Pular para o conteúdo principal
Versão: 25.4

Configurar a integração do Entra ID com Monitor

Monitor é o módulo de monitoramento da Flexxible baseado no Grafana Cloud. Permite o acesso de usuários mediante convite ou através da integração com contas do Entra ID. Este guia descreve as etapas necessárias para estabelecer tal integração.

Configuração no Microsoft Azure

Criar um registro de aplicativo

  1. Fazer login no Azure Portal.
  2. Selecionar o inquilino, se tiver acesso a vários; para isso, no menu do usuário, clicar em Mudar diretório.

guide_entraid1

  1. Uma vez selecionada a subscrição, procurar Microsoft Entra ID.

guide_entraid2

  1. À esquerda da interface, o seguinte menu será mostrado:

  2. Clicar em Registros de aplicativos -> Novo registro.

guide_entraid3

guide_entraid4

  1. Inserir um nome para registrar o aplicativo e selecionar o tipo de conta compatível.

register-app

  1. Em URI de Redirecionamento, selecionar Web e adicionar o seguinte URL de redirecionamento:

    https://<grafana domain>/login/azuread

  2. Clique em Registrar para completar o registro do aplicativo.

Criar um segredo de cliente

  1. Acessar Registros de aplicativos.
  2. No menu de registro, clique em Administrar -> Certificados e segredos -> Novo segredo de cliente.

guide_entraid7

client_secret1

  1. No campo Descrição escreva GrafanaCloud, e em Expira selecione 24 meses.

client_secret2

  1. Clicar em Adicionar.
  2. Copiar o valor da chave. Este é o valor do segredo do cliente OAuth.

client_secret3

Configuração das permissões na API

Devem ser definidas as permissões necessárias para a API.

  1. Procure o aplicativo criado e no menu clique em Permissões de API -> Adicionar uma permissão.

api_permissions1

  1. Clique em Microsoft Graph -> Permissões delegadas. Selecionar email, openid e profile.

api_permissions2

  1. Depois de adicionados, selecione a permissão criada por padrão e clique em Remover permissão.

api_permissions3

  1. Conceder permissões da organização a email, openid e profile.

api_permissions4

api_permissions5

  1. Procure a permissão User.Read e adicione-a para que possa realizar apenas a leitura do perfil.

api_permissions6

  1. Após a configuração feita, deveria ficar uma imagem como a seguinte:

api_permissions7

Criar papéis do aplicativo

Devem-se criar os seguintes papéis de aplicativo para o Grafana:

grafana_roles1

  1. No menu, clique em Papéis do aplicativo -> Criar papel de aplicativo.

  2. No painel Criar papel de aplicativo, configure cada papel.

    Para Grafana Admin insira os seguintes valores:

    • Display name: Grafana Admin
    • Allowed member type: Users/Groups
    • Value: Admin
    • Description: Grafana admin Users

    E para Grafana Viewer e Grafana Editor insira os valores que estão na imagem a seguir:

    grafana_roles2

Rever o arquivo manifest.xml

Deve-se rever o arquivo manifest.xml para mudar o valor da chave "groupMembershipClaims" de null (valor padrão) para "SecurityGroup, ApplicationGroup".

manifest1

manifest2

Requisitos

Uma vez registrado o aplicativo, a organização deve conceder os seguintes parâmetros à Flexxible para que ela crie a configuração no Grafana.

  • Endpoints

    • Endpoint de autorização OAuth 2.0 (v2)
    • Endpoint de token OAuth 2.0 (v2)

  • Registro de aplicativo

    • ID da aplicação (cliente)

  • Certificação & Segredos

    • Valor Secreto

  • ID do grupo que deseja configurar

  • Domínio a autorizar