circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Conexión del espacio de trabajo Azure Log Analytics

hashtag
Descripción general

RealmJoin Portal puede mostrar posibles problemas con las actualizaciones de Windows como Bloqueos de seguridad de Windows Updatearrow-up-right integrándose con Informes de Windows Update para Empresasarrow-up-right.

Además, RealmJoin Portal utilizará Log Analytics para almacenar información del Registro de Auditoría y archivar datos de ejecución de Runbook más allá de los límites predeterminados de Azure Automation (actualmente 30 días).

hashtag
Componentes

hashtag
Registro de Aplicación de Azure

RealmJoin interactuará con ambos espacios de trabajo de Log Analytics a través de un registro de aplicación de Entra IDarrow-up-right.

circle-info

Puede reutilizar el Registro de Aplicación "RealmJoin Runbook Management" que se crea cuando runbooks de incorporación.

Esta aplicación se autentificará usando un ClientId y ClientSecret. Actualmente no se admite el uso de un certificado o Identidad Administrada.

Por favor otorgue a la aplicación "Lector de Monitorización" permisos en las cuentas de Log Analytics utilizadas para Integración de Informes de Windows Update para Empresas y "Colaborador de Monitorización" para el Registro de auditorías de RealmJoin cuenta de Log Analytics.

RealmJoin también utilizará la Clave de Espacio de Trabajo del Cliente para escribir datos directamente en Registros de Auditoría de RealmJoin.

hashtag
Integración de Informes de Windows Update para Empresas

Informes de Windows Update para Empresasarrow-up-right debe configurarse en su entorno para poder aprovechar esta función. Escribirá eventos relacionados con actualizaciones en un Espacio de Trabajo de Azure Log Analyticsarrow-up-right. RealmJoin puede leer los eventos desde este Espacio de Trabajo de Log Analytics y mostrarlos en la página de detalles del dispositivo.

circle-info

Puede usar la misma cuenta de Log Analytics tanto para Informes de Windows Update para Empresasarrow-up-right como para Registros de Auditoría de RealmJoin. Por favor asigne permisos "Colaborador de Monitorización" en este caso.

hashtag
Registros de Auditoría de RealmJoin

RealmJoin puede usar un espacio de trabajo de Log Analytics para almacenar sus propios registros de auditoría así como archivar registros de runbook después de la retención máxima en Azure Automation (actualmente 30 días).

Por favor tenga en cuenta que, para almacenar registros por más de 30 días, necesitará modificar la retención de datos predeterminada del espacio de trabajoarrow-up-right, que también está configurada por defecto en 30 días.

hashtag
Configuración

hashtag
Parte 1 - Autenticación usando el Registro de Aplicación de Azure

  1. En el Portal de Azure, navegue a Microsoft Entra ID > Administrar > Registros de aplicaciones.

  2. Seleccione la pestaña Todas las aplicaciones.

  3. Elija su siguiente paso.

Si ya ha integrado con Azure Runbooks, puede reutilizar su Registro de Aplicación existente.

  1. Seleccione el Registro de Aplicación "RealmJoin Runbooks Management".

  2. Navegue a Administrar > Certificados y secretos.

  3. Seleccione la pestaña "Secretos de cliente".

  4. Cree un nuevo secreto de cliente.

    • Establezca la descripción y la expiración según sus políticas internas de nombres y seguridad.

  1. Anote de forma segura el valor del secreto para usar en Parte 5.

circle-exclamation

Navegar fuera de la página Certificados y secretos hará que Azure oculte el secreto. El secreto no será recuperable y será necesario crear uno nuevo.

hashtag
Parte 2 - Creación de un Espacio de Trabajo de Log Analytics

  1. En el Portal de Azure, navegue a Espacio de Trabajo de Log Analytics

  2. Seleccione Crear

  3. Proporcione un Grupo de Recursos, Nombre y Región según sea requerido

  4. Navegue a la pestaña "Descripción general"

  5. Tome nota de lo siguiente para Parte 5

    1. Nombre del Grupo de Recursos

    2. Nombre del Espacio de Trabajo

    3. ID del Espacio de Trabajo

hashtag
Parte 3 - Habilitar Informes de Windows Update para Empresas

  1. En el Portal de Azure, navegue a Monitor > Libros de trabajo

  2. Busque "Informes de Windows Update para Empresas"

  3. Establezca su Suscripción y el Espacio de Trabajo creado anteriormente. Si se prefiere un Espacio de Trabajo separado para los registros de RealmJoin y los informes de Windows Update para Empresas, cree un Espacio de Trabajo separado y vincúlelo en su lugar.

  4. Guardar configuración

circle-exclamation

Los informes de Windows Update para Empresas pueden tardar hasta 24 horas en aplicarse

hashtag
Parte 4 - Permisos de Azure

  1. Navegue a la suscripción en la que reside su Espacio de Trabajo de Log Analytics

  2. Seleccione Control de acceso (IAM)

  3. Agregar una asignación de rol

  4. Proporcione a su Registro de Aplicación permisos de Colaborador de Monitorización

  5. Revise y guarde la asignación de rol

hashtag
Parte 5 - Conexión de RealmJoin y el Espacio de Trabajo de Azure Log Analytics

Página de configuración de Log Analytics

  1. En el Portal RealmJoin, navegue a Configuración > Log Analytics

  2. Rellene los campos: Detalles del inquilino

    • Id. del inquilino: Por favor proporcione el ID de inquilino de su Entra ID. Encuéntrelo en la página de descripción general de Entra ID

    Detalles del Registro de Aplicación de Azure

    • ClientId: RealmJoin interactuará con el espacio de trabajo de LogAnalytics a través de un Registro de Aplicación de Azure. Por favor proporcione el ClientId/AppId y el Secret de la aplicación, para que RealmJoin pueda autenticarse.

    • ClientSecret: Usado con el ClientId para proporcionar acceso a RealmJoin. Este es el secreto creado en Parte 1.

    Detalles del Espacio de Trabajo de Windows Update para Empresas

    • Id. del Espacio de Trabajo de Cumplimiento de Actualizaciones: Por favor proporcione el Informes de Windows Update para Empresas ID del Espacio de Trabajo de Log Analytics desde el cual recopilar datos.

    Detalles del Espacio de Trabajo

    • Id. de suscripción: Por favor proporcione el ID de suscripción de la Registros de Auditoría de RealmJoin cuenta de Log Analytics. El ID de suscripción se puede ver en la página de descripción general de la suscripción.

    • Grupo de recursos: Por favor proporcione el nombre del Grupo de Recursos de la Registros de Auditoría de RealmJoin cuenta de Log Analytics.

    • Nombre del Espacio de Trabajo: Por favor proporcione el Nombre del Espacio de Trabajo de la Registros de Auditoría de RealmJoin cuenta de Log Analytics.

    • Id. del Espacio de Trabajo del Cliente: Por favor proporcione / cree un espacio de trabajo de Log Analytics para almacenar datos de registro de auditoría y registros de runbook de RealmJoin.

    • Clave del Espacio de Trabajo del Cliente: RealmJoin actuará como un agente para Log Analytics. Por favor proporcione la "Clave primaria" de este espacio de trabajo, para permitir la escritura de datos en el espacio de trabajo.

      • "La Clave primaria" puede obtenerse mediante diferentes métodos:

        • Azure CLIarrow-up-right: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

        • PowerShellarrow-up-right: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

        • RestAPIarrow-up-right: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

  3. Presione Guardar después de completar todos los campos. El sistema le dará retroalimentación si todo funcionó.

Última actualización

¿Te fue útil?