# Verbindung mit Azure Log Analytics Workspace ## Übersicht RealmJoin Portal kann mögliche Probleme mit Windows-Updates anzeigen, wie [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) durch die Integration mit [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview). Außerdem verwendet das RealmJoin Portal Log Analytics, um Informationen aus dem Audit-Log zu speichern und Runbook-Ausführungsdaten über die Standardgrenzen von Azure Automation hinaus zu archivieren (derzeit 30 Tage). ## Komponenten ### Azure App Registration RealmJoin interagiert mit beiden Log Analytics Workspaces über eine [Entra ID-Anwendungsregistrierung](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals). {% hint style="info" %} Sie können die App Registration "RealmJoin Runbook Management" wiederverwenden, die erstellt wird, wenn [Onboarding-Runbooks](/de/automatisierung/connecting-azure-automation.md). {% endhint %} Diese App wird mithilfe einer ClientId und eines ClientSecret authentifiziert. Die Verwendung eines Zertifikats oder einer Managed Identity wird derzeit nicht unterstützt. Bitte erteilen Sie der App "**Monitoring Reader**" Berechtigungen für die Log Analytics-Konten, die für [Windows Update for Business Reports Integration](#windows-update-for-business-reports-integration) und "**Monitoring Contributor**" für die [RealmJoin Audit-Logs](#realmjoin-audit-logs) Log Analytics-Konto. RealmJoin verwendet außerdem den [Customer Workspace Key](#customer-workspace-key) um Daten direkt in [RealmJoin Audit Logs](#realmjoin-audit-logs). ### Windows Update for Business Reports Integration [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) muss in Ihrer Umgebung konfiguriert werden, um diese Funktion zu nutzen. Es schreibt aktualisierungsbezogene Ereignisse in einen [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin kann die Ereignisse aus diesem Log Analytics Workspace lesen und sie auf der[ Detailseite des Geräts](/de/ugd-management/user-list/device-details.md). {% hint style="info" %} Sie können dasselbe Log Analytics-Konto für beide [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) und [RealmJoin Audit Logs](#realmjoin-audit-logs). Bitte weisen Sie in diesem Fall "**Monitoring Contributor**" Berechtigungen zu. {% endhint %} ### RealmJoin Audit Logs RealmJoin kann einen Log Analytics workspace verwenden, um seine eigenen Audit-Logs zu speichern sowie Runbook-Logs nach der maximalen Aufbewahrungsdauer in Azure Automation zu archivieren (derzeit 30 Tage). Bitte beachten Sie: Um Logs länger als 30 Tage zu speichern, müssen Sie die [Standarddatenaufbewahrung des Workspaces](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2)ändern, die standardmäßig ebenfalls auf 30 Tage festgelegt ist. ## Einrichtung ### Teil 1 - Authentifizierung über Azure App Registration 1. Navigieren Sie im Azure Portal zu Microsoft Entra ID > Verwalten > App-Registrierungen. 2. Wählen Sie die Registerkarte Alle Anwendungen aus. 3. Wählen Sie Ihren nächsten Schritt aus. {% tabs %} {% tab title="Bestehende Runbook-Integration" %} Wenn Sie bereits [mit Azure Runbooks integriert](/de/automatisierung/connecting-azure-automation.md)sind, können Sie Ihre bestehende App Registration wiederverwenden. 1. Wählen Sie die App Registration "RealmJoin Runbooks Management" aus. 2. Navigieren Sie zu Verwalten > Zertifikate & Geheimnisse. 3. Wählen Sie die Registerkarte "Client-Geheimnisse" aus. 4. Erstellen Sie ein neues Client-Geheimnis. * Legen Sie Beschreibung und Ablaufdatum gemäß Ihren internen Namens- und Sicherheitsrichtlinien fest. {% endtab %} {% tab title="Neue App Registration" %} Wenn Sie noch keine Runbooks integriert haben oder eine separate App Registration bevorzugen, gehen Sie wie folgt vor: 1. Wählen Sie "Neue Registrierung" 2. Geben Sie einen Namen an
3. Registrieren Sie die Anwendung 4. Wählen Sie die Anwendung aus 5. Navigieren Sie zu Verwalten > Zertifikate & Geheimnisse 6. Wählen Sie die Registerkarte "Client-Geheimnisse" aus 7. Erstellen Sie ein neues Client-Geheimnis * Legen Sie Beschreibung und Ablaufdatum gemäß Ihren internen Namens- und Sicherheitsrichtlinien fest {% endtab %} {% endtabs %} 8. Notieren Sie den geheimen Wert sicher für die Verwendung in [Teil 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace). {% hint style="warning" %} Wenn Sie die Seite Zertifikate & Geheimnisse verlassen, wird Azure das Geheimnis unkenntlich machen. Das Geheimnis kann dann nicht wiederhergestellt werden und es muss ein neues Geheimnis erstellt werden. {% endhint %} ### Teil 2 - Erstellen eines Log Analytics Workspace 1. Navigieren Sie im Azure Portal zu Log Analytics Workspace 2. Wählen Sie Erstellen aus 3. Geben Sie nach Bedarf eine Ressourcengruppe, einen Namen und eine Region an 4. Navigieren Sie zur Registerkarte "Übersicht" 5. Notieren Sie Folgendes für [Teil 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace) 1. Name der Ressourcengruppe 2. Name des Workspaces 3. Workspace-ID ### Teil 3 - Aktivieren von Windows Update for Business Reports 1. Navigieren Sie im Azure Portal zu Monitor > Arbeitsmappen 2. Suchen Sie nach "Windows Update for Business reports"
3. Legen Sie Ihr Abonnement und den zuvor erstellten Workspace fest. Wenn für RealmJoin-Logs und Windows Update for Business reports ein separater Workspace bevorzugt wird, erstellen Sie stattdessen einen separaten Workspace und verknüpfen Sie diesen.\ ![](/files/987e1158aa68f6479624f468205285928fbf9c55) 4. Einstellungen speichern {% hint style="warning" %} Die Anwendung von Windows Update for Business reports kann bis zu 24 Stunden dauern {% endhint %} ### Teil 4 - Azure-Berechtigungen 1. Navigieren Sie zu dem Abonnement, in dem sich Ihr Log Analytics Workspace befindet 2. Wählen Sie Zugriffskontrolle (IAM) aus 3. Fügen Sie eine Rollenzuweisung hinzu 4. Erteilen Sie Ihrer App Registration die Berechtigungen von Monitoring Contributor
5. Überprüfen und speichern Sie die Rollenzuweisung ### Teil 5 - Verbindung zwischen RealmJoin und Azure Log Analytics Workspace

Seite mit den Log Analytics-Einstellungen

1. Navigieren Sie im RealmJoin Portal zu Einstellungen ![](/files/a8bc73484532623be3836ec67f21a6e597053155) > Log Analytics 2. Füllen Sie die Felder aus:\ Tenant-Details * **TenantId:** Bitte geben Sie die Tenant ID Ihres Entra ID an. Diese finden Sie auf der Übersichtsseite von Entra ID
Details der Azure App Registration * **ClientId:** RealmJoin interagiert mit dem LogAnalytics workspace über eine [Azure App Registration](#azure-app-registration). Bitte geben Sie die ClientId/AppId und das Secret der App an, damit sich RealmJoin authentifizieren kann.
* **ClientSecret:** Wird zusammen mit der ClientId verwendet, um den Zugriff auf RealmJoin zu ermöglichen. Dies ist das Geheimnis, das in [Teil 1](#part-1-authentication-using-azure-app-registration).
Details des Windows Update for Business Workspace * **Update Compliance Workspace Id:** Bitte geben Sie die [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID des Log Analytics Workspace an, aus dem Daten gesammelt werden sollen. Workspace-Details * **Subscription ID:** Bitte geben Sie die Subscription ID aus dem [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics-Konto an. Die Subscription ID ist auf der Übersichtsseite des Abonnements sichtbar. * **Ressourcengruppe**: Bitte geben Sie den Namen der Ressourcengruppe aus dem [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics-Konto. * **Workspace-Name:** Bitte geben Sie den Namen des Workspaces aus dem [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics-Konto. * **Customer Workspace Id:** Bitte geben / erstellen Sie einen Log Analytics Workspace, um [RealmJoin-Audit-Log- und Runbook-Logdaten](#realmjoin-audit-logs).
* **Customer Workspace Key:** RealmJoin fungiert als Agent für Log Analytics. Bitte geben Sie den "Primary Key" für diesen Workspace an, damit das Schreiben von Daten in den Workspace ermöglicht wird. * Der "Primary Key" kann auf verschiedene Arten ermittelt werden: * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\ `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace` * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\ `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"` * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\ `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01` 3. Drücken Sie **Speichern** nachdem alle Felder ausgefüllt wurden. Das System gibt Ihnen eine Rückmeldung, wenn alles funktioniert hat. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/protokolle/log-analytics.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.