配置团队同步

团队同步允许您在身份验证提供商的团队与 Grafana 中的团队之间设置同步。这使得属于特定团队或组的 LDAP、OAuth 或 SAML 用户能够自动添加或移除为 Grafana 中特定团队的成员。

注意：在 Grafana Enterprise 和 Grafana Cloud Advanced 中可用。

Grafana 会跟踪所有团队中已同步的用户，您可以在团队成员列表中看到哪些用户已同步（请参见截图中的 LDAP 标签）。此机制允许 Grafana 在已同步用户的组成员资格发生变化时将其从团队中移除。此机制还允许您手动添加用户作为团队成员，该用户在登录时不会被移除。这为您提供了灵活的方式来结合使用 LDAP 组成员资格和 Grafana 团队成员资格。

目前，同步仅在用户登录时发生，除非使用 LDAP 且启用了后台同步。

支持的提供商

将 Grafana 团队与外部组同步

如果您已将一些用户分组到团队中，则可以将该团队与外部组同步。

在 Grafana 中，导航到 管理 > 用户和访问 > 团队。
选择一个团队。
转到“外部组同步”选项卡，然后点击“添加组”。
插入您要同步的组的值。这会成为 Grafana 的 GroupID。示例
- 对于 LDAP，这是您要与团队同步的 LDAP 组的 LDAP 辨别名 (DN)。
- 对于 Auth Proxy，这是我们作为自定义 Groups 头部的一部分接收到的值。
点击“添加组”以保存。