> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/es/registros/log-analytics.md).

# Conectando un Log Analytics Workspace de Azure

## Resumen

RealmJoin Portal puede mostrar posibles problemas con las actualizaciones de Windows como [Retenciones de Windows Update SafeGuard](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) al integrarse con [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

Además, RealmJoin Portal usará Log Analytics para almacenar la información del registro de auditoría y archivar los datos de ejecución de Runbook más allá de los límites predeterminados de Azure Automation (actualmente 30 días).

## Componentes

### Registro de aplicación de Azure

RealmJoin interactuará con ambos espacios de trabajo de Log Analytics mediante una [registro de aplicación de Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Puede reutilizar el registro de aplicación "RealmJoin Runbook Management" que se crea cuando [runbooks de incorporación](/es/automatizacion/connecting-azure-automation.md).
{% endhint %}

Esta aplicación se autenticará mediante un ClientId y un ClientSecret. Actualmente no se admite el uso de un certificado o de una identidad administrada.

Conceda a la aplicación "**Lector de supervisión**" permisos en las cuentas de Log Analytics utilizadas para [Integración de Windows Update for Business Reports](#windows-update-for-business-reports-integration) y "**Colaborador de supervisión**" para los [registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics.

RealmJoin también utilizará la [clave del espacio de trabajo del cliente](#customer-workspace-key) para escribir datos directamente en [Registros de auditoría de RealmJoin](#realmjoin-audit-logs).

### Integración de Windows Update for Business Reports

[Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) debe configurarse en su entorno para aprovechar esta característica. Escribirá eventos relacionados con las actualizaciones en un [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin puede leer los eventos de este Log Analytics Workspace y mostrarlos en la[ página de detalles del dispositivo](/es/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Puede usar la misma cuenta de Log Analytics para ambos [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) y [Registros de auditoría de RealmJoin](#realmjoin-audit-logs). Asigne "**Colaborador de supervisión**" permisos en este caso.
{% endhint %}

### Registros de auditoría de RealmJoin

RealmJoin puede usar un espacio de trabajo de Log Analytics para almacenar sus propios registros de auditoría, así como archivar registros de runbooks después de la retención máxima en Azure Automation (actualmente 30 días).

Tenga en cuenta que, para almacenar registros durante más de 30 días, deberá modificar la [retención de datos predeterminada del espacio de trabajo](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), que también está configurada de forma predeterminada en 30 días.

## Configuración

### Parte 1 - Autenticación mediante el registro de aplicación de Azure

1. En el Azure Portal, vaya a Microsoft Entra ID > Administrar > Registros de aplicaciones.
2. Seleccione la pestaña Todas las aplicaciones.
3. Elija el siguiente paso.

{% tabs %}
{% tab title="Integración existente de Runbook" %}
Si ya ha [integrado con Azure Runbooks](/es/automatizacion/connecting-azure-automation.md), puede reutilizar su registro de aplicación existente.

1. Seleccione el registro de aplicación "RealmJoin Runbooks Management".
2. Vaya a Administrar > Certificados y secretos.
3. Seleccione la pestaña "Secretos de cliente".
4. Cree un nuevo secreto de cliente.
   * Establezca la descripción y la expiración según sus políticas internas de nomenclatura y seguridad.
     {% endtab %}

{% tab title="Nuevo registro de aplicación" %}
Si no ha integrado runbooks o prefiere un registro de aplicación independiente, haga lo siguiente:

1. Seleccione "Nuevo registro"

2. Proporcione un nombre<br>

   <figure><img src="/files/8ed13b29839caa4d79f1b227e64082ab1fa57be4" alt=""><figcaption></figcaption></figure>

3. Registre la aplicación

4. Seleccione la aplicación

5. Vaya a Administrar > Certificados y secretos

6. Seleccione la pestaña "Secretos de cliente"

7. Cree un nuevo secreto de cliente
   * Establezca la descripción y la expiración según sus políticas internas de nomenclatura y seguridad
     {% endtab %}
     {% endtabs %}

8. Anote de forma segura el valor del secreto para usarlo en [Parte 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Si navega fuera de la página Certificados y secretos, Azure ofuscará el secreto. El secreto no se podrá recuperar y será necesario crear un nuevo secreto.
{% endhint %}

### Parte 2 - Creación de un Log Analytics Workspace

1. En el Azure Portal, vaya a Log Analytics Workspace
2. Seleccione Crear
3. Proporcione un grupo de recursos, un nombre y una región según sea necesario
4. Vaya a la pestaña "Resumen"
5. Anote lo siguiente para [Parte 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Nombre del grupo de recursos
   2. Nombre del espacio de trabajo
   3. ID del espacio de trabajo

### Parte 3 - Habilitación de Windows Update for Business Reports

1. En el Azure Portal, vaya a Monitor > Workbooks
2. Busque "Windows Update for Business reports"<br>

   <figure><img src="/files/36f78cd9d6c50d7d3fc3a09ee1429314e10ddbb9" alt=""><figcaption></figcaption></figure>
3. Configure su suscripción y el espacio de trabajo creado previamente. Si se prefiere un espacio de trabajo separado para los registros de RealmJoin y Windows Update for Business reports, cree un espacio de trabajo separado y vincúlelo en su lugar.\
   ![](/files/b6d8e0b6f6554fdcca4b7178043eaa7caf0ff34b)
4. Guardar configuración

{% hint style="warning" %}
Windows Update for Business reports puede tardar hasta 24 horas en aplicarse
{% endhint %}

### Parte 4 - Permisos de Azure

1. Vaya a la suscripción en la que reside su Log Analytics Workspace
2. Seleccione Control de acceso (IAM)
3. Agregue una asignación de rol
4. Asigne a su registro de aplicación permisos de Colaborador de supervisión<br>

   <figure><img src="/files/e337cc9726789d48b91bff4c47c0527b06225c9a" alt=""><figcaption></figcaption></figure>
5. Revise y guarde la asignación de rol

### Parte 5 - Conexión de RealmJoin y Azure Log Analytics Workspace

<figure><img src="/files/cfa72e75a2d1ba7e9c443a57007a57ec5094e3b6" alt=""><figcaption><p>Página de configuración de Log Analytics</p></figcaption></figure>

1. En el RealmJoin Portal, vaya a Configuración ![](/files/36207668f93acc309754ed8952cc17149328cecb) > Log Analytics
2. Complete los campos:\
   Detalles del Tenant

   * **TenantId:** Proporcione el ID de tenant de su Entra ID. Encuéntrelo en la página de resumen de Entra ID<br>

     <figure><img src="/files/8f4d820cad9fda42ee0a3a133ccc3489450c2d75" alt=""><figcaption></figcaption></figure>

   Detalles del registro de aplicación de Azure

   * **ClientId:** RealmJoin interactuará con el espacio de trabajo de Log Analytics mediante un [Registro de aplicación de Azure](#azure-app-registration). Proporcione el ClientId/AppId y el secreto de la aplicación para que RealmJoin pueda autenticarse.<br>

     <figure><img src="/files/23d24336f661ca8b875d094b2e6da098c604bc4f" alt=""><figcaption></figcaption></figure>
   * **ClientSecret:** Se utiliza junto con el ClientId para proporcionar acceso a RealmJoin. Este es el secreto creado en [Parte 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/630d211f74c3d1eac14983d8f71652597bc41456" alt=""><figcaption></figcaption></figure>

   Detalles del espacio de trabajo de Windows Update for Business

   * **ID del espacio de trabajo de cumplimiento de actualizaciones:** Proporcione el [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID del Log Analytics Workspace del que recopilar datos.

   Detalles del espacio de trabajo

   * **ID de suscripción:** Proporcione el ID de suscripción de la [Registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics. El ID de suscripción puede verse en la página de resumen de la suscripción.
   * **Grupo de recursos**: Proporcione el nombre del grupo de recursos de la [Registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics.
   * **Nombre del espacio de trabajo:** Proporcione el nombre del espacio de trabajo de la [Registros de auditoría de RealmJoin](#realmjoin-audit-logs) cuenta de Log Analytics.
   * **ID del espacio de trabajo del cliente:** Proporcione / cree un espacio de trabajo de Log Analytics para almacenar [datos de registros de auditoría de RealmJoin y de registros de runbook](#realmjoin-audit-logs).<br>

     <figure><img src="/files/f6a1027464d9e0fac805575d19cf4788d911a639" alt=""><figcaption></figcaption></figure>
   * **Clave del espacio de trabajo del cliente:** RealmJoin actuará como agente de Log Analytics. Proporcione la "clave primaria" de este espacio de trabajo para permitir la escritura de datos en el espacio de trabajo.
     * "La clave primaria" se puede obtener mediante distintos métodos:
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Presione **Guardar** después de completar todos los campos. El sistema le dará comentarios si todo funcionó.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/registros/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.