> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/protokolle/log-analytics.md).

# Verbinden des Azure Log Analytics Workspace

## Überblick

RealmJoin Portal kann mögliche Probleme mit Windows-Updates anzeigen, wie zum Beispiel [Windows Update SafeGuard-Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) durch die Integration mit [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

Außerdem wird das RealmJoin Portal Log Analytics verwenden, um Audit-Log-Informationen zu speichern und Runbook-Ausführungsdaten über die Standardgrenzen von Azure Automation hinaus zu archivieren (derzeit 30 Tage).

## Komponenten

### Azure-App-Registrierung

RealmJoin wird mit beiden Log Analytics-Arbeitsbereichen über eine [Entra ID-Anwendungsregistrierung](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Sie können die Anwendungsregistrierung „RealmJoin Runbook Management“ wiederverwenden, die erstellt wird, wenn [Onboarding-Runbooks](/de/automatisierung/connecting-azure-automation.md).
{% endhint %}

Diese App wird mithilfe einer ClientId und eines ClientSecrets authentifiziert. Die Verwendung eines Zertifikats oder einer Managed Identity wird derzeit nicht unterstützt.

Bitte gewähren Sie der App „**Monitoring Reader**“ Berechtigungen für die Log Analytics-Konten, die für [Windows Update for Business Reports-Integration](#windows-update-for-business-reports-integration) und „**Monitoring Contributor**“ für die [RealmJoin-Audit-Logs](#realmjoin-audit-logs) Log Analytics-Konto.

RealmJoin wird außerdem die [Customer Workspace Key](#customer-workspace-key) um Daten direkt in [RealmJoin-Audit-Logs](#realmjoin-audit-logs).

### Windows Update for Business Reports-Integration

[Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) muss in Ihrer Umgebung konfiguriert werden, um diese Funktion zu nutzen. Sie schreibt updatebezogene Ereignisse in einen [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin kann die Ereignisse aus diesem Log Analytics Workspace lesen und sie auf der[ Detailseite des Geräts anzeigen](/de/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Sie können dasselbe Log Analytics-Konto für beide [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) und [RealmJoin-Audit-Logs](#realmjoin-audit-logs). Bitte weisen Sie „**Monitoring Contributor**“ in diesem Fall zu.
{% endhint %}

### RealmJoin-Audit-Logs

RealmJoin kann einen Log Analytics Workspace verwenden, um seine eigenen Audit-Logs zu speichern sowie Runbook-Logs nach der maximalen Aufbewahrungsdauer in Azure Automation zu archivieren (derzeit 30 Tage).

Bitte beachten Sie: Um Protokolle länger als 30 Tage zu speichern, müssen Sie die [standardmäßige Datenspeicherung des Workspaces](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), die ebenfalls standardmäßig auf 30 Tage festgelegt ist, ändern.

## Einrichtung

### Teil 1 – Authentifizierung mithilfe einer Azure-App-Registrierung

1. Navigieren Sie im Azure Portal zu Microsoft Entra ID > Verwalten > App-Registrierungen.
2. Wählen Sie die Registerkarte Alle Anwendungen aus.
3. Wählen Sie Ihren nächsten Schritt aus.

{% tabs %}
{% tab title="Vorhandene Runbook-Integration" %}
Wenn Sie bereits [Azure Runbooks integriert haben](/de/automatisierung/connecting-azure-automation.md), können Sie Ihre vorhandene Anwendungsregistrierung wiederverwenden.

1. Wählen Sie die Anwendungsregistrierung „RealmJoin Runbooks Management“ aus.
2. Navigieren Sie zu Verwalten > Zertifikate & Geheimnisse.
3. Wählen Sie die Registerkarte „Client Secrets“ aus.
4. Erstellen Sie ein neues Client Secret.
   * Legen Sie Beschreibung und Ablaufdatum gemäß Ihren internen Benennungs- und Sicherheitsrichtlinien fest.
     {% endtab %}

{% tab title="Neue Anwendungsregistrierung" %}
Wenn Sie noch keine Runbooks integriert haben oder eine separate Anwendungsregistrierung bevorzugen, gehen Sie wie folgt vor:

1. Wählen Sie „New Registration“ aus

2. Geben Sie einen Namen an<br>

   <figure><img src="/files/da0a8910ca3e117e3a33be9b8360b014cf4b5cb9" alt=""><figcaption></figcaption></figure>

3. Registrieren Sie die Anwendung

4. Wählen Sie die Anwendung aus

5. Navigieren Sie zu Verwalten > Zertifikate & Geheimnisse

6. Wählen Sie die Registerkarte „Client Secrets“ aus

7. Erstellen Sie ein neues Client Secret
   * Legen Sie Beschreibung und Ablaufdatum gemäß Ihren internen Benennungs- und Sicherheitsrichtlinien fest
     {% endtab %}
     {% endtabs %}

8. Notieren Sie den geheimen Wert sicher, um ihn in [Teil 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Wenn Sie die Seite Zertifikate & Geheimnisse verlassen, wird Azure das Geheimnis unkenntlich machen. Das Geheimnis kann nicht mehr abgerufen werden, und es muss ein neues Geheimnis erstellt werden.
{% endhint %}

### Teil 2 – Erstellen eines Log Analytics Workspace

1. Navigieren Sie im Azure Portal zu Log Analytics Workspace
2. Wählen Sie Erstellen
3. Geben Sie bei Bedarf eine Ressourcengruppe, einen Namen und eine Region an
4. Navigieren Sie zur Registerkarte „Overview“
5. Notieren Sie sich Folgendes für [Teil 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Name der Ressourcengruppe
   2. Workspace-Name
   3. Workspace-ID

### Teil 3 – Aktivieren von Windows Update for Business Reports

1. Navigieren Sie im Azure Portal zu Monitor > Arbeitsmappen
2. Suchen Sie nach „Windows Update for Business reports“<br>

   <figure><img src="/files/597390acf35c8e559e6714b6f22f094345a36829" alt=""><figcaption></figcaption></figure>
3. Legen Sie Ihr Abonnement und den zuvor erstellten Workspace fest. Wenn für RealmJoin-Protokolle und Windows Update for Business reports ein separater Workspace bevorzugt wird, erstellen Sie stattdessen einen separaten Workspace und verknüpfen Sie ihn.\
   ![](/files/987e1158aa68f6479624f468205285928fbf9c55)
4. Einstellungen speichern

{% hint style="warning" %}
Die Anwendung von Windows Update for Business reports kann bis zu 24 Stunden dauern
{% endhint %}

### Teil 4 – Azure-Berechtigungen

1. Navigieren Sie zu dem Abonnement, in dem sich Ihr Log Analytics Workspace befindet
2. Wählen Sie Zugriffssteuerung (IAM) aus
3. Fügen Sie eine Rollenzuweisung hinzu
4. Weisen Sie Ihrer Anwendungsregistrierung die Berechtigungen Monitoring Contributor zu<br>

   <figure><img src="/files/ebeffaf410adffec52338f46ce6b343404215891" alt=""><figcaption></figcaption></figure>
5. Überprüfen und speichern Sie die Rollenzuweisung

### Teil 5 – Verbindung von RealmJoin und Azure Log Analytics Workspace

<figure><img src="/files/3f7e2206e806a544a2aac9c84013a197d1a362de" alt=""><figcaption><p>Seite „Log Analytics-Einstellungen“</p></figcaption></figure>

1. Navigieren Sie im RealmJoin Portal zu Einstellungen ![](/files/a8bc73484532623be3836ec67f21a6e597053155) > Log Analytics
2. Füllen Sie die Felder aus:\
   Tenant-Details

   * **TenantId:** Geben Sie die Tenant-ID Ihres Entra ID-Tenants an. Diese finden Sie auf der Entra ID-Übersichtsseite.<br>

     <figure><img src="/files/d234a601aff186411cc6f365f66c402388d80300" alt=""><figcaption></figcaption></figure>

   Details der Azure-App-Registrierung

   * **ClientId:** RealmJoin wird mit dem LogAnalytics-Workspace über eine [Azure-App-Registrierung](#azure-app-registration). Bitte geben Sie die ClientId/AppId und das Secret der App an, damit sich RealmJoin authentifizieren kann.<br>

     <figure><img src="/files/c0cf18b640930f5a09a5eb64aefc3e48b1e01541" alt=""><figcaption></figcaption></figure>
   * **ClientSecret:** Wird zusammen mit der ClientId verwendet, um Zugriff auf RealmJoin zu gewähren. Dies ist das Secret, das in [Teil 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/ab356ea039d758ff47d67dadfa38d69d24542553" alt=""><figcaption></figcaption></figure>

   Details des Windows Update for Business-Workspace

   * **Update Compliance Workspace Id:** Bitte geben Sie die [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID des Log Analytics Workspace an, aus dem Daten gesammelt werden sollen.

   Workspace-Details

   * **Abonnement-ID:** Bitte geben Sie die Abonnement-ID des [RealmJoin-Audit-Logs](#realmjoin-audit-logs) Log Analytics-Kontos an. Die Abonnement-ID ist auf der Seite Abonnementübersicht sichtbar.
   * **Ressourcengruppe**: Bitte geben Sie den Namen der Ressourcengruppe des [RealmJoin-Audit-Logs](#realmjoin-audit-logs) Log Analytics-Konto.
   * **Workspace-Name:** Bitte geben Sie den Workspace-Namen des [RealmJoin-Audit-Logs](#realmjoin-audit-logs) Log Analytics-Konto.
   * **Customer Workspace Id:** Bitte stellen Sie einen Log Analytics Workspace bereit / erstellen Sie einen Log Analytics Workspace, um [RealmJoin-Audit-Log- und Runbook-Logdaten](#realmjoin-audit-logs).<br>

     <figure><img src="/files/dd6fac85ead0decb07490de1f75c7443d2708cea" alt=""><figcaption></figcaption></figure>
   * **Customer Workspace Key:** RealmJoin fungiert als Agent für Log Analytics. Bitte geben Sie den „Primary Key“ für diesen Workspace an, damit Daten in den Workspace geschrieben werden können.
     * Der „Primary Key“ kann auf verschiedene Weise ermittelt werden:
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [REST-API](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Drücken Sie **Speichern** nachdem Sie alle Felder ausgefüllt haben. Das System gibt Ihnen eine Rückmeldung, wenn alles geklappt hat.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/protokolle/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.