# Ligação ao Azure Log Analytics Workspace

## Overview

O RealmJoin Portal pode exibir possíveis problemas com atualizações do Windows, como [Windows Update SafeGuard Holds](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) integrando-se com [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

Além disso, o RealmJoin Portal usará o Log Analytics para armazenar informações do Audit Log e arquivar dados de execução de Runbook além dos limites padrão do Azure Automation (atualmente 30 dias).

## Componentes

### Registro de aplicativo do Azure

O RealmJoin interagirá com ambos os workspaces do Log Analytics por meio de um [registro de aplicativo do Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Você pode reutilizar o registro de aplicativo "RealmJoin Runbook Management" que é criado quando [runbooks de onboarding](/pt/automacao/connecting-azure-automation.md).
{% endhint %}

Este aplicativo será autenticado usando um ClientId e ClientSecret. O uso de um certificado ou Managed Identity não é atualmente suportado.

Por favor, conceda ao aplicativo "**Monitoring Reader**" permissões nas contas do Log Analytics usadas para [Integração do Windows Update for Business Reports](#windows-update-for-business-reports-integration) e "**Monitoring Contributor**" para os [logs de auditoria do RealmJoin](#realmjoin-audit-logs) conta do Log Analytics.

O RealmJoin também usará a [Customer Workspace Key](#customer-workspace-key) para gravar dados diretamente em [RealmJoin Audit Logs](#realmjoin-audit-logs).

### Integração do Windows Update for Business Reports

[Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) precisa ser configurado no seu ambiente para aproveitar este recurso. Ele gravará eventos relacionados a atualizações em um [workspace do Azure Log Analytics](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). O RealmJoin pode ler os eventos deste workspace do Log Analytics e exibi-los na[ página de detalhes do dispositivo](/pt/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Você pode usar a mesma conta do Log Analytics para ambos [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) e [RealmJoin Audit Logs](#realmjoin-audit-logs). Por favor, atribua permissões "**Monitoring Contributor**neste caso.
{% endhint %}

### RealmJoin Audit Logs

O RealmJoin pode usar um workspace do Log Analytics para armazenar seus próprios logs de auditoria, bem como arquivar logs de runbooks após a retenção máxima no Azure Automation (atualmente 30 dias).

Por favor, esteja ciente de que, para armazenar logs por mais de 30 dias, você precisará modificar a [retenção padrão de dados do workspace](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), que também está definida para 30 dias por padrão.

## Configuração

### Parte 1 - Autenticação usando o Registro de Aplicativo do Azure

1. No Azure Portal, navegue até Microsoft Entra ID > Manage > App Registrations.
2. Selecione a aba All Applications.
3. Escolha a próxima etapa.

{% tabs %}
{% tab title="Integração existente de Runbook" %}
Se você já [integrou com Azure Runbooks](/pt/automacao/connecting-azure-automation.md), você pode reutilizar seu Registro de Aplicativo existente.

1. Selecione o Registro de Aplicativo "RealmJoin Runbooks Management".
2. Navegue até Manage > Certificates & Secrets.
3. Selecione a aba "Client Secrets".
4. Crie um novo segredo do cliente.
   * Defina a descrição e a expiração de acordo com suas políticas internas de nomenclatura e segurança.
     {% endtab %}

{% tab title="Novo Registro de Aplicativo" %}
Se você não integrou runbooks ou preferir um registro de aplicativo separado, faça o seguinte:

1. Selecione "New Registration"

2. Forneça um nome<br>

   <figure><img src="/files/e311c0bc1faf37a25b211a5f3f5a9b2294c3633d" alt=""><figcaption></figcaption></figure>

3. Registre o aplicativo

4. Selecione o aplicativo

5. Navegue até Manage > Certificates & Secrets

6. Selecione a aba "Client Secrets"

7. Crie um novo segredo do cliente
   * Defina a descrição e a expiração de acordo com suas políticas internas de nomenclatura e segurança
     {% endtab %}
     {% endtabs %}

8. Anote com segurança o valor do segredo para usar em [Parte 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Sair da página Certificates & Secrets fará com que o Azure ofusque o segredo. O segredo não poderá ser recuperado e um novo segredo precisará ser criado.
{% endhint %}

### Parte 2 - Criando um Workspace do Log Analytics

1. No Azure Portal, navegue até Log Analytics Workspace
2. Selecione Create
3. Forneça um Resource Group, Name e Region conforme necessário
4. Navegue até a aba "Overview"
5. Observe o seguinte para [Parte 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Nome do Resource Group
   2. Nome do Workspace
   3. ID do Workspace

### Parte 3 - Habilitando o Windows Update for Business Reports

1. No Azure Portal, navegue até Monitor > Workbooks
2. Pesquise por "Windows Update for Business reports"<br>

   <figure><img src="/files/ee1f3a2f0729e4c3d3e4b1927b5801f05c3e23fd" alt=""><figcaption></figcaption></figure>
3. Defina sua Subscription e o Workspace criado anteriormente. Se for preferível um Workspace separado para os logs do RealmJoin e os relatórios do Windows Update for Business, crie um Workspace separado e faça a vinculação em vez disso.\
   ![](/files/8ef1aa61f723a762ab478754a6d2d216d86ad8cc)
4. Salvar configurações

{% hint style="warning" %}
Os relatórios do Windows Update for Business podem levar até 24 horas para serem aplicados
{% endhint %}

### Parte 4 - Permissões do Azure

1. Navegue até a subscription na qual o seu Workspace do Log Analytics está localizado
2. Selecione Access Control (IAM)
3. Adicione uma atribuição de função
4. Conceda ao seu Registro de Aplicativo permissões de Monitoring Contributor<br>

   <figure><img src="/files/5bb19783c23ecfd77720eb0f8769dc12c2bd1f84" alt=""><figcaption></figcaption></figure>
5. Revise e salve a atribuição de função

### Parte 5 - Conectando o RealmJoin e o workspace do Azure Log Analytics

<figure><img src="/files/a26f0f6e1a3ac93f60d8a9664585c13bc73ab870" alt=""><figcaption><p>Página de Configurações do Log Analytics</p></figcaption></figure>

1. No RealmJoin Portal, navegue até Settings ![](/files/6b216b44d7c6cbf0122ea7c50a99a83e35df0334) > Log Analytics
2. Preencha os campos:\
   Detalhes do Tenant

   * **TenantId:** Forneça o ID do tenant do seu Entra ID. Encontre isso na página Overview do Entra ID<br>

     <figure><img src="/files/e04650eee580e44061876538283343a976bf6dfb" alt=""><figcaption></figcaption></figure>

   Detalhes do Registro de Aplicativo do Azure

   * **ClientId:** O RealmJoin interagirá com o workspace do LogAnalytics por meio de um [Registro de aplicativo do Azure](#azure-app-registration). Forneça o ClientId/AppId e o Secret do aplicativo, para que o RealmJoin possa se autenticar.<br>

     <figure><img src="/files/eb0706029eb386c78d6059d6f214be67c54c5a0b" alt=""><figcaption></figcaption></figure>
   * **ClientSecret:** Usado com o ClientId para fornecer acesso ao RealmJoin. Este é o segredo criado em [Parte 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/c58fe1f53c34f4f9f8c5abd654d1cbcd0801fff9" alt=""><figcaption></figcaption></figure>

   Detalhes do Workspace do Windows Update for Business

   * **Update Compliance Workspace Id:** Por favor, forneça o [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID do Workspace do Log Analytics do qual coletar dados.

   Detalhes do Workspace

   * **Subscription ID:** Forneça o Subscription ID da [RealmJoin Audit Logs](#realmjoin-audit-logs) conta do Log Analytics. O ID da subscription pode ser visualizado na página Subscription Overview.
   * **Resource Group**: Forneça o Nome do Resource Group da [RealmJoin Audit Logs](#realmjoin-audit-logs) conta do Log Analytics.
   * **Nome do Workspace:** Forneça o Nome do Workspace da [RealmJoin Audit Logs](#realmjoin-audit-logs) conta do Log Analytics.
   * **Customer Workspace Id:** Por favor, forneça / crie um workspace do Log Analytics para armazenar [os dados do log de auditoria e do log de runbook do RealmJoin](#realmjoin-audit-logs).<br>

     <figure><img src="/files/08e32cbbd7290bb00a75f976eb8ed9babeb316e4" alt=""><figcaption></figcaption></figure>
   * **Customer Workspace Key:** O RealmJoin atuará como um agente para o Log Analytics. Forneça a "Primary Key" deste workspace para permitir a gravação de dados no workspace.
     * "The Primary Key" pode ser obtida por meio de diferentes métodos:
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Pressione **Salvar** após preencher todos os campos. O sistema fornecerá feedback se tudo tiver funcionado.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/pt/registos/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.