> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/fr/journaux/log-analytics.md).

# Connexion à Azure Log Analytics Workspace

## Vue d'ensemble

Le Portail RealmJoin peut afficher d'éventuels problèmes liés aux mises à jour Windows, tels que [Verrous SafeGuard de Windows Update](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) en s'intégrant à [Rapports Windows Update for Business](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

De plus, le Portail RealmJoin utilisera Log Analytics pour stocker les informations du journal d'audit et archiver les données d'exécution des runbooks au-delà des limites par défaut d'Azure Automation (actuellement 30 jours).

## Composants

### Inscription d’application Azure

RealmJoin interagira avec les deux espaces de travail Log Analytics via une [inscription d’application Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Vous pouvez réutiliser l’inscription d’application "RealmJoin Runbook Management" créée lors de [l’intégration des runbooks](/fr/automatisation/connecting-azure-automation.md).
{% endhint %}

Cette application sera authentifiée à l’aide d’un ClientId et d’un ClientSecret. L’utilisation d’un certificat ou d’une identité managée n’est actuellement pas prise en charge.

Veuillez attribuer à l’application "**Lecteur de supervision**" les autorisations sur les comptes Log Analytics utilisés pour [Intégration des rapports Windows Update for Business](#windows-update-for-business-reports-integration) et "**Contributeur de supervision**" pour les [journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.

RealmJoin utilisera également le [clé de l’espace de travail client](#customer-workspace-key) pour écrire directement les données dans [Journaux d’audit RealmJoin](#realmjoin-audit-logs).

### Intégration des rapports Windows Update for Business

[Rapports Windows Update for Business](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) doit être configuré dans votre environnement afin d'exploiter cette fonctionnalité. Il écrira les événements liés aux mises à jour dans un [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin peut lire les événements de ce Log Analytics Workspace et les afficher sur la[ page de détails de l'appareil](/fr/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Vous pouvez utiliser le même compte Log Analytics pour les deux [Rapports Windows Update for Business](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) et [Journaux d’audit RealmJoin](#realmjoin-audit-logs). Veuillez attribuer "**Contributeur de supervision**" les autorisations dans ce cas.
{% endhint %}

### Journaux d’audit RealmJoin

RealmJoin peut utiliser un espace de travail Log Analytics pour stocker ses propres journaux d’audit ainsi que pour archiver les journaux des runbooks après la durée de rétention maximale dans Azure Automation (actuellement 30 jours).

Veuillez noter que, pour conserver les journaux pendant plus de 30 jours, vous devrez modifier la [conservation des données par défaut de l’espace de travail](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), qui est également fixée à 30 jours par défaut.

## Configuration

### Partie 1 - Authentification à l’aide d’une inscription d’application Azure

1. Dans le Azure Portal, accédez à Microsoft Entra ID > Gérer > Inscriptions d’applications.
2. Sélectionnez l’onglet Toutes les applications.
3. Choisissez l’étape suivante.

{% tabs %}
{% tab title="Intégration existante des runbooks" %}
Si vous avez déjà [intégré à Azure Runbooks](/fr/automatisation/connecting-azure-automation.md), vous pouvez réutiliser votre inscription d’application existante.

1. Sélectionnez l’inscription d’application "RealmJoin Runbooks Management".
2. Accédez à Gérer > Certificats et secrets.
3. Sélectionnez l’onglet "Client Secrets".
4. Créez un nouveau secret client.
   * Définissez la description et l’expiration conformément à vos règles internes de nommage et de sécurité.
     {% endtab %}

{% tab title="Nouvelle inscription d’application" %}
Si vous n’avez pas intégré de runbooks ou préférez une inscription d’application distincte, procédez comme suit :

1. Sélectionnez "New Registration"

2. Indiquez un nom<br>

   <figure><img src="/files/880f99c6114449ab63a704ed2ae556c9182436c9" alt=""><figcaption></figcaption></figure>

3. Enregistrez l’application

4. Sélectionnez l’application

5. Accédez à Gérer > Certificats et secrets

6. Sélectionnez l’onglet "Client Secrets"

7. Créez un nouveau secret client
   * Définissez la description et l’expiration conformément à vos règles internes de nommage et de sécurité
     {% endtab %}
     {% endtabs %}

8. Notez en toute sécurité la valeur du secret à utiliser dans [Partie 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Quitter la page Certificates & Secrets entraînera l’obfuscation du secret par Azure. Le secret ne pourra pas être récupéré et il faudra en créer un nouveau.
{% endhint %}

### Partie 2 - Création d’un Log Analytics Workspace

1. Dans le Azure Portal, accédez à Log Analytics Workspace
2. Sélectionnez Créer
3. Fournissez un groupe de ressources, un nom et une région selon les besoins
4. Accédez à l’onglet "Overview"
5. Notez les éléments suivants pour [Partie 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Nom du groupe de ressources
   2. Nom de l’espace de travail
   3. ID de l’espace de travail

### Partie 3 - Activation des Rapports Windows Update for Business

1. Dans le Azure Portal, accédez à Monitor > Workbooks
2. Recherchez "rapports Windows Update for Business"<br>

   <figure><img src="/files/cd3652cec13ad2d0f2d9eb47d8581088c5f527b4" alt=""><figcaption></figcaption></figure>
3. Définissez votre abonnement et l’espace de travail créé précédemment. Si un espace de travail séparé est préféré pour les journaux RealmJoin et les rapports Windows Update for Business, créez plutôt un espace de travail séparé et établissez le lien.\
   ![](/files/e83718218b4c21b54a96da2cac075beb50af4ca9)
4. Enregistrer les paramètres

{% hint style="warning" %}
L’application des rapports Windows Update for Business peut prendre jusqu’à 24 heures
{% endhint %}

### Partie 4 - Autorisations Azure

1. Accédez à l’abonnement dans lequel se trouve votre Log Analytics Workspace
2. Sélectionnez Contrôle d’accès (IAM)
3. Ajoutez une attribution de rôle
4. Attribuez à votre inscription d’application les autorisations Contributeur de supervision<br>

   <figure><img src="/files/9c7d6955a13b19bd2bc7f16d8e58ea5b5aaedb45" alt=""><figcaption></figcaption></figure>
5. Examinez et enregistrez l’attribution de rôle

### Partie 5 - Connexion de RealmJoin et d’Azure Log Analytics Workspace

<figure><img src="/files/2db33a58099ba082f57ee6166ce658e42af64816" alt=""><figcaption><p>Page des paramètres Log Analytics</p></figcaption></figure>

1. Dans le Portail RealmJoin, accédez à Paramètres ![](/files/614a4100ec909f91946e156f20e3c3f85e17b10f) > Log Analytics
2. Renseignez les champs :\
   Détails du Tenant

   * **TenantId:** Veuillez fournir l’ID du Tenant de votre Entra ID. Vous le trouverez sur la page Overview d’Entra ID<br>

     <figure><img src="/files/92ba396abdba33cf50fdcaa23a0331f9c6946226" alt=""><figcaption></figcaption></figure>

   Détails de l’inscription d’application Azure

   * **ClientId:** RealmJoin interagira avec l’espace de travail LogAnalytics via une [Inscription d’application Azure](#azure-app-registration). Veuillez fournir le ClientId/AppId et le secret de l’application, afin que RealmJoin puisse s’authentifier.<br>

     <figure><img src="/files/7592a75bb92c829795c44b7b149b34e9d6213904" alt=""><figcaption></figcaption></figure>
   * **ClientSecret:** Utilisé avec le ClientId pour fournir l’accès à RealmJoin. Il s’agit du secret créé dans [Partie 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/d58e9c4a7738ec584a600654d939005792e9818a" alt=""><figcaption></figcaption></figure>

   Détails de l’espace de travail Windows Update for Business

   * **ID de l’espace de travail de conformité des mises à jour :** Veuillez fournir le [Rapports Windows Update for Business](#windows-update-for-business-reports-integration) ID du Log Analytics Workspace à partir duquel collecter les données.

   Détails de l’espace de travail

   * **ID d’abonnement :** Veuillez fournir l’ID d’abonnement du [Journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics. L’ID d’abonnement est visible sur la page d’aperçu de l’abonnement.
   * **Groupe de ressources**: Veuillez fournir le nom du groupe de ressources du [Journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.
   * **Nom de l’espace de travail :** Veuillez fournir le nom de l’espace de travail du [Journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.
   * **ID de l’espace de travail client :** Veuillez fournir / créer un espace de travail Log Analytics pour stocker [les données des journaux d’audit et des journaux de runbooks RealmJoin](#realmjoin-audit-logs).<br>

     <figure><img src="/files/62deeea9ed07ed457d7fa4f339bc35915414c86c" alt=""><figcaption></figcaption></figure>
   * **Clé de l’espace de travail client :** RealmJoin agira en tant qu’agent pour Log Analytics. Veuillez fournir la "Primary Key" de cet espace de travail afin d’autoriser l’écriture de données dans l’espace de travail.
     * "The Primary Key" peut être obtenue de différentes manières :
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [API REST](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Appuyez sur **Enregistrer** après avoir rempli tous les champs. Le système vous indiquera si tout a fonctionné.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/journaux/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.