Azure Log Analytics ワークスペースの接続

概要

RealmJoin ポータルは、次のような Windows 更新に関する問題を表示できます： Windows Update セーフガード保持 と統合することで Windows Update for Business レポート.

また、RealmJoin ポータルは Log Analytics を使用して監査ログ情報を保存し、Azure Automation の既定の保持期間（現在は 30 日）を超えて Runbook 実行データをアーカイブします。

コンポーネント

Azure アプリ登録

RealmJoin は、次の方法で両方の Log Analytics ワークスペースとやり取りします： Entra ID アプリケーション登録.

このアプリは ClientId と ClientSecret を使用して認証されます。証明書やマネージド ID の使用は現時点でサポートされていません。

アプリに次の権限を付与してください： "Monitoring Reader" を、次に使用する Log Analytics アカウントに対して付与してください： Windows Update for Business レポート統合 および "Monitoring Contributor" を、 RealmJoin 監査ログ Log Analytics アカウントに対して付与してください。

RealmJoin はまた、 Customer Workspace Key を使用してデータを直接書き込みます： RealmJoin 監査ログ.

Windows Update for Business レポート統合

Windows Update for Business レポート この機能を利用するには環境で構成する必要があります。更新に関連するイベントを次の場所に書き込みます： Azure Log Analytics ワークスペース。RealmJoin はこの Log Analytics ワークスペースからイベントを読み取り、 デバイスの詳細ページ.

RealmJoin 監査ログ

" 権限を割り当ててください。

RealmJoin は Log Analytics ワークスペースを使用して独自の監査ログを保存したり、Azure Automation の最大保持期間（現在 30 日）を超えた後の Runbook ログをアーカイブしたりできます。 30 日を超えてログを保存するには、次の項目を変更する必要があることに注意してください：ワークスペースの既定のデータ保持期間

。これは既定で 30 日に設定されています。

セットアップ

1. パート 1 - Azure アプリ登録を使用した認証

2. Azure ポータルで、Microsoft Entra ID > 管理 > アプリ登録 に移動します。

3. 「すべてのアプリケーション」タブを選択します。

1. Part 5 で使用するため、シークレット値を安全に控えてください。 パート 5.

パート 2 - Log Analytics ワークスペースの作成

1. Azure ポータルで、Log Analytics ワークスペース に移動します。

2. 作成 を選択します

3. 必要に応じてリソース グループ、名前、地域を指定します

4. 「概要」タブに移動します

5. 以下の項目をメモしてください： パート 5

   1. リソース グループ名

   2. ワークスペース名

   3. ワークスペース ID

パート 3 - Windows Update for Business レポートの有効化

1. Azure ポータルで、監視 > ワークブック に移動します。

2. 「Windows Update for Business reports」を検索します

   
3. サブスクリプションと前述のワークスペースを設定します。RealmJoin ログと Windows Update for Business レポート用に別のワークスペースを使用する場合は、別のワークスペースを作成してリンクしてください。

4. 設定を保存

パート 4 - Azure の権限設定

1. Log Analytics ワークスペースが存在するサブスクリプションに移動します

2. アクセス制御 (IAM) を選択します

3. ロールの割り当てを追加します

4. アプリ登録に Monitoring Contributor の権限を付与します

   
5. ロール割り当てを確認して保存します

パート 5 - RealmJoin と Azure Log Analytics ワークスペースの接続

1. RealmJoin ポータルで、設定 に移動します > Log Analytics

2. 次の項目を入力してください： テナント情報

   • TenantId： Entra ID のテナント ID を入力してください。Entra ID の概要ページで確認できます。

     

   Azure アプリ登録の詳細

   • ClientId： RealmJoin は Log Analytics ワークスペースと次の方法で連携します： Azure アプリ登録。RealmJoin が認証できるように、アプリの ClientId/AppId とシークレットを提供してください。

     
   • ClientSecret： ClientId とともに RealmJoin へのアクセスを提供するために使用します。これはパート 1 で作成したシークレットです。 パート 1.

     

   Windows Update for Business ワークスペースの詳細

   • Update Compliance ワークスペース ID： 次の情報を提供してください： Windows Update for Business レポート データを収集する対象の Log Analytics ワークスペースの ID。

   ワークスペースの詳細

   • サブスクリプション ID： 次の Log Analytics アカウントからサブスクリプション ID を提供してください： RealmJoin 監査ログ サブスクリプション ID はサブスクリプションの概要ページで確認できます。

   • リソース グループ：次のワークスペースからリソース グループ名を提供してください： RealmJoin 監査ログ Log Analytics アカウントに対して付与してください。

   • ワークスペース名： 次のワークスペースからワークスペース名を提供してください： RealmJoin 監査ログ Log Analytics アカウントに対して付与してください。

   • カスタマー ワークスペース ID： RealmJoin の監査ログおよび Runbook ログ データを保存するための Log Analytics ワークスペースを提供または作成してください。 RealmJoin 監査ログおよび Runbook ログ データ.

     
   • カスタマー ワークスペース キー： RealmJoin は Log Analytics のエージェントとして動作します。このワークスペースにデータを書き込むために、「プライマリ キー」を提供してください。

     • 「プライマリ キー」は以下の方法で取得できます：

       • Azure CLI: az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace

       • PowerShell: Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"

       • RestAPI: POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01

3. すべての項目を入力した後、 保存 を押してください。すべて正常に動作した場合、システムがフィードバックを表示します。