circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Connexion à Azure Log Analytics Workspace

hashtag
Aperçu

RealmJoin Portal peut afficher d'éventuels problèmes liés aux mises à jour Windows tels que Blocages de sécurité des mises à jour Windowsarrow-up-right en s'intégrant avec Rapports Windows Update for Businessarrow-up-right.

De plus, RealmJoin Portal utilisera Log Analytics pour stocker les informations du journal d'audit et archiver les données d'exécution des runbooks au-delà des limites par défaut d'Azure Automation (actuellement 30 jours).

hashtag
Composants

hashtag
Enregistrement d'application Azure

RealmJoin interagira avec les deux espaces de travail Log Analytics via un(e) enregistrement d'application Entra IDarrow-up-right.

circle-info

Vous pouvez réutiliser l'enregistrement d'application "RealmJoin Runbook Management" qui est créé lors des runbooks d'intégration.

Cette application sera authentifiée à l'aide d'un ClientId et d'un ClientSecret. L'utilisation d'un certificat ou d'une identité managée n'est actuellement pas prise en charge.

Veuillez accorder à l'application "Lecteur de surveillance" les autorisations sur les comptes Log Analytics utilisés pour Intégration des rapports Windows Update for Business et "Contributeur de surveillance" pour le journaux d'audit RealmJoin compte Log Analytics.

RealmJoin utilisera également la Clé d'espace de travail client pour écrire des données directement dans Journaux d'audit RealmJoin.

hashtag
Intégration des rapports Windows Update for Business

Rapports Windows Update for Businessarrow-up-right doit être configuré dans votre environnement afin de tirer parti de cette fonctionnalité. Il écrira les événements liés aux mises à jour dans un Espace de travail Azure Log Analyticsarrow-up-right. RealmJoin peut lire les événements depuis cet Espace de travail Log Analytics et les afficher sur la page de détails de l'appareil.

circle-info

Vous pouvez utiliser le même compte Log Analytics pour les deux Rapports Windows Update for Businessarrow-up-right et Journaux d'audit RealmJoin. Veuillez attribuer les autorisations "Contributeur de surveillance" dans ce cas.

hashtag
Journaux d'audit RealmJoin

RealmJoin peut utiliser un espace de travail Log Analytics pour stocker ses propres journaux d'audit ainsi que pour archiver les journaux de runbook après la rétention maximale dans Azure Automation (actuellement 30 jours).

Veuillez noter que, pour stocker les journaux plus de 30 jours, vous devrez modifier la rétention de données par défaut de l'espace de travailarrow-up-right, qui est également définie par défaut sur 30 jours.

hashtag
Configuration

hashtag
Partie 1 - Authentification en utilisant l'enregistrement d'application Azure

  1. Dans le Portail Azure, accédez à Microsoft Entra ID > Gérer > Enregistrements d'application.

  2. Sélectionnez l'onglet Toutes les applications.

  3. Choisissez votre prochaine étape.

Si vous avez déjà intégré avec Azure Runbooks, vous pouvez réutiliser votre enregistrement d'application existant.

  1. Sélectionnez l'enregistrement d'application "RealmJoin Runbooks Management".

  2. Accédez à Gérer > Certificats & Secrets.

  3. Sélectionnez l'onglet "Secrets client".

  4. Créez un nouveau secret client.

    • Définissez la description et l'expiration selon vos politiques internes de nommage et de sécurité.

  1. Notez en toute sécurité la valeur du secret pour l'utiliser dans Partie 5.

circle-exclamation

La navigation hors de la page Certificats & Secrets fera qu'Azure obfusquera le secret. Le secret ne sera pas récupérable et un nouveau secret devra être créé.

hashtag
Partie 2 - Création d'un espace de travail Log Analytics

  1. Dans le Portail Azure, accédez à Espace de travail Log Analytics

  2. Sélectionnez Créer

  3. Fournissez un groupe de ressources, un nom et une région selon les besoins

  4. Accédez à l'onglet "Aperçu"

  5. Notez ce qui suit pour Partie 5

    1. Nom du groupe de ressources

    2. Nom de l'espace de travail

    3. ID de l'espace de travail

hashtag
Partie 3 - Activation des rapports Windows Update for Business

  1. Dans le Portail Azure, accédez à Monitor > Workbooks

  2. Recherchez "Windows Update for Business reports"

  3. Définissez votre abonnement et l'espace de travail créé précédemment. Si un espace de travail séparé est préféré pour les journaux RealmJoin et les rapports Windows Update for Business, créez un espace de travail séparé et liez-le à la place.

  4. Enregistrer les paramètres

circle-exclamation

Les rapports Windows Update for Business peuvent prendre jusqu'à 24 heures pour s'appliquer

hashtag
Partie 4 - Autorisations Azure

  1. Accédez à l'abonnement dans lequel se trouve votre espace de travail Log Analytics

  2. Sélectionnez Contrôle d'accès (IAM)

  3. Ajouter une attribution de rôle

  4. Fournissez à votre enregistrement d'application les autorisations de Contributeur de surveillance

  5. Vérifiez et enregistrez l'attribution de rôle

hashtag
Partie 5 - Connexion de RealmJoin et de l'espace de travail Azure Log Analytics

Page des paramètres Log Analytics

  1. Dans le portail RealmJoin, accédez à Paramètres > Log Analytics

  2. Remplissez les champs : Détails du locataire

    • TenantId : Veuillez fournir l'ID de locataire de votre Entra ID. Trouvez-le dans la page Aperçu d'Entra ID

    Détails de l'enregistrement d'application Azure

    • ClientId : RealmJoin interagira avec l'espace LogAnalytics via un(e) Enregistrement d'application Azure. Veuillez fournir le ClientId/AppId et le Secret de l'application, afin que RealmJoin puisse s'authentifier.

    • ClientSecret : Utilisé avec le ClientId pour fournir l'accès à RealmJoin. Il s'agit du secret créé dans Partie 1.

    Détails de l'espace de travail Windows Update for Business

    • ID de l'espace de travail Update Compliance : Veuillez fournir l' Rapports Windows Update for Business ID de l'espace de travail Log Analytics à partir duquel collecter les données.

    Détails de l'espace de travail

    • ID d'abonnement : Veuillez fournir l'ID d'abonnement du Journaux d'audit RealmJoin compte Log Analytics. L'ID d'abonnement est consultable dans la page Aperçu de l'abonnement.

    • Groupe de ressources : Veuillez fournir le nom du groupe de ressources du Journaux d'audit RealmJoin compte Log Analytics.

    • Nom de l'espace de travail : Veuillez fournir le nom de l'espace de travail du Journaux d'audit RealmJoin compte Log Analytics.

    • ID de l'espace de travail client : Veuillez fournir / créer un espace de travail Log Analytics pour stocker données de journal d'audit RealmJoin et de journal de runbook.

    • Clé de l'espace de travail client : RealmJoin agira en tant qu'agent pour Log Analytics. Veuillez fournir la "Clé primaire" de cet espace de travail, afin de permettre l'écriture de données dans l'espace de travail.

      • "La Clé primaire" peut être obtenue via différentes méthodes :

        • Azure CLIarrow-up-right: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

        • PowerShellarrow-up-right: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

        • RestAPIarrow-up-right: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

  3. Appuyez sur Enregistrer après avoir rempli tous les champs. Le système vous donnera un retour si tout a fonctionné.

Mis à jour

Ce contenu vous a-t-il été utile ?