisor/operations/read |
Ottieni operazioni |
Microsoft.Advisor/recommendations/read |
Leggere le raccomandazioni |
Microsoft.Advisor/recommendations/write |
Creare raccomandazioni. |
Microsoft.Advisor/recommendations/available/action |
È disponibile un nuovo consiglio. |
Microsoft.Advisor/recommendations/suppressions/read |
Leggi le esclusioni |
Microsoft.Advisor/recommendations/suppressions/write |
Crea o aggiorna soppressioni |
Microsoft.Advisor/recommendations/suppressions/delete |
Elimina soppressione |
Microsoft.Advisor/suppressions/read |
Leggi le esclusioni |
Microsoft.Advisor/suppressions/write |
Crea o aggiorna soppressioni |
Microsoft.Advisor/suppressions/delete |
Elimina soppressione |
Microsoft.Advisor/assessmentTypes/read |
Letture AssessmentTypes |
Microsoft.Advisor/assessments/read |
Legge le valutazioni |
Microsoft.Advisor/assessments/write |
Creare valutazioni |
Microsoft.Advisor/resiliencyReviews/read |
Letture resiliencyReviews |
Microsoft.Advisor/triageRecommendations/read |
Letture triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Approva triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Rifiuta triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Reimpostazioni triageRecommendations |
Microsoft.Advisor/workloads/read |
Legge i carichi di lavoro |
Nota
Ad esempio, è necessario un livello di autorizzazione sufficiente per una macchina virtuale per visualizzare i consigli associati alla macchina virtuale.
Per ulteriori informazioni sui ruoli personalizzati, consultare la sezione Ruoli personalizzati di Azure.
Autorizzazioni e azioni non disponibili
Se il livello di autorizzazione è insufficiente l'accesso all'azione associata risulta bloccato. Rivedere i problemi comuni nella sezione seguente.
La configurazione della sottoscrizione o del gruppo di risorse è bloccata
Quando si cerca di configurare una sottoscrizione o un gruppo di risorse, l'opzione di includere o escludere è bloccata. Lo stato bloccato indica che il livello di autorizzazione per il gruppo di risorse o la sottoscrizione è insufficiente. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
È possibile posticipare o ignorare, ma viene visualizzato un errore
Quando si cerca di posticipare o ignorare un consiglio viene visualizzato un errore. L'errore indica che il livello di autorizzazione è insufficiente. Per ignorare le raccomandazioni è necessario un livello di autorizzazione sufficiente.
Suggerimento
Dopo aver ignorato un consigli è necessario riattivarlo manualmente prima di aggiungerlo all'elenco dei consigli. Se si ignora una raccomandazione, si potrebbe perdere un consiglio importante che ottimizza la distribuzione di Azure.
Per posticipare o ignorare un consiglio, verificare che il livello di autorizzazione per la risorsa associata al consiglio sia impostato su Collaboratore o superiore. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
Contenuto correlato
Questo articolo contiene una panoramica di come cui Advisor usa il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per controllare le autorizzazioni dell'utente e di come risolvere i problemi comuni. Per ulteriori informazioni su Advisor, consultare gli articoli seguenti.