> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/pt/registos/log-analytics.md).

# Ligar o Azure Log Analytics Workspace

## Visão geral

RealmJoin Portal pode exibir possíveis problemas com atualizações do Windows como [Bloqueios do Windows Update SafeGuard](https://docs.microsoft.com/en-us/windows/deployment/update/safeguard-holds) ao integrar-se com [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview).

Além disso, o RealmJoin Portal utilizará o Log Analytics para armazenar informações do log de auditoria e arquivar dados de execução de Runbooks além dos limites predefinidos do Azure Automation (atualmente 30 dias).

## Componentes

### Registo de aplicação do Azure

RealmJoin irá interagir com ambos os espaços de trabalho do Log Analytics através de um [registo de aplicação do Entra ID](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).

{% hint style="info" %}
Pode reutilizar o registo de aplicação "RealmJoin Runbook Management" que é criado quando [runbooks de integração](/pt/automacao/connecting-azure-automation.md).
{% endhint %}

Esta aplicação será autenticada utilizando um ClientId e um ClientSecret. Atualmente, não é suportado o uso de um certificado ou de uma Managed Identity.

Por favor, conceda à aplicação "**Monitoring Reader**" permissões nas contas do Log Analytics usadas para [Integração com os relatórios do Windows Update for Business](#windows-update-for-business-reports-integration) e "**Monitoring Contributor**" para os [logs de auditoria do RealmJoin](#realmjoin-audit-logs) conta do Log Analytics.

RealmJoin também utilizará a [Chave do Customer Workspace](#customer-workspace-key) para gravar dados diretamente em [Logs de auditoria do RealmJoin](#realmjoin-audit-logs).

### Integração com os relatórios do Windows Update for Business

[Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) precisa de ser configurado no seu ambiente para poder aproveitar esta funcionalidade. Irá escrever eventos relacionados com atualizações num [Azure Log Analytics Workspace](https://docs.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-overview). RealmJoin pode ler os eventos deste Log Analytics Workspace e apresentá-los na[ página de detalhes do dispositivo](/pt/ugd-management/user-list/device-details.md).

{% hint style="info" %}
Pode utilizar a mesma conta do Log Analytics para ambos os [Windows Update for Business Reports](https://learn.microsoft.com/en-us/windows/deployment/update/wufb-reports-overview) e [Logs de auditoria do RealmJoin](#realmjoin-audit-logs). Por favor, atribua "**Monitoring Contributor**" permissões neste caso.
{% endhint %}

### Logs de auditoria do RealmJoin

RealmJoin pode utilizar um espaço de trabalho do Log Analytics para armazenar os seus próprios logs de auditoria, bem como arquivar logs de runbook após a retenção máxima no Azure Automation (atualmente 30 dias).

Tenha em atenção que, para armazenar logs por mais de 30 dias, terá de modificar a [retenção de dados predefinida do espaço de trabalho](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/data-retention-archive?tabs=portal-1%2Cportal-2), que também está definida para 30 dias por predefinição.

## Configuração

### Parte 1 - Autenticação com registo de aplicação do Azure

1. No Azure Portal, navegue para Microsoft Entra ID > Gerir > Registos de aplicações.
2. Selecione o separador Todas as aplicações.
3. Escolha o seu próximo passo.

{% tabs %}
{% tab title="Integração existente de Runbook" %}
Se já [integrado com Azure Runbooks](/pt/automacao/connecting-azure-automation.md), pode reutilizar o seu registo de aplicação existente.

1. Selecione o registo de aplicação "RealmJoin Runbooks Management".
2. Navegue para Gerir > Certificados e segredos.
3. Selecione o separador "Segredos de cliente".
4. Crie um novo segredo de cliente.
   * Defina a descrição e a expiração de acordo com as suas políticas internas de nomenclatura e segurança.
     {% endtab %}

{% tab title="Novo registo de aplicação" %}
Se não integrou runbooks ou preferir um registo de aplicação separado, faça o seguinte:

1. Selecione "Novo registo"

2. Indique um nome<br>

   <figure><img src="/files/e311c0bc1faf37a25b211a5f3f5a9b2294c3633d" alt=""><figcaption></figcaption></figure>

3. Registe a aplicação

4. Selecione a aplicação

5. Navegue para Gerir > Certificados e segredos

6. Selecione o separador "Segredos de cliente"

7. Crie um novo segredo de cliente
   * Defina a descrição e a expiração de acordo com as suas políticas internas de nomenclatura e segurança
     {% endtab %}
     {% endtabs %}

8. Anote em segurança o valor do segredo a utilizar em [Parte 5](#part-4-connecting-realmjoin-and-azure-log-analytics-workspace).

{% hint style="warning" %}
Se sair da página Certificados e segredos, o Azure irá ofuscar o segredo. O segredo não poderá ser recuperado e será necessário criar um novo segredo.
{% endhint %}

### Parte 2 - Criação de um Log Analytics Workspace

1. No Azure Portal, navegue para Log Analytics Workspace
2. Selecione Criar
3. Indique um Grupo de Recursos, Nome e Região conforme necessário
4. Navegue para o separador "Visão geral"
5. Anote o seguinte para [Parte 5](#part-5-connecting-realmjoin-and-azure-log-analytics-workspace)
   1. Nome do Grupo de Recursos
   2. Nome do Workspace
   3. ID do Workspace

### Parte 3 - Ativar os relatórios do Windows Update for Business

1. No Azure Portal, navegue para Monitor > Workbooks
2. Procure por "relatórios do Windows Update for Business"<br>

   <figure><img src="/files/ee1f3a2f0729e4c3d3e4b1927b5801f05c3e23fd" alt=""><figcaption></figcaption></figure>
3. Defina a sua Subscrição e o Workspace criado anteriormente. Se for preferível um Workspace separado para os logs do RealmJoin e os relatórios do Windows Update for Business, crie um Workspace separado e associe-o em vez disso.\
   ![](/files/8ef1aa61f723a762ab478754a6d2d216d86ad8cc)
4. Guardar definições

{% hint style="warning" %}
Os relatórios do Windows Update for Business podem demorar até 24 horas a ser aplicados
{% endhint %}

### Parte 4 - Permissões do Azure

1. Navegue para a subscrição na qual reside o seu Log Analytics Workspace
2. Selecione Controlo de acesso (IAM)
3. Adicione uma atribuição de função
4. Conceda ao seu registo de aplicação permissões de Monitoring Contributor<br>

   <figure><img src="/files/5bb19783c23ecfd77720eb0f8769dc12c2bd1f84" alt=""><figcaption></figcaption></figure>
5. Revise e guarde a atribuição de função

### Parte 5 - Ligar o RealmJoin e o Azure Log Analytics Workspace

<figure><img src="/files/a26f0f6e1a3ac93f60d8a9664585c13bc73ab870" alt=""><figcaption><p>Página de definições do Log Analytics</p></figcaption></figure>

1. No RealmJoin Portal, navegue para Definições ![](/files/6b216b44d7c6cbf0122ea7c50a99a83e35df0334) > Log Analytics
2. Preencha os campos:\
   Detalhes do Tenant

   * **TenantId:** Indique o ID do tenant do seu Entra ID. Encontre-o na página de visão geral do Entra ID<br>

     <figure><img src="/files/e04650eee580e44061876538283343a976bf6dfb" alt=""><figcaption></figcaption></figure>

   Detalhes do registo de aplicação do Azure

   * **ClientId:** RealmJoin irá interagir com o espaço de trabalho LogAnalytics através de um [Registo de aplicação do Azure](#azure-app-registration). Indique o ClientId/AppId e o segredo da aplicação, para que o RealmJoin se possa autenticar.<br>

     <figure><img src="/files/eb0706029eb386c78d6059d6f214be67c54c5a0b" alt=""><figcaption></figcaption></figure>
   * **ClientSecret:** Utilizado com o ClientId para conceder acesso ao RealmJoin. Este é o segredo criado em [Parte 1](#part-1-authentication-using-azure-app-registration).<br>

     <figure><img src="/files/c58fe1f53c34f4f9f8c5abd654d1cbcd0801fff9" alt=""><figcaption></figcaption></figure>

   Detalhes do Workspace do Windows Update for Business

   * **ID do Workspace de conformidade das atualizações:** Indique o [Windows Update for Business Reports](#windows-update-for-business-reports-integration) ID do Log Analytics Workspace a partir do qual recolher os dados.

   Detalhes do Workspace

   * **ID da Subscrição:** Indique o ID da Subscrição da [Logs de auditoria do RealmJoin](#realmjoin-audit-logs) conta do Log Analytics. O ID da subscrição pode ser consultado na página de visão geral da subscrição.
   * **Grupo de Recursos**: Indique o nome do Grupo de Recursos da [Logs de auditoria do RealmJoin](#realmjoin-audit-logs) conta do Log Analytics.
   * **Nome do Workspace:** Indique o nome do Workspace da [Logs de auditoria do RealmJoin](#realmjoin-audit-logs) conta do Log Analytics.
   * **ID do Customer Workspace:** Indique / crie um espaço de trabalho do Log Analytics para armazenar [dados do log de auditoria e do log de runbook do RealmJoin](#realmjoin-audit-logs).<br>

     <figure><img src="/files/08e32cbbd7290bb00a75f976eb8ed9babeb316e4" alt=""><figcaption></figcaption></figure>
   * **Chave do Customer Workspace:** RealmJoin atuará como um agente do Log Analytics. Indique a "Chave primária" deste espaço de trabalho, para permitir a escrita de dados no espaço de trabalho.
     * "A Chave primária" pode ser obtida através de diferentes métodos:
       * [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/monitor/log-analytics/workspace?view=azure-cli-latest#az-monitor-log-analytics-workspace-get-shared-keys):\
         `az monitor log-analytics workspace get-shared-keys --resource-group MyResourceGroup --workspace-name MyWorkspace`
       * [PowerShell](https://learn.microsoft.com/en-us/powershell/module/az.operationalinsights/get-azoperationalinsightsworkspacesharedkey?view=azps-14.6.0):\
         `Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName "MyResourceGroup" -Name "MyWorkspace"`
       * [RestAPI](https://learn.microsoft.com/en-us/rest/api/loganalytics/shared-keys/get-shared-keys?view=rest-loganalytics-2025-07-01\&tabs=HTTP):\
         `POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/sharedKeys?api-version=2025-07-01`
3. Prima **Guardar** depois de preencher todos os campos. O sistema dar-lhe-á feedback se tudo tiver funcionado.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/pt/registos/log-analytics.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.