# Conectando Azure Log Analytics Workspace ## Información general RealmJoin Portal puede mostrar posibles problemas con las actualizaciones de Windows como [retenciones de seguridad de Windows Update](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) mediante la integración con [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview). Además, RealmJoin Portal utilizará Log Analytics para almacenar la información del registro de auditoría y archivar los datos de ejecución de Runbooks más allá de los límites predeterminados de Azure Automation (actualmente 30 días). ## Componentes ### Registro de aplicación de Azure RealmJoin se integrará con ambos espacios de trabajo de Log Analytics mediante una [registro de aplicación de Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals). {% hint style="info" %} Puede reutilizar el registro de aplicación "RealmJoin Runbook Management" que se crea cuando [Runbooks de incorporación](https://docs.realmjoin.com/es/automatizacion/connecting-azure-automation). {% endhint %} Esta aplicación se autenticará mediante un ClientId y ClientSecret. Actualmente no se admite el uso de un certificado o de una identidad administrada. Conceda a la aplicación "**Monitoring Reader**" permisos en las cuentas de Log Analytics utilizadas para [Integración de Windows Update for Business Reports](#windows-update-for-business-reports-integration) y "**Monitoring Contributor**" para los [registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. RealmJoin también utilizará la [clave del espacio de trabajo del cliente](#customer-workspace-key) para escribir datos directamente en [los registros de auditoría de RealmJoin](#realmjoin-audit-logs). ### Integración de Windows Update for Business Reports [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) debe configurarse en su entorno para aprovechar esta funcionalidad. Escribirá eventos relacionados con actualizaciones en un [espacio de trabajo de Azure Log Analytics](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin puede leer los eventos de este espacio de trabajo de Log Analytics y mostrarlos en la[ página de detalles del dispositivo](https://docs.realmjoin.com/es/ugd-management/user-list/device-details). {% hint style="info" %} Puede usar la misma cuenta de Log Analytics para ambos [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) y [los registros de auditoría de RealmJoin](#realmjoin-audit-logs). Asigne "**Monitoring Contributor**" permisos en este caso. {% endhint %} ### los registros de auditoría de RealmJoin RealmJoin puede usar un espacio de trabajo de Log Analytics para almacenar sus propios registros de auditoría, así como archivar los registros de ejecución de Runbooks después de la retención máxima en Azure Automation (actualmente 30 días). Tenga en cuenta que, para almacenar registros durante más de 30 días, deberá modificar la [retención de datos predeterminada del espacio de trabajo](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), que también está configurada en 30 días de forma predeterminada. ## Configuración ### Parte 1 - Autenticación mediante el registro de aplicación de Azure 1. En el Portal de Azure, vaya a Microsoft Entra ID > Administrar > Registros de aplicaciones. 2. Seleccione la pestaña Todas las aplicaciones. 3. Elija el siguiente paso. {% tabs %} {% tab title="Integración existente de Runbooks" %} Si ya ha [integrado con Azure Runbooks](https://docs.realmjoin.com/es/automatizacion/connecting-azure-automation), puede reutilizar su registro de aplicación existente. 1. Seleccione el registro de aplicación "RealmJoin Runbooks Management". 2. Vaya a Administrar > Certificados y secretos. 3. Seleccione la pestaña "Secretos de cliente". 4. Cree un nuevo secreto de cliente. * Establezca la descripción y la expiración según sus políticas internas de nomenclatura y seguridad. {% endtab %} {% tab title="Nuevo registro de aplicación" %} Si no ha integrado Runbooks o prefiere un registro de aplicación independiente, haga lo siguiente: 1. Seleccione "Nuevo registro" 2. Proporcione un nombre
3. Registre la aplicación 4. Seleccione la aplicación 5. Vaya a Administrar > Certificados y secretos 6. Seleccione la pestaña "Secretos de cliente" 7. Cree un nuevo secreto de cliente * Establezca la descripción y la expiración según sus políticas internas de nomenclatura y seguridad {% endtab %} {% endtabs %} 8. Anote de forma segura el valor del secreto para usarlo en [Parte 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace). {% hint style="warning" %} Si abandona la página de Certificados y secretos, Azure ofuscará el secreto. El secreto no se podrá recuperar y será necesario crear uno nuevo. {% endhint %} ### Parte 2 - Creación de un espacio de trabajo de Log Analytics 1. En el Portal de Azure, vaya a Espacio de trabajo de Log Analytics 2. Seleccione Crear 3. Proporcione un grupo de recursos, un nombre y una región según sea necesario 4. Vaya a la pestaña "Información general" 5. Anote lo siguiente para [Parte 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace) 1. Nombre del grupo de recursos 2. Nombre del espacio de trabajo 3. ID del espacio de trabajo ### Parte 3 - Habilitación de los informes de Windows Update for Business 1. En el Portal de Azure, vaya a Monitor > Libros 2. Busque "informes de Windows Update for Business"
3. Establezca su suscripción y el espacio de trabajo creado anteriormente. Si se prefiere un espacio de trabajo separado para los registros de RealmJoin y los informes de Windows Update for Business, cree un espacio de trabajo independiente y vincúlelo en su lugar.\ ![](https://3832142177-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FbpoMlLuJrekhPZpWKdM1%2Fimage.png?alt=media\&token=10a65dd5-fa55-413a-9e5c-7d6b93e09acd) 4. Guardar configuración {% hint style="warning" %} Los informes de Windows Update for Business pueden tardar hasta 24 horas en aplicarse {% endhint %} ### Parte 4 - Permisos de Azure 1. Vaya a la suscripción en la que reside su espacio de trabajo de Log Analytics 2. Seleccione Control de acceso (IAM) 3. Agregue una asignación de rol 4. Conceda a su registro de aplicación permisos de Monitoring Contributor
5. Revise y guarde la asignación de rol ### Parte 5 - Conexión de RealmJoin y el espacio de trabajo de Azure Log Analytics

Página de configuración de Log Analytics

1. En el Portal de RealmJoin, vaya a Configuración ![](https://3832142177-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2Fl6TAH9RuBosqjIz3daJa%2Fimage.png?alt=media\&token=3dcb87a7-4647-4733-acdb-66196a3e73d2) > Log Analytics 2. Rellene los campos:\ Detalles del inquilino * **TenantId:** Proporcione el ID de inquilino de su Entra ID. Puede encontrarlo en la página de Información general de Entra ID
Detalles del registro de aplicación de Azure * **ClientId:** RealmJoin interactuará con el espacio de trabajo de LogAnalytics mediante un [Registro de aplicación de Azure](#azure-app-registration). Proporcione el ClientId/AppId y el secreto de la aplicación para que RealmJoin pueda autenticarse.
* **ClientSecret:** Se usa junto con el ClientId para proporcionar acceso a RealmJoin. Este es el secreto creado en [Parte 1](#part-1-authentication-using-azure-app-registration).
Detalles del espacio de trabajo de Windows Update for Business * **Update Compliance Workspace Id:** Proporcione el [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID del espacio de trabajo de Log Analytics desde el que recopilar datos. Detalles del espacio de trabajo * **Subscription ID:** Proporcione el ID de suscripción de la [los registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. El ID de suscripción se puede ver en la página de Información general de la suscripción. * **Grupo de recursos**: Proporcione el nombre del grupo de recursos de la [los registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. * **Nombre del espacio de trabajo:** Proporcione el nombre del espacio de trabajo de la [los registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. * **Customer Workspace Id:** Proporcione / cree un espacio de trabajo de Log Analytics para almacenar [los datos de registro de auditoría y de registro de ejecución de RealmJoin](#realmjoin-audit-logs).
* **Customer Workspace Key:** RealmJoin actuará como agente para Log Analytics. Proporcione la "Clave principal" de este espacio de trabajo para permitir la escritura de datos en él. * La "Clave principal" se puede obtener mediante diferentes métodos: * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\ `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace` * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\ `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"` * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\ `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01` 3. Pulse **Guardar** después de completar todos los campos. El sistema le dará feedback si todo funcionó.