# Connexion à Azure Log Analytics Workspace

## Overview

RealmJoin Portal peut afficher des problèmes possibles liés aux mises à jour Windows tels que [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) en s'intégrant avec [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

De plus, RealmJoin Portal utilisera Log Analytics pour stocker les informations du journal d'audit et archiver les données d'exécution des runbooks au-delà des limites par défaut de Azure Automation (actuellement 30 jours).

## Composants

### Enregistrement d'application Azure

RealmJoin interagira avec les deux espaces de travail Log Analytics via un [inscription d'application Microsoft Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Vous pouvez réutiliser l’enregistrement d’application "RealmJoin Runbook Management" qui est créé lors de [runbooks d’onboarding](/fr/automatisation/connecting-azure-automation.md).
{% endhint %}

Cette application sera authentifiée à l’aide d’un ClientId et d’un ClientSecret. L’utilisation d’un certificat ou d’une identité managée n’est actuellement pas prise en charge.

Veuillez accorder à l’application "**Monitoring Reader**" les autorisations sur les comptes Log Analytics utilisés pour [l’intégration Windows Update for Business Reports](#windows-update-for-business-reports-integration) et "**Monitoring Contributor**" pour les [journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.

RealmJoin utilisera également la [Customer Workspace Key](#customer-workspace-key) pour écrire des données directement dans [journaux d’audit RealmJoin](#realmjoin-audit-logs).

### l’intégration Windows Update for Business Reports

[Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) doit être configuré dans votre environnement afin de tirer parti de cette fonctionnalité. Il écrira les événements liés aux mises à jour dans un [espace de travail Azure Log Analytics](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin peut lire les événements depuis cet espace de travail Log Analytics et les afficher sur la[ page des détails de l’appareil](/fr/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Vous pouvez utiliser le même compte Log Analytics pour les deux [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) et [journaux d’audit RealmJoin](#realmjoin-audit-logs). Veuillez attribuer des autorisations "**Monitoring Contributor**" dans ce cas.
{% endhint %}

### journaux d’audit RealmJoin

RealmJoin peut utiliser un espace de travail Log Analytics pour stocker ses propres journaux d’audit ainsi que pour archiver les journaux des runbooks après la conservation maximale dans Azure Automation (actuellement 30 jours).

Veuillez noter que, afin de stocker les journaux pendant plus de 30 jours, vous devrez modifier la [conservation de données par défaut de l’espace de travail](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), qui est également définie à 30 jours par défaut.

## Configuration

### Partie 1 - Authentification à l’aide d’un enregistrement d’application Azure

1. Dans le Azure Portal, accédez à Microsoft Entra ID > Gérer > Inscriptions d’applications.
2. Sélectionnez l’onglet Toutes les applications.
3. Choisissez votre prochaine étape.

{% tabs %}
{% tab title="Intégration de runbook existante" %}
Si vous avez déjà [intégré Azure Runbooks](/fr/automatisation/connecting-azure-automation.md), vous pouvez réutiliser votre enregistrement d’application existant.

1. Sélectionnez l’enregistrement d’application "RealmJoin Runbooks Management".
2. Accédez à Gérer > Certificats et secrets.
3. Sélectionnez l’onglet "Secrets client".
4. Créez un nouveau secret client.
   * Définissez la description et l’expiration conformément à vos politiques internes de nommage et de sécurité.
     {% endtab %}

{% tab title="Nouvel enregistrement d’application" %}
Si vous n’avez pas intégré de runbooks ou si vous préférez un enregistrement d’application distinct, procédez comme suit :

1. Sélectionnez "Nouvelle inscription"

2. Fournissez un nom<br>

   <figure><img src="/files/880f99c6114449ab63a704ed2ae556c9182436c9" alt=""><figcaption></figcaption></figure>

3. Enregistrez l’application

4. Sélectionnez l’application

5. Accédez à Gérer > Certificats et secrets

6. Sélectionnez l’onglet "Secrets client"

7. Créez un nouveau secret client
   * Définissez la description et l’expiration conformément à vos politiques internes de nommage et de sécurité
     {% endtab %}
     {% endtabs %}

8. Notez en lieu sûr la valeur du secret à utiliser dans [Partie 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Quitter la page Certificats et secrets entraînera Azure à obfusquer le secret. Le secret ne pourra pas être récupéré et un nouveau secret devra être créé.
{% endhint %}

### Partie 2 - Création d’un espace de travail Log Analytics

1. Dans le Azure Portal, accédez à Log Analytics Workspace
2. Sélectionnez Créer
3. Fournissez un groupe de ressources, un nom et une région selon les besoins
4. Accédez à l’onglet "Vue d’ensemble"
5. Notez les éléments suivants pour [Partie 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Nom du groupe de ressources
   2. Nom de l’espace de travail
   3. ID de l’espace de travail

### Partie 3 - Activation de Windows Update for Business Reports

1. Dans le Azure Portal, accédez à Monitor > Workbooks
2. Recherchez "Windows Update for Business reports"<br>

   <figure><img src="/files/cd3652cec13ad2d0f2d9eb47d8581088c5f527b4" alt=""><figcaption></figcaption></figure>
3. Définissez votre abonnement et l’espace de travail précédemment créé. Si un espace de travail distinct est préféré pour les journaux RealmJoin et les rapports Windows Update for Business, créez un espace de travail séparé et liez-le à la place.\
   ![](/files/e83718218b4c21b54a96da2cac075beb50af4ca9)
4. Enregistrer les paramètres

{% hint style="warning" %}
L’application de Windows Update for Business reports peut prendre jusqu’à 24 heures
{% endhint %}

### Partie 4 - Autorisations Azure

1. Accédez à l’abonnement dans lequel se trouve votre espace de travail Log Analytics
2. Sélectionnez Contrôle d’accès (IAM)
3. Ajoutez une attribution de rôle
4. Attribuez à votre enregistrement d’application les autorisations Monitoring Contributor<br>

   <figure><img src="/files/9c7d6955a13b19bd2bc7f16d8e58ea5b5aaedb45" alt=""><figcaption></figcaption></figure>
5. Vérifiez et enregistrez l’attribution de rôle

### Partie 5 - Connexion de RealmJoin et de Azure Log Analytics Workspace

<figure><img src="/files/2db33a58099ba082f57ee6166ce658e42af64816" alt=""><figcaption><p>Page des paramètres Log Analytics</p></figcaption></figure>

1. Dans le RealmJoin Portal, accédez à Paramètres ![](/files/614a4100ec909f91946e156f20e3c3f85e17b10f) > Log Analytics
2. Renseignez les champs :\
   Détails du tenant

   * **TenantId :** Veuillez fournir l’ID de tenant de votre Entra ID. Vous le trouverez sur la page Vue d’ensemble de Entra ID<br>

     <figure><img src="/files/92ba396abdba33cf50fdcaa23a0331f9c6946226" alt=""><figcaption></figcaption></figure>

   Détails de l’enregistrement d’application Azure

   * **ClientId :** RealmJoin interagira avec l’espace de travail LogAnalytics via un [Enregistrement d'application Azure](#azure-app-registration). Veuillez fournir le ClientId/AppId et le Secret de l’application afin que RealmJoin puisse s’authentifier.<br>

     <figure><img src="/files/7592a75bb92c829795c44b7b149b34e9d6213904" alt=""><figcaption></figcaption></figure>
   * **ClientSecret :** Utilisé avec le ClientId pour fournir l’accès à RealmJoin. Il s’agit du secret créé dans [Partie 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/d58e9c4a7738ec584a600654d939005792e9818a" alt=""><figcaption></figcaption></figure>

   Détails de l’espace de travail Windows Update for Business

   * **Update Compliance Workspace Id :** Veuillez fournir l’ [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID de l’espace de travail Log Analytics à partir duquel collecter les données.

   Détails de l’espace de travail

   * **ID d’abonnement :** Veuillez fournir l’ID d’abonnement du [journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics. L’ID d’abonnement est visible sur la page Vue d’ensemble de l’abonnement.
   * **Groupe de ressources**: Veuillez fournir le nom du groupe de ressources du [journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.
   * **Nom de l’espace de travail :** Veuillez fournir le nom de l’espace de travail du [journaux d’audit RealmJoin](#realmjoin-audit-logs) compte Log Analytics.
   * **Customer Workspace Id :** Veuillez fournir / créer un espace de travail Log Analytics pour stocker [les données du journal d’audit et des journaux de runbook RealmJoin](#realmjoin-audit-logs).<br>

     <figure><img src="/files/62deeea9ed07ed457d7fa4f339bc35915414c86c" alt=""><figcaption></figcaption></figure>
   * **Customer Workspace Key :** RealmJoin agira comme un agent pour Log Analytics. Veuillez fournir la "clé primaire" de cet espace de travail afin d’autoriser l’écriture de données dans l’espace de travail.
     * "La clé primaire" peut être obtenue via différentes méthodes :
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Appuyez sur **Enregistrer** après avoir rempli tous les champs. Le système vous donnera un retour si tout a fonctionné.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/journaux/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.