Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan Grafana Terkelola Amazon untuk menggunakan Azure AD
Gunakan langkah-langkah berikut untuk mengonfigurasi Grafana Terkelola Amazon agar menggunakan Azure Active Directory sebagai penyedia identitas. Langkah-langkah ini mengasumsikan bahwa Anda telah membuat ruang kerja Grafana Terkelola Amazon dan Anda telah mencatat *ID* ruang kerja,, dan. *URLs*Wilayah AWS**
## Langkah 1: Langkah-langkah untuk menyelesaikan di Azure Active Directory
Selesaikan langkah-langkah berikut di Azure Active Directory.
**Untuk menyiapkan Azure Active Directory sebagai penyedia identitas untuk Grafana Terkelola Amazon**
1. Masuk ke konsol Azure sebagai admin.
1. Pilih **Azure Active Directory**.
1. Pilih **Aplikasi Perusahaan**.
1. Cari **Grafana Terkelola Amazon SAML2 .0**, dan pilih.
1. Pilih aplikasi dan pilih **Setup**.
1. Dalam konfigurasi aplikasi Azure Active Directory, pilih **Pengguna dan grup**.
1. Tetapkan aplikasi ke pengguna dan grup yang Anda inginkan.
1. Pilih **Single sign-on**.
1. Pilih **Berikutnya** untuk sampai ke halaman konfigurasi SAFL.
1. Tentukan pengaturan SAFL Anda:
+ Untuk **Identifier (ID Entitas)**, tempel URL **pengenal penyedia Layanan** Anda dari ruang kerja Grafana Terkelola Amazon.
+ Untuk URL **Balasan (URL Layanan Konsumen Pernyataan)**, tempel **balasan penyedia Layanan** Anda dari ruang kerja Grafana Terkelola Amazon.
+ Pastikan bahwa **Sign Assertion** dipilih dan **Encrypt Assertion** tidak dipilih.
1. Di bagian **Atribut & Klaim Pengguna**, pastikan bahwa atribut ini dipetakan. Mereka peka huruf besar/kecil.
+ **mail** diatur dengan **user.userprincipalname.**
+ **DisplayName diatur** **dengan user.displayname.**
+ **Unique User Identifier** diatur dengan **user.userprincipalname**.
+ Tambahkan atribut lain yang akan Anda lewati. Untuk informasi selengkapnya tentang atribut yang dapat diteruskan ke Grafana Terkelola Amazon dalam pemetaan pernyataan, lihat. [Pemetaan pernyataan](authentication-in-AMG-SAML.md#AMG-SAML-Assertion-Mapping)
1. Salin **URL Metadata SAM** untuk digunakan dalam konfigurasi ruang kerja Grafana Amazon Managed.
## Langkah 2: Langkah-langkah yang harus diselesaikan di Amazon Managed Grafana
Selesaikan langkah-langkah berikut di konsol Grafana Terkelola Amazon.
**Untuk menyelesaikan pengaturan Azure Active Directory sebagai penyedia identitas untuk Grafana Terkelola Amazon**
1. Buka konsol Grafana Terkelola Amazon di. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)
1. Di panel navigasi, pilih ikon menu.
1. Pilih **Semua ruang kerja**.
1. Pilih nama ruang kerja.
1. Di tab **Authentication**, pilih **Setup konfigurasi SALL**.
1. Di bawah **Impor metadata**, pilih **Unggah atau salin/tempel dan tempel** URL Direktori Aktif Azure yang Anda salin dari URL Metadata **SAM** di bagian sebelumnya.
1. Di bawah **pemetaan Assertion**, lakukan hal berikut:
+ Pastikan bahwa **saya ingin memilih keluar dari menetapkan admin ke ruang kerja saya** tidak dipilih.
**catatan**
Jika Anda memilih **Saya ingin berhenti menetapkan admin ke ruang kerja saya, Anda tidak akan dapat menggunakan konsol ruang kerja** Amazon Managed Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan Grafana APIs.
+ Tetapkan **peran atribut Assertion** ke nama atribut yang Anda pilih.
+ Tetapkan **nilai peran Admin** ke nilai yang sesuai dengan peran pengguna admin Anda.
+ (Opsional) Jika Anda mengubah atribut default dalam aplikasi Azure Active Directory Anda, perluas **Pengaturan tambahan - opsional** dan kemudian atur nama atribut baru.
******Secara default, atribut Azure **displayName** diteruskan sebagai atribut Name dan atribut email Ping **Identity** diteruskan ke atribut email dan login.******
1. Pilih **Simpan Konfigurasi SAFL**.