Azure SQL 审核到 Log Analytics 工作区配置组织外部第三方供应商帐户的用户角色/权限要求

目标：在配置 Azure sql 的资源组级别将最低权限 Azure 门户 IAM 角色分配给组织外部的用户（支持供应商），旨在使他/她能够执行 Azure sql 审计到 Log Analytics 工作区配置。

尝试：尝试向不同组织的用户授予“日志分析贡献者”角色。

结果：“保存”按钮被禁用且无法执行更改 - 支持供应商登录到 Azure 门户并切换到我们所在 Azure 的组织目录和资源组后，Azure sql 审核到 Log Analytics 工作区配置已配置 sql。

帮助：需要建议我们需要授予什么样的角色来支持具有最低权限选项的供应商（例如自定义角色也可以），因为我们在尝试将 Azure sql 审计保存到的任何地方都看不到错误Log Analytics 工作区配置，因为“保存”按钮被禁用。

附加信息：我们尝试授予支持供应商“贡献者”角色，他/她能够毫无问题地对 Log Analytics 工作区配置执行 Azure sql 审核，但是我们不想授予“贡献者”角色" 角色，因为它违反了我们组织政策中的最低权限目标。