Como configurar o monitoramento do Azure no CloudMonix para conceder menos privilégios?

Alguém poderia fornecer algumas orientações sobre qual a melhor maneira de configurar o monitoramento do Azure no CloudMonix, de modo que eu apenas conceda a menor quantidade de privilégios necessários para monitorar recursos específicos?

Uma das opções é fazer upload de um arquivo de perfil de configurações de publicação, o que parece conveniente, mas sinto que estou "entregando as chaves do reino".

Existe uma maneira de práticas recomendadas para estabelecer esse relacionamento e gerenciar o que pode ser acessado?

A configuração no CloudMonix depende dos recursos que você está tentando monitorar. Certos recursos podem ser monitorados apenas por meio da API clássica (como VMs clássicas, armazenamento clássico, serviços em nuvem, barramento de serviço e WebApps). Os recursos clássicos exigem um certificado para se comunicar com a API do Azure e esse certificado permite o acesso a tudo no modelo clássico. Essa foi uma das deficiências dos modelos clássicos no Azure e é por isso que a API do ARM foi introduzida com seu acesso baseado em função.

Ao lidar com recursos v2 / ARM, como VMs v2, armazenamento, backup, Stream Analytics, etc. (o Assistente de instalação no CloudMonix identifica claramente qual método suporta quais recursos), você pode provisionar o CloudMonix através do Assistente de instalação para criar um usuário "CloudMonix" conta com seu Azure AD. Após a conclusão do Assistente para instalação, você pode remover determinadas permissões do usuário do CloudMonix, limitando seu alcance.

Além disso, dependendo dos recursos que você está monitorando com o CloudMonix, eles podem ser monitorados sem falar com a API do Azure (como SQL Azure, VMs, Barramento de Serviço, Armazenamento, etc.). Isso pode significar menos funcionalidade, mas ainda viável para fins de monitoramento e automação.

HTH