# Azure Log Analytics Workspace の接続 ## 概要 RealmJoin Portal は、次のような Windows 更新に関する問題を表示できます [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) と統合することで [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview). また、RealmJoin Portal は Log Analytics を使用して Audit Log 情報を保存し、Azure Automation の既定の制限(現在 30 日)を超えた Runbook 実行データをアーカイブします。 ## コンポーネント ### Azure App Registration RealmJoin は、次の App Registration を介して両方の Log Analytics ワークスペースと連携します [Entra ID アプリケーション登録](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals). {% hint style="info" %} 次のときに作成される App Registration "RealmJoin Runbook Management" を再利用できます [onboarding runbooks](/ja/zi-dong-hua/connecting-azure-automation.md). {% endhint %} このアプリは ClientId と ClientSecret を使用して認証されます。証明書または Managed Identity の使用は、現在サポートされていません。 アプリに "**Monitoring Reader**" の権限を、次の用途で使用する Log Analytics アカウントに付与してください [Windows Update for Business Reports Integration](#windows-update-for-business-reports-integration) および "**Monitoring Contributor**" を [RealmJoin Audit logs](#realmjoin-audit-logs) Log Analytics アカウントに対して。 RealmJoin はまた、 [Customer Workspace Key](#customer-workspace-key) を使用してデータを直接書き込みます [RealmJoin Audit Logs](#realmjoin-audit-logs). ### Windows Update for Business Reports Integration [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) この機能を利用するには、環境で構成する必要があります。更新関連のイベントを書き込む先として、 [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview)。RealmJoin はこの Log Analytics Workspace からイベントを読み取り、次に表示できます[ デバイスの詳細ページ](/ja/ugd-management/user-list/device-details.md). {% hint style="info" %} 両方に同じ Log Analytics アカウントを使用できます [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) と [RealmJoin Audit Logs](#realmjoin-audit-logs)。この場合、"**Monitoring Contributor**" の権限を割り当ててください。 {% endhint %} ### RealmJoin Audit Logs RealmJoin は、Log Analytics workspace を使用して独自の監査ログを保存し、Azure Automation における最大保持期間(現在 30 日)以降の runbook ログもアーカイブできます。 30 日を超えてログを保存するには、 [workspace の既定のデータ保持期間](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2)を変更する必要があることに注意してください。こちらも既定では 30 日に設定されています。 ## セットアップ ### パート 1 - Azure App Registration を使用した認証 1. Azure Portal で、Microsoft Entra ID > 管理 > App Registrations に移動します。 2. \[All Applications] タブを選択します。 3. 次の手順を選択してください。 {% tabs %} {% tab title="既存の Runbook 統合" %} すでに [Azure Runbooks と統合している場合](/ja/zi-dong-hua/connecting-azure-automation.md)、既存の App Registration を再利用できます。 1. "RealmJoin Runbooks Management" App Registration を選択します。 2. 管理 > Certificates & Secrets に移動します。 3. \[Client Secrets] タブを選択します。 4. 新しいクライアント シークレットを作成します。 * 説明と有効期限を、社内の命名規則およびセキュリティ ポリシーに従って設定します。 {% endtab %} {% tab title="新しい App Registration" %} runbooks を統合していない場合、または個別のアプリ登録を希望する場合は、次の操作を行います: 1. "New Registration" を選択します 2. 名前を指定します
3. アプリケーションを登録します 4. アプリケーションを選択します 5. 管理 > Certificates & Secrets に移動します 6. \[Client Secrets] タブを選択します 7. 新しいクライアント シークレットを作成します * 説明と有効期限を、社内の命名規則およびセキュリティ ポリシーに従って設定します {% endtab %} {% endtabs %} 8. 次で使用するため、シークレット値を安全に控えておきます [パート 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace). {% hint style="warning" %} Certificates & Secrets ページから移動すると、Azure によってシークレットは難読化されます。シークレットは取得できなくなり、新しいシークレットを作成する必要があります。 {% endhint %} ### パート 2 - Log Analytics Workspace の作成 1. Azure Portal で、Log Analytics Workspace に移動します 2. \[Create] を選択します 3. 必要に応じて、リソース グループ、名前、リージョンを指定します 4. \[Overview] タブに移動します 5. 次の項目を控えておきます [パート 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace) 1. Resource Group Name 2. Workspace Name 3. Workspace ID ### パート 3 - Windows Update for Business Reports の有効化 1. Azure Portal で、Monitor > Workbooks に移動します 2. "Windows Update for Business reports" を検索します
3. サブスクリプションと、先ほど作成した Workspace を設定します。RealmJoin のログと Windows Update for Business reports に別の Workspace を使いたい場合は、代わりに別の Workspace を作成してリンクしてください。\ ![](/files/35680c02dbdb4bee5d67e0de5ea1198d92709e28) 4. 設定を保存 {% hint style="warning" %} Windows Update for Business reports の適用には最大 24 時間かかる場合があります {% endhint %} ### パート 4 - Azure 権限 1. Log Analytics Workspace が存在するサブスクリプションに移動します 2. アクセス制御 (IAM) を選択します 3. ロールの割り当てを追加します 4. App Registration に Monitoring Contributor 権限を付与します
5. ロール割り当てを確認して保存します ### パート 5 - RealmJoin と Azure Log Analytics Workspace の接続

Log Analytics 設定ページ

1. RealmJoin Portal で、設定に移動します ![](/files/41ac01ba4c11902c8943570dbe46e98060045269) > Log Analytics 2. 次の項目を入力します:\ Tenant 詳細 * **TenantId:** Entra ID の Tenant ID を指定してください。これは Entra ID の概要ページで確認できます
Azure App Registration の詳細 * **ClientId:** RealmJoin は、次の方法で LogAnalytics workspace と連携します [Azure App Registration](#azure-app-registration). RealmJoin が認証できるよう、アプリの ClientId/AppId と Secret を指定してください。
* **ClientSecret:** RealmJoin にアクセス権を付与するため、ClientId とともに使用されます。これは次で作成したシークレットです [パート 1](#part-1-authentication-using-azure-app-registration).
Windows Update for Business Workspace の詳細 * **Update Compliance Workspace Id:** 次を指定してください [Windows Update for Business Reports](#windows-update-for-business-reports-integration) データを収集する対象の Log Analytics Workspace の ID。 Workspace の詳細 * **Subscription ID:** 次の Subscription ID を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウント。Subscription ID は Subscription Overview ページで確認できます。 * **Resource Group**: 次の Resource Group Name を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウントに対して。 * **Workspace Name:** 次の Workspace Name を指定してください [RealmJoin Audit Logs](#realmjoin-audit-logs) Log Analytics アカウントに対して。 * **Customer Workspace Id:** 保存先として使用する Log Analytics workspace を指定または作成してください [RealmJoin の監査ログと runbook ログ データ](#realmjoin-audit-logs).
* **Customer Workspace Key:** RealmJoin は Log Analytics のエージェントとして動作します。workspace にデータを書き込めるよう、この workspace の "Primary Key" を指定してください。 * "Primary Key" は次のさまざまな方法で取得できます: * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\ `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace` * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\ `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"` * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\ `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01` 3. に対して追加します。次を押します **保存** すべての項目を入力したら保存します。すべて正常に動作した場合、システムからフィードバックが表示されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/rogu/log-analytics.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.