Azure Log Analytics ワークスペースの接続
概要
RealmJoin ポータルは、以下のような Windows 更新に関する問題を表示できます: Windows Update セーフガード保留(SafeGuard Holds) と連携して Windows Update for Business レポート.
また、RealmJoin ポータルは Log Analytics を使用して監査ログ情報を保存し、Azure Automation のデフォルト制限(現在は 30 日)を超えて Runbook 実行データをアーカイブします。
コンポーネント
Azure アプリ登録
RealmJoin は、両方の Log Analytics ワークスペースと Entra ID アプリケーション登録.
このアプリは ClientId と ClientSecret を使用して認証されます。証明書やマネージド ID の使用は現在サポートされていません。
アプリに次の権限を付与してください:「Monitoring Reader」を、以下の Log Analytics アカウントに対して Windows Update for Business レポート連携 および「Monitoring Contributor」を次のために RealmJoin 監査ログ Log Analytics アカウント。
RealmJoin はまた、 Customer Workspace Key を使用して直接書き込みます: RealmJoin 監査ログ.
Windows Update for Business レポート連携
Windows Update for Business レポート この機能を利用するためには、環境での設定が必要です。更新に関連するイベントを Azure Log Analytics ワークスペースに書き込みます。RealmJoin はこの Log Analytics ワークスペースからイベントを読み取り、 デバイスの詳細ページ.
RealmJoin 監査ログ
」権限を割り当ててください。
RealmJoin は Log Analytics ワークスペースを使用して独自の監査ログを保存したり、Azure Automation の最大保持期間(現在は 30 日)経過後に runbook ログをアーカイブしたりできます。 30 日より長くログを保存する場合は、次の設定を変更する必要があることに注意してください:ワークスペースのデフォルトのデータ保持期間
。この設定もデフォルトでは 30 日に設定されています。
セットアップ
パート 1 - Azure アプリ登録を使用した認証
Azure ポータルで、Microsoft Entra ID > 管理 > アプリ登録 に移動します。
「すべてのアプリケーション」タブを選択します。
既存の Runbook 統合 既に Azure Runbooks と統合している場合は、既存のアプリ登録を再利用できます。
「RealmJoin Runbooks Management」アプリ登録を選択します。
管理 > 証明書とシークレット に移動します。
「クライアント シークレット」タブを選択します。
新しいクライアント シークレットを作成します。
説明と有効期限は社内の命名規則とセキュリティ方針に従って設定してください。
まだ runbook を統合していない、または別個のアプリ登録を希望する場合は、次を行ってください:
「新規登録」を選択します
名前を入力します
アプリケーションを登録します
アプリケーションを選択します
管理 > 証明書とシークレット に移動します
「クライアント シークレット」タブを選択します
新しいクライアント シークレットを作成します
説明と有効期限は社内の命名規則とセキュリティ方針に従って設定してください
シークレット値は安全に控えて、 パート 5.
にて使用してください。証明書とシークレットのページから離れると Azure はシークレットをマスキングします。シークレットは取得できなくなり、新しいシークレットを作成する必要があります。
パート 2 - Log Analytics ワークスペースの作成
Azure ポータルで、Log Analytics ワークスペース に移動します。
「作成」を選択します。
必要に応じてリソース グループ、名前、リージョンを指定します。
「概要」タブに移動します。
次の項目を確認してください: パート 5
リソース グループ名
ワークスペース名
ワークスペース ID
パート 3 - Windows Update for Business レポートの有効化
Azure ポータルで、監視 > ワークブック に移動します。
「Windows Update for Business reports」を検索します。
サブスクリプションと先に作成したワークスペースを設定します。RealmJoin ログと Windows Update for Business レポート用に別のワークスペースを希望する場合は、別のワークスペースを作成してリンクしてください。
設定を保存
Windows Update for Business レポートの適用には最大 24 時間かかる場合があります。
パート 4 - Azure の権限設定
Log Analytics ワークスペースが属するサブスクリプションに移動します。
アクセス制御 (IAM) を選択します。
ロールの割り当てを追加します。
アプリ登録に Monitoring Contributor の権限を付与します。
ロール割り当てを確認して保存します。
パート 5 - RealmJoin と Azure Log Analytics ワークスペースの接続
RealmJoin ポータルで、設定 に移動します。
> Log Analytics以下の項目を入力してください: テナントの詳細
TenantId: Entra ID のテナント ID を入力してください。Entra ID の概要ページで確認できます。
Azure アプリ登録の詳細
ClientId: RealmJoin は Azure アプリ登録を介して LogAnalytics ワークスペースとやり取りします。RealmJoin が認証できるように、アプリの ClientId/AppId とシークレットを提供してください。
ClientSecret: ClientId とともに RealmJoin へのアクセスを提供するために使用されます。これは パート 1.
Windows Update for Business ワークスペースの詳細
Update Compliance ワークスペース ID: データを収集するための Windows Update for Business レポート Log Analytics ワークスペースの ID を入力してください。
ワークスペースの詳細
サブスクリプション ID: 次の Log Analytics アカウントからサブスクリプション ID を入力してください。 RealmJoin 監査ログ サブスクリプション ID はサブスクリプションの概要ページで確認できます。
リソース グループ:次の Log Analytics のリソース グループ名を入力してください。 RealmJoin 監査ログ Log Analytics アカウント。
ワークスペース名: 次の Log Analytics のワークスペース名を入力してください。 RealmJoin 監査ログ Log Analytics アカウント。
Customer Workspace Id: RealmJoin の監査ログおよび runbook ログ データを保存するための Log Analytics ワークスペースを提供または作成してください。 RealmJoin 監査ログおよび runbook ログ データ.
Customer Workspace Key: RealmJoin は Log Analytics に対するエージェントとして動作します。ワークスペースへデータを書き込めるように、このワークスペースの「プライマリキー」を提供してください。
「プライマリキー」はいくつかの方法で取得できます:
Azure CLI:
az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspacePowerShell:
Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"RestAPI:
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01
を押します 保存 すべてのフィールドを入力した後に保存してください。システムは正常に動作した場合にフィードバックを返します。
最終更新
役に立ちましたか?