Conexión de Configuration Manager con Azure MonitorConnect Configuration Manager to Azure Monitor

Puede conectar el entorno de System Center Configuration Manager con Azure Monitor para sincronizar los datos de recopilación del dispositivo y hacer referencia a estas recopilaciones en Azure Monitor y Azure Automation.You can connect your System Center Configuration Manager environment to Azure Monitor to sync device collection data and reference these collections in Azure Monitor and Azure Automation.

Requisitos previosPrerequisites

Azure Monitor es compatible con la rama actual de System Center Configuration Manager, versión 1606 y posteriores.Azure Monitor supports System Center Configuration Manager current branch, version 1606 and higher.

Nota

La característica para conectar Configuration Manager con un área de trabajo de Log Analytics es opcional y no está habilitada de forma predeterminada.The feature to connect Configuration Manager with a Log Analytics workspace is optional and not enabled by default. Para poder usarla, debe habilitarla primero.You must enable this feature before using it. Para más información, consulte Habilitar características opcionales de las actualizaciones.For more information, see Enable optional features from updates.

Información general sobre la configuraciónConfiguration overview

Los pasos siguientes son un resumen de los pasos necesarios para configurar la integración de Configuration Manager con Azure Monitor.The following steps summarize the steps to configure Configuration Manager integration with Azure Monitor.

  1. En Azure Active Directory, registre Configuration Manager como una aplicación web o una aplicación de API web y asegúrese de que tiene el identificador de cliente y la clave secreta de cliente del registro de Azure Active Directory.In Azure Active Directory, register Configuration Manager as a Web Application and/or Web API app, and ensure that you have the client ID and client secret key from the registration from Azure Active Directory. Consulte Uso del portal para crear una aplicación de Active Directory y una entidad de servicio con acceso a los recursos para obtener información detallada sobre cómo realizar este paso.See Use portal to create Active Directory application and service principal that can access resources for detailed information about how to accomplish this step.

  2. En Azure Portal, conceda a Configuration Manager (la aplicación web registrada) permiso para acceder a Azure Monitor.In Azure Active Directory, grant Configuration Manager (the registered web app) with permission to access Azure Monitor.

  3. En Configuration Manager, agregue una conexión utilizando el asistente para servicios de Azure.In Configuration Manager, add a connection using the Azure Services wizard.

  4. Descargue e instale el agente de Log Analytics para Windows en el equipo en el que se ejecuta el rol del sistema del sitio de punto de conexión del servicio Configuration Manager.Download and install the Log Analytics agent for Windows on the computer running the Configuration Manager service connection point site system role. El agente envía datos de Configuration Manager al área de trabajo de Log Analytics en Azure Monitor.The agent sends Configuration Manager data to the Log Analytics workspace in Azure Monitor.

  5. En Azure Monitor, importe recopilaciones de Configuration Manager como grupos de equipos.In Azure Monitor, import collections from Configuration Manager as computer groups.

  6. En Azure Monitor, visualice datos de Configuration Manager como grupos de equipos.In Azure Monitor, view data from Configuration Manager as computer groups.

Concesión de permisos a Configuration Manager para acceder a Log AnalyticsGrant Configuration Manager with permissions to Log Analytics

En el procedimiento siguiente, concede el rol Colaborador del área de trabajo de Log Analytics a la aplicación de AD y a la entidad de servicio que creó anteriormente para Configuration Manager.In the following procedure, you grant the Contributor role in your Log Analytics workspace to the AD application and service principal you created earlier for Configuration Manager. Si no dispone de un área de trabajo, consulte Creación de un área de trabajo en Azure Monitor antes de continuar.If you do not already have a workspace, see Create a workspace in Azure Monitor before proceeding. Esto permite a Configuration Manager autenticarse y conectarse a su área de trabajo de Log Analytics.This allows Configuration Manager to authenticate and connect to your Log Analytics workspace.

Nota

Debe especificar permisos en el área de trabajo de Log Analytics para Configuration Manager.You must specify permissions in the Log Analytics workspace for Configuration Manager. De lo contrario, recibirá un mensaje de error cuando utilice el Asistente para configuración de Configuration Manager.Otherwise, you receive an error message when you use the configuration wizard in Configuration Manager.

  1. En Azure Portal, haga clic en Todos los servicios, en la esquina superior izquierda.In the Azure portal, click All services found in the upper left-hand corner. En la lista de recursos, escriba Log Analytics.In the list of resources, type Log Analytics. Cuando comience a escribir, la lista se filtrará en función de la entrada.As you begin typing, the list filters based on your input. Seleccione Log Analytics.Select Log Analytics.

  2. En la lista de áreas de trabajo de Log Analytics, seleccione el área de trabajo que desea modificar.In your list of Log Analytics workspaces, select the workspace to modify.

  3. En el panel izquierdo, seleccione Access Control (IAM) .From the left pane, select Access control (IAM).

  4. En la página de Access Control (IAM), haga clic en Agregar asignación de roles y aparecerá el panel Agregar asignación de roles.In the Access control (IAM) page, click Add role assignment and the Add role assignment pane appears.

  5. En el panel Agregar asignación de roles, en la lista desplegable Rol, seleccione el rol Colaborador.In the Add role assignment pane, under the Role drop-down list select the Contributor role.

  6. En la lista desplegable Asignar acceso a, seleccione la aplicación de Configuration Manager que creó en AD anteriormente y, a continuación, haga clic en Aceptar.Under the Assign access to drop-down list, select the Configuration Manager application created in AD earlier, and then click OK.

Descarga e instalación del agenteDownload and install the agent

Consulte el artículo Conexión de equipos Windows a Azure Monitor en Azure si desea conocer los métodos disponibles para instalar el agente de Log Analytics en el equipo que hospeda el rol del sistema del sitio de punto de conexión del servicio Configuration Manager.Review the article Connect Windows computers to Azure Monitor in Azure to understand the methods available for installing the Log Analytics agent for Windows on the computer hosting the Configuration Manager service connection point site system role.

Conexión de Configuration Manager con el área de trabajo de Log AnalyticsConnect Configuration Manager to Log Analytics workspace

Nota

Para agregar una conexión a Log Analytics, el entorno de Configuration Manager debe tener un punto de conexión de servicio configurado en el modo en línea.In order to add a Log Analytics connection, your Configuration Manager environment must have a service connection point configured for online mode.

Nota

Debe conectar el sitio de nivel superior de la jerarquía a Azure Monitor.You must connect the top-tier site in your hierarchy to Azure Monitor. Si conecta un sitio principal independiente a Azure Monitor y, después, agrega un sitio de administración central a su entorno, tendrá que eliminar y volver a crear la conexión dentro de la nueva jerarquía.If you connect a standalone primary site to Azure Monitor and then add a central administration site to your environment, you have to delete and recreate the connection within the new hierarchy.

  1. En el área de trabajo Administración de Configuration Manager, seleccione Cloud Services y Servicios de Azure.In the Administration workspace of Configuration Manager, select Clouds Services and then select Azure Services.

  2. Haga clic con el botón derecho en Servicios de Azure y seleccione Configurar servicios de Azure.Right-click Azure Services and then select Configure Azure Services. Aparecerá la página Configurar servicios de Azure.The Configure Azure Services page appears.

  3. En la pantalla General, confirme que ha realizado las siguientes acciones y que tiene los detalles de cada elemento; después, seleccione Siguiente.On the General screen, confirm that you have done the following actions and that you have details for each item, then select Next.

  4. En la página Servicios de Azure del Asistente para servicios de Azure:On the Azure Services page of the Azure Services Wizard:

    1. Especifique un nombre para el objeto de Configuration Manager.Specify a Name for the object in Configuration Manager.
    2. Especifique una descripción opcional que le ayude a identificar el servicio.Specify an optional Description to help you identify the service.
    3. Seleccione el conector de OMS de los servicios de Azure.Select the Azure service OMS Connector.

    Nota

    OMS ahora se conoce como Log Analytics, que es una característica de Azure Monitor.OMS is now referred to as Log Analytics which is a feature of Azure Monitor.

  5. Seleccione Siguiente para ir a la página de propiedades de la aplicación de Azure del Asistente para servicios de Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

  6. En la página Aplicación del Asistente para servicios de Azure, seleccione primero el entorno de Azure en la lista y haga clic en Importar.On the App page of the Azure Services Wizard, first select the Azure environment from the list and then click Import.

  7. En la página Importar aplicaciones, especifique lo siguiente:On the Import Apps page, specify the following information:

    1. Especifique el nombre de inquilino de Azure AD de la aplicación.Specify the Azure AD Tenant Name for the app.

    2. Especifique el inquilino de Azure AD en Id. de inquilino de Azure AD.Specify for Azure AD Tenant ID the Azure AD tenant. Encontrará esta información en la página Propiedades de Azure Active Directory.You can find this information on the Azure Active Directory Properties page.

    3. En Nombre de la aplicación, especifique el nombre de la aplicación.Specify for Application Name the application name.

    4. En Id. de cliente, especifique el identificador de la aplicación de Azure AD que creó anteriormente.Specify for Client ID, the Application ID of the created Azure AD app created earlier.

    5. En Clave secreta, especifique la clave secreta del cliente de la aplicación de Azure AD que creó.Specify for Secret key, the Client secret key of the created Azure AD app.

    6. En Expiración de la clave secreta, especifique la fecha de vencimiento de la clave.Specify for Secret Key Expiry, the expiration date of your key.

    7. En URI de id. de aplicación, especifique el URI del identificador de la aplicación de Azure AD que creó anteriormente.Specify for App ID URI, the App ID URI of the created Azure AD app created earlier.

    8. Seleccione Comprobar y en los resultados de la derecha debería aparecer Verificación realizada correctamente.Select Verify and to the right the results should show Successfully verified!.

  8. En la página Configuración, revise los datos para comprobar que los campos Suscripciones de Azure, Grupo de recursos de Azure y Operations Management Suite workspace (Área de trabajo de Operations Management Suite) tengan valores que indiquen que la aplicación de Azure AD tiene permisos suficientes en el grupo de recursos.On the Configuration page, review the information to verify the Azure subscriptions, Azure resource group, and Operations Management Suite workspace fields are pre-populated indicating the Azure AD application has sufficient permissions in the resource group. Si los campos están vacíos, significa que la aplicación no tiene los derechos necesarios.If the fields are empty, it indicates your application does not have the rights required. Seleccione los dispositivos que desea recopilar y reenviar al área de trabajo. A continuación, seleccione Agregar.Select the device collections to collect and forward to the workspace and then select Add.

  9. Revise las opciones de la página Confirmar la configuración y seleccione Siguiente para empezar a crear y configurar la conexión.Review the options on the Confirm the settings page, and select Next to begin creating and configuring the connection.

  10. Una vez finalizada la configuración, aparecerá la página Completion (Finalización) .When configuration is finished, the Completion page appears. Seleccione Cerrar.Select Close.

Después de haber vinculado Configuration Manager a Azure Monitor, puede agregar o quitar recopilaciones y ver las propiedades de la conexión.After you have linked Configuration Manager to Azure Monitor, you can add or remove collections, and view the properties of the connection.

Actualización de las propiedades de conexión del área de trabajo de Log AnalyticsUpdate Log Analytics workspace connection properties

Si expira o se pierde la contraseña o la clave secreta de cliente, tendrá que actualizar manualmente las propiedades de conexión de Log Analytics.If a password or client secret key expires or is lost, you'll need to manually update the Log Analytics connection properties.

  1. En el área de trabajo Administración de Configuration Manager, seleccione Cloud Services y después Conector de OMS para abrir la página Propiedades de Conexión a OMS.In the Administration workspace of Configuration Manager, select Cloud Services and then select OMS Connector to open the OMS Connection Properties page.
  2. En esta página, haga clic en la pestaña Azure Active Directory para ver su inquilino, identificador de cliente y expiración de clave secreta de cliente.On this page, click the Azure Active Directory tab to view your Tenant, Client ID, Client secret key expiration. Compruebe si ha expirado la clave secreta de cliente.Verify your Client secret key if it has expired.

Importación de recopilacionesImport collections

Después de agregar una conexión de Log Analytics en Configuration Manager y de instalar el agente en el equipo que ejecuta el rol de sistema de sitio del punto de conexión de servicio de Configuration Manager, el paso siguiente es importar las recopilaciones de Configuration Manager en Azure Monitor como grupos de equipos.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, the next step is to import collections from Configuration Manager in Azure Monitor as computer groups.

Una vez completada la configuración inicial para importar las recopilaciones de dispositivos de la jerarquía, la información de la recopilación se recupera cada tres horas para mantener actualizada la pertenencia.After you have completed initial configuration to import device collections from your hierarchy, the collection information is retrieved every 3 hours to keep the membership current. Puede deshabilitar esta opción en cualquier momento.You can choose to disable this at any time.

  1. En Azure Portal, haga clic en Todos los servicios, en la esquina superior izquierda.In the Azure portal, click All services found in the upper left-hand corner. En la lista de recursos, escriba Log Analytics.In the list of resources, type Log Analytics. Cuando comience a escribir, la lista se filtrará en función de la entrada.As you begin typing, the list filters based on your input. Seleccione Áreas de trabajo de Log Analytics.Select Log Analytics workspaces.

  2. En la lista de áreas de trabajo de Log Analytics, seleccione el área de trabajo en la que se ha registrado Configuration Manager.In your list of Log Analytics workspaces, select the workspace Configuration Manager is registered with.

  3. Seleccione Configuración avanzada.Select Advanced settings.

  4. Seleccione Grupos de equipos y, a continuación, SCCM.Select Computer Groups and then select SCCM.

  5. Seleccione Importar pertenencias de la recopilación de Configuration Manager y, después, haga clic en Guardar.Select Import Configuration Manager collection memberships and then click Save.

    Grupos de equipos: pestaña SCCM

Visualización de datos de Configuration ManagerView data from Configuration Manager

Después de agregar una conexión de Log Analytics en Configuration Manager y de instalar el agente en el equipo que ejecuta el rol de sistema de sitio del punto de conexión de servicio de Configuration Manager, se envían datos desde el agente al área de trabajo de Log Analytics en Azure Monitor.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, data from the agent is sent to the Log Analytics workspace in Azure Monitor. En Azure Monitor, las recopilaciones de Configuration Manager aparecen como grupos de equipos.In Azure Monitor, your Configuration Manager collections appear as computer groups. Puede ver los grupos de la página Configuration Manager en Configuración\Grupos de equipos.You can view the groups from the Configuration Manager page under Settings\Computer Groups.

Después de importar las recopilaciones, puede ver cuántos equipos con pertenencias a las recopilaciones se han detectado.After the collections are imported, you can see how many computers with collection memberships have been detected. También puede ver el número de recopilaciones que se han importado.You can also see the number of collections that have been imported.

Grupos de equipos: pestaña SCCM

Al hacer clic en cualquiera de ellos, se abre el editor de consultas de registro con todos los grupos importados o todos los equipos que pertenecen a cada grupo.When you click either one, log query editor opens displaying either all of the imported groups or all computers that belong to each group. Con Búsqueda de registros, puede analizar con más profundidad los datos de pertenencia de las colecciones.Using Log Search, you can perform further in-depth analysis the collection membership data.

Pasos siguientesNext steps

Use Búsqueda de registros para ver información detallada sobre los datos de Configuration Manager.Use Log Search to view detailed information about your Configuration Manager data.