# Azure Log Analytics Workspace への接続 ## 概要 RealmJoin Portal は、Windows 更新に関する潜在的な問題を次のように表示できます [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) を統合することで [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview). また、RealmJoin Portal は Log Analytics を使用して監査ログ情報を保存し、Azure Automation の既定の制限(現在 30 日)を超えた Runbook 実行データをアーカイブします。 ## コンポーネント ### Azure アプリ登録 RealmJoin は、次の両方の Log Analytics ワークスペースと、あるものを介して連携します [Entra ID アプリケーション登録](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals). {% hint style="info" %} 「RealmJoin Runbook Management」というアプリ登録を再利用できます。これは、 [オンボーディング runbooks](https://docs.realmjoin.com/ja/zi-dong-hua/connecting-azure-automation). {% endhint %} このアプリは ClientId と ClientSecret を使用して認証されます。証明書または Managed Identity の使用は現在サポートされていません。 アプリに "**Monitoring Reader**" のアクセス許可を、次のために使用する Log Analytics アカウントに付与してください [Windows Update for Business Reports Integration](#windows-update-for-business-reports-integration) および "**Monitoring Contributor**" を次の対象に [RealmJoin Audit logs](#realmjoin-audit-logs) Log Analytics アカウント。 RealmJoin はまた、 [Customer Workspace Key](#customer-workspace-key) を使用してデータを直接書き込みます [RealmJoin Audit Logs](#realmjoin-audit-logs). ### Windows Update for Business Reports Integration [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) この機能を利用するには、環境での構成が必要です。更新関連イベントを書き込む先は次のものです [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview)。RealmJoin はこの Log Analytics Workspace からイベントを読み取り、次の場所に表示できます[ デバイスの詳細ページ](https://docs.realmjoin.com/ja/ugd-management/user-list/device-details). {% hint style="info" %} 同じ Log Analytics アカウントを両方に使用できます [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) および [RealmJoin Audit Logs](#realmjoin-audit-logs)。この場合は「**Monitoring Contributor**" のアクセス許可を割り当ててください。 {% endhint %} ### RealmJoin Audit Logs RealmJoin は、Log Analytics ワークスペースを使用して独自の監査ログを保存し、Azure Automation の最大保持期間(現在 30 日)後に runbook ログをアーカイブすることもできます。 ログを 30 日より長く保存するには、 [ワークスペースの既定のデータ保持期間](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2)を変更する必要があることにご注意ください。これは既定で 30 日に設定されています。 ## セットアップ ### パート 1 - Azure アプリ登録を使用した認証 1. Azure Portal で、Microsoft Entra ID > 管理 > アプリ登録 に移動します。 2. 「すべてのアプリケーション」タブを選択します。 3. 次の手順を選択してください。 {% tabs %} {% tab title="既存の Runbook 統合" %} すでに [Azure Runbooks と統合済みの場合](https://docs.realmjoin.com/ja/zi-dong-hua/connecting-azure-automation)、既存のアプリ登録を再利用できます。 1. 「RealmJoin Runbooks Management」アプリ登録を選択します。 2. 管理 > 証明書とシークレット に移動します。 3. 「クライアント シークレット」タブを選択します。 4. 新しいクライアント シークレットを作成します。 * 説明と有効期限は、社内の命名規則およびセキュリティ ポリシーに従って設定してください。 {% endtab %} {% tab title="新しいアプリ登録" %} runbooks を統合していない場合、または別のアプリ登録を希望する場合は、次の手順を実行します: 1. 「新規登録」を選択 2. 名前を指定
3. アプリケーションを登録 4. アプリケーションを選択 5. 管理 > 証明書とシークレット に移動 6. 「クライアント シークレット」タブを選択 7. 新しいクライアント シークレットを作成 * 説明と有効期限は、社内の命名規則およびセキュリティ ポリシーに従って設定 {% endtab %} {% endtabs %} 8. で使用するため、シークレット値を安全に控えておいてください [パート 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace). {% hint style="warning" %} 証明書とシークレットのページから離れると、Azure によりシークレットが難読化されます。シークレットは取得できなくなり、新しいシークレットを作成する必要があります。 {% endhint %} ### パート 2 - Log Analytics ワークスペースの作成 1. Azure Portal で、Log Analytics ワークスペース に移動します 2. 作成 を選択 3. 必要に応じて、リソース グループ、名前、リージョンを指定します 4. 「概要」タブに移動します 5. 次の内容を記録してください [パート 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace) 1. リソース グループ名 2. ワークスペース名 3. ワークスペース ID ### パート 3 - Windows Update for Business Reports の有効化 1. Azure Portal で、監視 > ブック に移動します 2. 「Windows Update for Business reports」を検索
3. サブスクリプションと、以前に作成したワークスペースを設定します。RealmJoin のログと Windows Update for Business reports に別のワークスペースを使用したい場合は、別のワークスペースを作成して、代わりにリンクしてください。\ ![](https://3438325150-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FbpoMlLuJrekhPZpWKdM1%2Fimage.png?alt=media\&token=10a65dd5-fa55-413a-9e5c-7d6b93e09acd) 4. 設定を保存 {% hint style="warning" %} Windows Update for Business reports の適用には最大 24 時間かかる場合があります {% endhint %} ### パート 4 - Azure のアクセス許可 1. Log Analytics ワークスペースが存在するサブスクリプションに移動します 2. アクセス制御 (IAM) を選択 3. ロールの割り当てを追加 4. アプリ登録に Monitoring Contributor のアクセス許可を付与
5. ロールの割り当てを確認して保存 ### パート 5 - RealmJoin と Azure Log Analytics ワークスペースの接続

Log Analytics 設定ページ

1. RealmJoin Portal で、設定 に移動します ![](https://3438325150-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2Fl6TAH9RuBosqjIz3daJa%2Fimage.png?alt=media\&token=3dcb87a7-4647-4733-acdb-66196a3e73d2) > Log Analytics 2. 次のフィールドに入力します:\ テナントの詳細 * **TenantId:** Entra ID のテナント ID を指定してください。Entra ID の概要ページで確認できます
Azure アプリ登録の詳細 * **ClientId:** RealmJoin は、次のものを介して LogAnalytics ワークスペースと連携します [Azure アプリ登録](#azure-app-registration)。RealmJoin が認証できるように、アプリの ClientId/AppId と Secret を指定してください。
* **ClientSecret:** ClientId とともに使用して RealmJoin へのアクセスを提供します。これは、次の手順で作成したシークレットです [パート 1](#part-1-authentication-using-azure-app-registration).
Windows Update for Business ワークスペースの詳細 * **Update Compliance Workspace Id:** データを収集するための [Windows Update for Business Reports](#windows-update-for-business-reports-integration) Log Analytics ワークスペースの ID を指定してください。 ワークスペースの詳細 * **Subscription ID:** 次の場所からサブスクリプション ID を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウント。サブスクリプション ID は、サブスクリプションの概要ページで確認できます。 * **リソース グループ**: 次の場所からリソース グループ名を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウント。 * **Workspace Name:** 次の場所からワークスペース名を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウント。 * **Customer Workspace Id:** 保存するための Log Analytics ワークスペースを指定 / 作成してください [RealmJoin の監査ログおよび runbook ログ データ](#realmjoin-audit-logs).
* **Customer Workspace Key:** RealmJoin は Log Analytics のエージェントとして動作します。ワークスペースへのデータ書き込みを可能にするため、このワークスペースの「プライマリ キー」を指定してください。 * 「プライマリ キー」は、さまざまな方法で取得できます: * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\ `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace` * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\ `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"` * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\ `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01` 3. 押す **保存** すべての項目を入力した後。すべて正常に動作すれば、システムがフィードバックを表示します。