circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Connexion à un espace de travail Azure Log Analytics

hashtag
Aperçu

RealmJoin Portal peut afficher les problèmes possibles avec les mises à jour Windows comme Maintiens de sécurité de Windows Updatearrow-up-right en s'intégrant avec Rapports Windows Update for Businessarrow-up-right.

De plus, RealmJoin Portal utilisera Log Analytics pour stocker les informations du journal d'audit et archiver les données d'exécution des runbooks au-delà des limites par défaut d'Azure Automation (actuellement 30 jours).

hashtag
Composants

hashtag
Enregistrement d'application Azure

RealmJoin interagira avec les deux espaces de travail Log Analytics via un enregistrement d'application Entra IDarrow-up-right.

circle-info

Vous pouvez réutiliser l'enregistrement d'application "RealmJoin Runbook Management" qui est créé lors de runbooks d'onboarding.

Cette application sera authentifiée en utilisant un ClientId et un ClientSecret. L'utilisation d'un certificat ou d'une identité gérée n'est actuellement pas prise en charge.

Veuillez accorder à l'application "Lecteur Surveillance" les autorisations sur les comptes Log Analytics utilisés pour Intégration des rapports Windows Update for Business et "Contributeur Surveillance" pour les journaux d'audit RealmJoin compte Log Analytics.

RealmJoin utilisera également la Clé d'espace de travail client pour écrire des données directement dans Journaux d'audit RealmJoin.

hashtag
Intégration des rapports Windows Update for Business

Rapports Windows Update for Businessarrow-up-right doit être configuré dans votre environnement afin de tirer parti de cette fonctionnalité. Il écrira les événements liés aux mises à jour dans un Espace de travail Azure Log Analyticsarrow-up-right. RealmJoin peut lire les événements depuis cet Espace de travail Log Analytics et les afficher sur la page de détails de l'appareil.

circle-info

Vous pouvez utiliser le même compte Log Analytics pour les deux Rapports Windows Update for Businessarrow-up-right et Journaux d'audit RealmJoin. Veuillez attribuer les autorisations "Contributeur Surveillance" dans ce cas.

hashtag
Journaux d'audit RealmJoin

RealmJoin peut utiliser un espace de travail Log Analytics pour stocker ses propres journaux d'audit ainsi que pour archiver les journaux de runbook après la rétention maximale dans Azure Automation (actuellement 30 jours).

Veuillez noter, afin de conserver les journaux pendant plus de 30 jours, vous devrez modifier la rétention de données par défaut de l'espace de travailarrow-up-right, qui est également définie par défaut à 30 jours.

hashtag
Configuration

hashtag
Partie 1 - Authentification en utilisant l'enregistrement d'application Azure

  1. Dans le Portail Azure, accédez à Microsoft Entra ID > Gérer > Enregistrements d'applications.

  2. Sélectionnez l'onglet Toutes les applications.

  3. Choisissez votre prochaine étape.

Si vous avez déjà intégré avec Azure Runbooks, vous pouvez réutiliser votre enregistrement d'application existant.

  1. Sélectionnez l'enregistrement d'application "RealmJoin Runbooks Management".

  2. Accédez à Gérer > Certificats et secrets.

  3. Sélectionnez l'onglet "Secrets clients".

  4. Créez un nouveau secret client.

    • Définissez la description et l'expiration selon vos politiques internes de nommage et de sécurité.

  1. Notez en toute sécurité la valeur du secret à utiliser dans Partie 5.

circle-exclamation

Naviguer hors de la page Certificats & Secrets fera qu'Azure obscurcira le secret. Le secret ne sera pas récupérable et un nouveau secret devra être créé.

hashtag
Partie 2 - Création d'un espace de travail Log Analytics

  1. Dans le Portail Azure, accédez à Espace de travail Log Analytics

  2. Sélectionnez Créer

  3. Fournissez un groupe de ressources, un nom et une région selon les besoins

  4. Accédez à l'onglet "Aperçu"

  5. Notez les éléments suivants pour Partie 5

    1. Nom du groupe de ressources

    2. Nom de l'espace de travail

    3. ID de l'espace de travail

hashtag
Partie 3 - Activation des rapports Windows Update for Business

  1. Dans le Portail Azure, accédez à Monitor > Workbooks

  2. Recherchez "Windows Update for Business reports"

  3. Définissez votre abonnement et l'Espace de travail précédemment créé. Si un espace de travail distinct est préféré pour les journaux RealmJoin et les rapports Windows Update for Business, créez un espace de travail séparé et liez-le à la place.

  4. Enregistrer les paramètres

circle-exclamation

Les rapports Windows Update for Business peuvent mettre jusqu'à 24 heures pour s'appliquer

hashtag
Partie 4 - Autorisations Azure

  1. Accédez à l'abonnement dans lequel votre Espace de travail Log Analytics réside

  2. Sélectionnez Contrôle d'accès (IAM)

  3. Ajouter une attribution de rôle

  4. Fournissez à votre enregistrement d'application les autorisations Contributeur Surveillance

  5. Vérifiez et enregistrez l'attribution de rôle

hashtag
Partie 5 - Connexion de RealmJoin et de l'Espace de travail Azure Log Analytics

Page des paramètres Log Analytics

  1. Dans le portail RealmJoin, accédez à Paramètres > Log Analytics

  2. Remplissez les champs : Détails du locataire

    • TenantId : Veuillez fournir l'ID de locataire de votre Entra ID. Trouvez-le dans la page Aperçu d'Entra ID

    Détails d'enregistrement d'application Azure

    • ClientId : RealmJoin interagira avec l'espace de travail LogAnalytics via un Enregistrement d'application Azure. Veuillez fournir le ClientId/AppId et le Secret de l'application, afin que RealmJoin puisse s'authentifier.

    • ClientSecret : Utilisé avec le ClientId pour fournir l'accès à RealmJoin. Il s'agit du secret créé dans Partie 1.

    Détails de l'espace de travail Windows Update for Business

    • ID de l'espace de travail Update Compliance : Veuillez fournir le Rapports Windows Update for Business ID de l'espace de travail Log Analytics à partir duquel collecter les données.

    Détails de l'espace de travail

    • ID d'abonnement : Veuillez fournir l'ID d'abonnement du Journaux d'audit RealmJoin compte Log Analytics. L'ID d'abonnement est visible dans la page Aperçu de l'abonnement.

    • Groupe de ressources : Veuillez fournir le nom du groupe de ressources du Journaux d'audit RealmJoin compte Log Analytics.

    • Nom de l'espace de travail : Veuillez fournir le nom de l'espace de travail du Journaux d'audit RealmJoin compte Log Analytics.

    • ID de l'espace de travail client : Veuillez fournir / créer un espace de travail Log Analytics pour stocker données de journal d'audit RealmJoin et de journal de runbook.

    • Clé de l'espace de travail client : RealmJoin agira en tant qu'agent pour Log Analytics. Veuillez fournir la "Clé primaire" de cet espace de travail, afin de permettre l'écriture de données dans l'espace de travail.

      • "La Clé primaire" peut être obtenue via différentes méthodes :

        • Azure CLIarrow-up-right: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

        • PowerShellarrow-up-right: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

        • RestAPIarrow-up-right: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

  3. Appuyez sur Enregistrer après avoir rempli tous les champs. Le système vous donnera un retour si tout a fonctionné.

Mis à jour

Ce contenu vous a-t-il été utile ?