# Conexión de Azure Log Analytics Workspace ## Información general RealmJoin Portal puede mostrar posibles problemas con las actualizaciones de Windows, como [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) mediante la integración con [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview). Además, RealmJoin Portal usará Log Analytics para almacenar información del registro de auditoría y archivar datos de ejecución de runbooks más allá de los límites predeterminados de Azure Automation (actualmente 30 días). ## Componentes ### Registro de aplicación de Azure App RealmJoin interactuará con ambos espacios de trabajo de Log Analytics mediante una [registración de aplicación de Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals). {% hint style="info" %} Puede reutilizar la registración de aplicación "RealmJoin Runbook Management" que se crea cuando [runbooks de incorporación](/es/automatizacion/connecting-azure-automation.md). {% endhint %} Esta aplicación se autentificará mediante un ClientId y ClientSecret. Actualmente no se admite el uso de un certificado o una Identidad administrada. Conceda a la aplicación "**Monitoring Reader**" permisos en las cuentas de Log Analytics usadas para [Windows Update for Business Reports Integration](#windows-update-for-business-reports-integration) y "**Monitoring Contributor**" para los [registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. RealmJoin también usará la [Customer Workspace Key](#customer-workspace-key) para escribir datos directamente en [RealmJoin Audit Logs](#realmjoin-audit-logs). ### Windows Update for Business Reports Integration [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) debe configurarse en su entorno para aprovechar esta característica. Escribirá eventos relacionados con las actualizaciones en un [espacio de trabajo de Azure Log Analytics](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin puede leer los eventos de este espacio de trabajo de Log Analytics y mostrarlos en la[ página de detalles del dispositivo](/es/ugd-management/user-list/device-details.md). {% hint style="info" %} Puede usar la misma cuenta de Log Analytics para ambos [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) y [RealmJoin Audit Logs](#realmjoin-audit-logs). Asigne "**Monitoring Contributor**" permisos en este caso. {% endhint %} ### RealmJoin Audit Logs RealmJoin puede usar un espacio de trabajo de Log Analytics para almacenar sus propios registros de auditoría, así como archivar registros de runbooks después de la retención máxima en Azure Automation (actualmente 30 días). Tenga en cuenta que, para almacenar registros durante más de 30 días, deberá modificar la [retención de datos predeterminada del espacio de trabajo](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), que también está configurada en 30 días de forma predeterminada. ## Configuración ### Parte 1 - Autenticación mediante Azure App Registration 1. En el Azure Portal, vaya a Microsoft Entra ID > Administrar > Registros de aplicaciones. 2. Seleccione la pestaña Todas las aplicaciones. 3. Elija su siguiente paso. {% tabs %} {% tab title="Integración de Runbook existente" %} Si ya ha [integrado con Azure Runbooks](/es/automatizacion/connecting-azure-automation.md), puede reutilizar su registro de aplicación existente. 1. Seleccione el registro de aplicación "RealmJoin Runbooks Management". 2. Vaya a Administrar > Certificados y secretos. 3. Seleccione la pestaña "Client Secrets". 4. Cree un nuevo secreto de cliente. * Establezca la descripción y la expiración de acuerdo con sus políticas internas de nomenclatura y seguridad. {% endtab %} {% tab title="Nuevo registro de aplicación" %} Si no ha integrado runbooks o prefiere un registro de aplicación independiente, haga lo siguiente: 1. Seleccione "New Registration" 2. Proporcione un nombre
3. Registrar la aplicación 4. Seleccione la aplicación 5. Vaya a Administrar > Certificados y secretos 6. Seleccione la pestaña "Client Secrets" 7. Cree un nuevo secreto de cliente * Establezca la descripción y la expiración de acuerdo con sus políticas internas de nomenclatura y seguridad {% endtab %} {% endtabs %} 8. Anote de forma segura el valor del secreto para usarlo en [Parte 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace). {% hint style="warning" %} Si abandona la página de Certificados y secretos, Azure ofuscará el secreto. El secreto no se podrá recuperar y será necesario crear uno nuevo. {% endhint %} ### Parte 2 - Creación de un espacio de trabajo de Log Analytics 1. En el Azure Portal, vaya a Log Analytics Workspace 2. Seleccione Crear 3. Proporcione un grupo de recursos, un nombre y una región según sea necesario 4. Vaya a la pestaña "Overview" 5. Tome nota de lo siguiente para [Parte 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace) 1. Nombre del grupo de recursos 2. Nombre del espacio de trabajo 3. Id. del espacio de trabajo ### Parte 3 - Habilitación de Windows Update for Business Reports 1. En el Azure Portal, vaya a Monitor > Workbooks 2. Busque "Windows Update for Business reports"
3. Establezca su suscripción y el espacio de trabajo creado anteriormente. Si se prefiere un espacio de trabajo independiente para los registros de RealmJoin y los informes de Windows Update for Business, cree un espacio de trabajo independiente y vincúlelo en su lugar.\ ![](/files/b6d8e0b6f6554fdcca4b7178043eaa7caf0ff34b) 4. Guardar configuración {% hint style="warning" %} Los informes de Windows Update for Business pueden tardar hasta 24 horas en aplicarse {% endhint %} ### Parte 4 - Permisos de Azure 1. Vaya a la suscripción en la que reside su espacio de trabajo de Log Analytics 2. Seleccione Control de acceso (IAM) 3. Agregue una asignación de rol 4. Otorgue a su registro de aplicación permisos de Monitoring Contributor
5. Revise y guarde la asignación de rol ### Parte 5 - Conexión de RealmJoin y Azure Log Analytics Workspace

Página de configuración de Log Analytics

1. En el RealmJoin Portal, vaya a Configuración ![](/files/36207668f93acc309754ed8952cc17149328cecb) > Log Analytics 2. Rellene los campos:\ Detalles del Tenant * **TenantId:** Proporcione el identificador de tenant de su Entra ID. Encuéntrelo en la página de información general de Entra ID
Detalles del registro de aplicación de Azure App * **ClientId:** RealmJoin interactuará con el espacio de trabajo de LogAnalytics mediante una [Registro de aplicación de Azure App](#azure-app-registration). Proporcione el ClientId/AppId y el secreto de la aplicación para que RealmJoin pueda autenticarse.
* **ClientSecret:** Se usa con el ClientId para proporcionar acceso a RealmJoin. Este es el secreto creado en [Parte 1](#part-1-authentication-using-azure-app-registration).
Detalles del espacio de trabajo de Windows Update for Business * **Update Compliance Workspace Id:** Proporcione el [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID del espacio de trabajo de Log Analytics desde el cual recopilar datos. Detalles del espacio de trabajo * **Subscription ID:** Proporcione el Subscription ID de la [RealmJoin Audit Logs](#realmjoin-audit-logs) cuenta de Log Analytics. El identificador de suscripción se puede ver en la página de resumen de suscripción. * **Grupo de recursos**: Proporcione el nombre del grupo de recursos de la [RealmJoin Audit Logs](#realmjoin-audit-logs) cuenta de Log Analytics. * **Nombre del espacio de trabajo:** Proporcione el nombre del espacio de trabajo de la [RealmJoin Audit Logs](#realmjoin-audit-logs) cuenta de Log Analytics. * **Customer Workspace Id:** Proporcione / cree un espacio de trabajo de Log Analytics para almacenar [los datos de registros de auditoría y de runbooks de RealmJoin](#realmjoin-audit-logs).
* **Customer Workspace Key:** RealmJoin actuará como un agente para Log Analytics. Proporcione la "Primary Key" de este espacio de trabajo para permitir la escritura de datos en el espacio de trabajo. * La "Primary Key" se puede obtener mediante diferentes métodos: * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\ `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace` * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\ `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"` * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\ `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01` 3. Presione **Guardar** después de completar todos los campos. El sistema le dará comentarios si todo ha funcionado. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/registros/log-analytics.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.