circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Conexión al espacio de trabajo de Azure Log Analytics

hashtag
Descripción general

RealmJoin Portal puede mostrar posibles problemas con las actualizaciones de Windows como Retenciones de seguridad de Windows Updatearrow-up-right al integrarse con Informes de Windows Update para empresasarrow-up-right.

Además, RealmJoin Portal utilizará Log Analytics para almacenar la información del registro de auditoría y archivar los datos de ejecución de Runbook más allá de los límites predeterminados de Azure Automation (actualmente 30 días).

hashtag
Componentes

hashtag
Registro de aplicación de Azure

RealmJoin interactuará con ambos espacios de trabajo de Log Analytics a través de un registro de aplicación de Entra IDarrow-up-right.

circle-info

Puede reutilizar el registro de aplicación "RealmJoin Runbook Management" que se crea cuando runbooks de incorporación.

Esta aplicación se autenticará usando un ClientId y ClientSecret. El uso de un certificado o Managed Identity actualmente no es compatible.

Por favor otorgue a la aplicación "Lector de Monitorización" permisos en las cuentas de Log Analytics utilizadas para Integración de Informes de Windows Update para empresas y "Colaborador de Monitorización" para el Registros de auditoría de RealmJoin cuenta de Log Analytics.

RealmJoin también usará la Clave de espacio de trabajo del cliente para escribir datos directamente en Registros de auditoría de RealmJoin.

hashtag
Integración de Informes de Windows Update para empresas

Informes de Windows Update para empresasarrow-up-right debe configurarse en su entorno para aprovechar esta función. Escribirá eventos relacionados con actualizaciones en un Espacio de trabajo de Azure Log Analyticsarrow-up-right. RealmJoin puede leer los eventos de este espacio de trabajo de Log Analytics y mostrarlos en la página de detalles del dispositivo.

circle-info

Puede usar la misma cuenta de Log Analytics tanto para Informes de Windows Update para empresasarrow-up-right como Registros de auditoría de RealmJoin. Por favor asigne "Colaborador de Monitorización" permisos en este caso.

hashtag
Registros de auditoría de RealmJoin

RealmJoin puede usar un espacio de trabajo de Log Analytics para almacenar sus propios registros de auditoría así como archivar los registros de runbook después de la retención máxima en Azure Automation (actualmente 30 días).

Tenga en cuenta que, para almacenar registros por más de 30 días, necesitará modificar la retención de datos predeterminada del espacio de trabajoarrow-up-right, que también está establecida en 30 días por defecto.

hashtag
Configuración

hashtag
Parte 1 - Autenticación usando el Registro de Aplicación de Azure

  1. En el Portal de Azure, vaya a Microsoft Entra ID > Administrar > Registros de aplicaciones.

  2. Seleccione la pestaña Todas las aplicaciones.

  3. Elija su siguiente paso.

Si ya ha integrado con Azure Runbooks, puede reutilizar su registro de aplicación existente.

  1. Seleccione el registro de aplicación "RealmJoin Runbooks Management".

  2. Vaya a Administrar > Certificados y secretos.

  3. Seleccione la pestaña "Secretos de cliente".

  4. Cree un nuevo secreto de cliente.

    • Establezca la descripción y la expiración de acuerdo con sus políticas internas de nomenclatura y seguridad.

  1. Anote de forma segura el valor del secreto para usar en Parte 5.

circle-exclamation

Navegar fuera de la página de Certificados y secretos hará que Azure oculte el secreto. El secreto no será recuperable y será necesario crear uno nuevo.

hashtag
Parte 2 - Creación de un espacio de trabajo de Log Analytics

  1. En el Portal de Azure, vaya a Espacio de trabajo de Log Analytics

  2. Seleccione Crear

  3. Proporcione un Grupo de Recursos, Nombre y Región según sea necesario

  4. Vaya a la pestaña "Descripción general"

  5. Anote lo siguiente para Parte 5

    1. Nombre del grupo de recursos

    2. Nombre del espacio de trabajo

    3. ID del espacio de trabajo

hashtag
Parte 3 - Habilitar Informes de Windows Update para empresas

  1. En el Portal de Azure, vaya a Monitor > Libros de trabajo

  2. Busque "Informes de Windows Update para empresas"

  3. Establezca su suscripción y el espacio de trabajo creado anteriormente. Si se prefiere un espacio de trabajo separado para los registros de RealmJoin y los informes de Windows Update para empresas, cree un espacio de trabajo separado y vincúlelo en su lugar.

  4. Guardar configuración

circle-exclamation

Los informes de Windows Update para empresas pueden tardar hasta 24 horas en aplicarse

hashtag
Parte 4 - Permisos de Azure

  1. Vaya a la suscripción en la que reside su espacio de trabajo de Log Analytics

  2. Seleccione Control de acceso (IAM)

  3. Agregar una asignación de rol

  4. Proporcione a su registro de aplicación permisos de Colaborador de Monitorización

  5. Revise y guarde la asignación de rol

hashtag
Parte 5 - Conectar RealmJoin y el espacio de trabajo de Azure Log Analytics

Página de configuración de Log Analytics

  1. En el Portal de RealmJoin, vaya a Configuración > Log Analytics

  2. Rellene los campos: Detalles del inquilino

    • TenantId: Proporcione el ID de inquilino de su Entra ID. Encuéntrelo en la página de descripción general de Entra ID

    Detalles del registro de aplicación de Azure

    • ClientId: RealmJoin interactuará con el espacio de trabajo de LogAnalytics a través de un Registro de aplicación de Azure. Proporcione el ClientId/AppId y el secreto de la aplicación, para que RealmJoin pueda autenticarse.

    • ClientSecret: Se utiliza con el ClientId para proporcionar acceso a RealmJoin. Este es el secreto creado en Parte 1.

    Detalles del espacio de trabajo de Windows Update para empresas

    Detalles del espacio de trabajo

    • ID de suscripción: Proporcione por favor el ID de suscripción de la Registros de auditoría de RealmJoin cuenta de Log Analytics. El ID de suscripción es visible en la página de descripción general de la suscripción.

    • Grupo de recursos: Proporcione por favor el nombre del grupo de recursos de la Registros de auditoría de RealmJoin cuenta de Log Analytics.

    • Nombre del espacio de trabajo: Proporcione por favor el nombre del espacio de trabajo de la Registros de auditoría de RealmJoin cuenta de Log Analytics.

    • ID del espacio de trabajo del cliente: Proporcione por favor / cree un espacio de trabajo de Log Analytics para almacenar los datos de registro de auditoría y de runbook de RealmJoin.

    • Clave del espacio de trabajo del cliente: RealmJoin actuará como un agente para Log Analytics. Proporcione por favor la "Clave primaria" de este espacio de trabajo, para permitir escribir datos en el espacio de trabajo.

      • "La clave primaria" se puede obtener mediante diferentes métodos:

        • CLI de Azurearrow-up-right: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

        • PowerShellarrow-up-right: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

        • RestAPIarrow-up-right: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

  3. Presione Guardar después de completar todos los campos. El sistema le dará retroalimentación si todo funcionó.

Última actualización

¿Te fue útil?