Azure Arc対応サーバーをAzure Monitorに関連付ける その2

Azure Arc対応サーバーをAzure Monitorに関連付ける　その1 がうまくいっていないので対策します。

Azure Policyの割り当てを進める中で、警告が出ておりました。

改めて該当Azure Policyの修復を確認しました。

設定時には、出ていなかったアクセス許可はあるものの、なにも割り当たっていない状態ですね。

割り当ての概要ページを見てみました。修復タスクが無効なまま。

色々調べまして、定義されたロールを使用してマネージド ID にアクセス許可を付与する が関係しているのかなと思い、トライします。

定義されたロールを使用してマネージド ID にアクセス許可を付与する  の1～6を進めました。7では「Azureに接続されたマシンのリソース管理者」を選ぶと仮定して進めます。で調べた割り当てIDで検索してみたのですが、出ない。。。

システムマネージドIDで無いほうが良いかも。

マネージドIDを作ってみます。

マネージドIDの作成完了。

改めて 定義されたロールを使用してマネージド ID にアクセス許可を付与する  の1～6を進めました。7では「Azureに接続されたマシンのリソース管理者」を選ぶと仮定しました。上記で作成したマネージドIDを指定します。

割り当てで、作成したユーザー割り当てマネージドIDに切り替えます。

この時点では、アクセス許可が表示されていないですね。「レビューと保存」をクリックします。

「保存」をクリックします。

改めて割り当ての修復を確認します。

アクセス許可が表示されないですね。ここが問題なのか、はたまた。。。

マネージドIDにより強力な権限を割り当ててみる、ポリシー割り当てを一度削除してリトライしてみるといったところを確認してみようかな。