Connexion de Configuration Manager à Azure MonitorConnect Configuration Manager to Azure Monitor

Vous pouvez connecter votre environnement Microsoft Endpoint Configuration Manager à Azure Monitor pour synchroniser les données de regroupement d’appareils et faire référence à ces regroupements dans Azure Monitor et Azure Automation.You can connect your Microsoft Endpoint Configuration Manager environment to Azure Monitor to sync device collection data and reference these collections in Azure Monitor and Azure Automation.

Conditions préalables requisesPrerequisites

Azure Monitor prend en charge Configuration Manager (Current Branch), version 1606 et ultérieure.Azure Monitor supports Configuration Manager current branch, version 1606 and higher.

Notes

La fonctionnalité de connexion de Configuration Manager à un espace de travail Log Analytics est facultative et n’est pas activée par défaut.The feature to connect Configuration Manager with a Log Analytics workspace is optional and not enabled by default. Vous devez activer cette fonctionnalité avant de l’utiliser.You must enable this feature before using it. Pour plus d’informations, consultez Activation de fonctionnalités facultatives de mises à jour.For more information, see Enable optional features from updates.

Présentation de la configurationConfiguration overview

Les étapes suivantes récapitulent les étapes de configuration de l’intégration de Configuration Manager avec Azure Monitor.The following steps summarize the steps to configure Configuration Manager integration with Azure Monitor.

  1. Dans Azure Active Directory, inscrivez Configuration Manager en tant qu’application web et/ou application API web, et assurez-vous de disposer de l’ID et de la clé secrète client résultant de l’inscription à partir d’Azure Active Directory.In Azure Active Directory, register Configuration Manager as a Web Application and/or Web API app, and ensure that you have the client ID and client secret key from the registration from Azure Active Directory. Pour plus d’informations sur cette étape, consultez Utiliser le portail pour créer une application et un principal du service Active Directory pouvant accéder aux ressources.See Use portal to create Active Directory application and service principal that can access resources for detailed information about how to accomplish this step.

  2. Dans Azure Active Directory, attribuez à Configuration Manager (l’application web inscrite) l’autorisation d’accéder à Azure Monitor.In Azure Active Directory, grant Configuration Manager (the registered web app) with permission to access Azure Monitor.

  3. Dans Configuration Manager, ajoutez une connexion à l’aide de l’Assistant Services Azure.In Configuration Manager, add a connection using the Azure Services wizard.

  4. Téléchargez et installez l’agent Log Analytics pour Windows sur l’ordinateur exécutant le rôle de système de site de point de connexion de service de Configuration Manager.Download and install the Log Analytics agent for Windows on the computer running the Configuration Manager service connection point site system role. L’agent envoie les données de Configuration Manager vers l’espace de travail Log Analytics dans Azure Monitor.The agent sends Configuration Manager data to the Log Analytics workspace in Azure Monitor.

  5. Dans Azure Monitor, importez les collections de Configuration Manager en tant que groupes d’ordinateurs.In Azure Monitor, import collections from Configuration Manager as computer groups.

  6. Dans Azure Monitor, consultez les données de Configuration Manager en tant que groupes d’ordinateurs.In Azure Monitor, view data from Configuration Manager as computer groups.

Accorder à Configuration Manager les autorisations d’accès à Log AnalyticsGrant Configuration Manager with permissions to Log Analytics

Dans la procédure suivante, vous attribuez le rôle Contributeur dans votre espace de travail Log Analytics à l’application et au principal de service AD que vous avez créés précédemment pour Configuration Manager.In the following procedure, you grant the Contributor role in your Log Analytics workspace to the AD application and service principal you created earlier for Configuration Manager. Si vous ne disposez pas déjà d’un espace de travail, consultez Créer un espace de travail dans Azure Monitor avant de continuer.If you do not already have a workspace, see Create a workspace in Azure Monitor before proceeding. Cela permet à Configuration Manager de s’authentifier et de se connecter à votre espace de travail Log Analytics.This allows Configuration Manager to authenticate and connect to your Log Analytics workspace.

Notes

Vous devez spécifier des autorisations dans l’espace de travail Log Analytics pour Configuration Manager.You must specify permissions in the Log Analytics workspace for Configuration Manager. Sinon, vous recevez un message d’erreur quand vous utilisez l’Assistant Configuration dans Configuration Manager.Otherwise, you receive an error message when you use the configuration wizard in Configuration Manager.

  1. Dans le portail Azure, cliquez sur Tous les services en haut à gauche.In the Azure portal, click All services found in the upper left-hand corner. Dans la liste de ressources, saisissez Log Analytics.In the list of resources, type Log Analytics. Au fur et à mesure de la saisie, la liste est filtrée.As you begin typing, the list filters based on your input. Sélectionnez Log Analytics.Select Log Analytics.

  2. Dans votre liste d’espaces de travail Log Analytics, sélectionnez l’espace de travail à modifier.In your list of Log Analytics workspaces, select the workspace to modify.

  3. Dans le volet gauche, sélectionnez Contrôle d’accès (IAM) .From the left pane, select Access control (IAM).

  4. Dans la page Contrôle d'accès (IAM), cliquez sur Ajouter une attribution de rôle pour afficher le volet Ajouter une attribution de rôle.In the Access control (IAM) page, click Add role assignment and the Add role assignment pane appears.

  5. Dans le volet Ajouter une attribution de rôle, ouvrez la liste déroulante Rôle et sélectionnez le rôle Contributeur.In the Add role assignment pane, under the Role drop-down list select the Contributor role.

  6. Dans la liste déroulante Attribuer l’accès à, sélectionnez l’application Configuration Manager créée précédemment dans AD, puis cliquez sur OK.Under the Assign access to drop-down list, select the Configuration Manager application created in AD earlier, and then click OK.

Téléchargement et installation de l’agentDownload and install the agent

Consultez l’article Connecter des ordinateurs Windows au service Azure Monitor dans Azure afin de mieux comprendre les méthodes disponibles pour l’installation de l’agent Log Analytics pour Windows sur l’ordinateur qui héberge le rôle de système de site de point de connexion de service de Configuration Manager.Review the article Connect Windows computers to Azure Monitor in Azure to understand the methods available for installing the Log Analytics agent for Windows on the computer hosting the Configuration Manager service connection point site system role.

Connecter Configuration Manager à l’espace de travail Log AnalyticsConnect Configuration Manager to Log Analytics workspace

Notes

Pour que vous puissiez ajouter une connexion Log Analytics, il faut que votre environnement Configuration Manager ait un point de connexion de service configuré pour le mode en ligne.In order to add a Log Analytics connection, your Configuration Manager environment must have a service connection point configured for online mode.

Notes

Vous devez connecter le site de niveau supérieur de votre hiérarchie à Azure Monitor.You must connect the top-tier site in your hierarchy to Azure Monitor. Si vous connectez un site principal autonome à Azure Monitor, puis que vous ajoutez un site d’administration centrale à votre environnement, vous devez supprimer la connexion et la recréer au sein de la nouvelle hiérarchie.If you connect a standalone primary site to Azure Monitor and then add a central administration site to your environment, you have to delete and recreate the connection within the new hierarchy.

  1. Dans l’espace de travail Administration de Configuration Manager, sélectionnez Services cloud, puis Services Azure.In the Administration workspace of Configuration Manager, select Clouds Services and then select Azure Services.

  2. Cliquez avec le bouton droit sur Services Azure, puis sélectionnez Configurer les services Azure.Right-click Azure Services and then select Configure Azure Services. La page Configurer les services Azure s’affiche.The Configure Azure Services page appears.

  3. Dans l’écran Général, vérifiez que vous avez effectué les actions suivantes et que vous disposez des détails de chaque élément, puis sélectionnez Suivant.On the General screen, confirm that you have done the following actions and that you have details for each item, then select Next.

  4. Dans la page Services Azure de l’Assistant Services Azure :On the Azure Services page of the Azure Services Wizard:

    1. Spécifiez un Nom pour l’objet dans Configuration Manager.Specify a Name for the object in Configuration Manager.
    2. Spécifiez une description facultative pour vous aider à identifier le service.Specify an optional Description to help you identify the service.
    3. Sélectionnez le connecteur OMS du service Azure.Select the Azure service OMS Connector.

    Notes

    OMS est désormais appelée Log Analytics, qui est une fonctionnalité d’Azure Monitor.OMS is now referred to as Log Analytics which is a feature of Azure Monitor.

  5. Sélectionnez Suivant pour passer à la page des propriétés de l’application Azure de l’Assistant Services Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

  6. Dans la page Application de l’Assistant Services Azure, sélectionnez l’environnement Azure dans la liste, puis cliquez sur Importer.On the App page of the Azure Services Wizard, first select the Azure environment from the list and then click Import.

  7. Dans la page Importer des applications, spécifiez les informations suivantes :On the Import Apps page, specify the following information:

    1. Spécifiez le nom du locataire Azure AD pour l’application.Specify the Azure AD Tenant Name for the app.

    2. Spécifiez le locataire Azure AD en guise d’ID de locataire Azure AD.Specify for Azure AD Tenant ID the Azure AD tenant. Vous pouvez trouver ces informations dans la page Propriétés d’Azure Active Directory.You can find this information on the Azure Active Directory Properties page.

    3. Spécifiez le nom de l’application en guise de Nom d’application.Specify for Application Name the application name.

    4. Pour ID client, spécifiez l’ID d’application de l’application Azure AD créée.Specify for Client ID, the Application ID of the created Azure AD app created earlier.

    5. Pour Clé secrète, spécifiez la clé secrète client de l’application Azure AD créée.Specify for Secret key, the Client secret key of the created Azure AD app.

    6. Pour Expiration de la clé secrète, spécifiez la date d’expiration de votre clé.Specify for Secret Key Expiry, the expiration date of your key.

    7. Pour URI ID d’application, spécifiez l’URI ID d’application de l’application Azure AD créée.Specify for App ID URI, the App ID URI of the created Azure AD app created earlier.

    8. Sélectionnez Vérifier ; à droite, les résultats doivent indiquer Vérification effectuée.Select Verify and to the right the results should show Successfully verified!.

  8. Dans la page Configuration, passez en revue les informations pour vérifier que les champs Abonnements Azure, Groupe de ressources Azure et Espace de travail Operations Management Suite sont préremplis, indiquant que l’application Azure AD dispose des autorisations suffisantes dans le groupe de ressources.On the Configuration page, review the information to verify the Azure subscriptions, Azure resource group, and Operations Management Suite workspace fields are pre-populated indicating the Azure AD application has sufficient permissions in the resource group. Si les champs sont vides, cela signifie que votre application ne dispose pas des droits requis.If the fields are empty, it indicates your application does not have the rights required. Sélectionnez les regroupements d’appareils à collecter et à transférer à l’espace de travail, puis sélectionnez Ajouter.Select the device collections to collect and forward to the workspace and then select Add.

  9. Passez en revue les options de la page Confirmer les paramètres, puis sélectionnez Suivant pour commencer à créer et à configurer la connexion.Review the options on the Confirm the settings page, and select Next to begin creating and configuring the connection.

  10. Une fois la configuration terminée, la page Fin s’affiche.When configuration is finished, the Completion page appears. Sélectionnez Fermer.Select Close.

Après avoir lié Configuration Manager à Azure Monitor, vous pouvez ajouter ou supprimer des regroupements, et afficher les propriétés de la connexion.After you have linked Configuration Manager to Azure Monitor, you can add or remove collections, and view the properties of the connection.

Mettre à jour les propriétés de connexion de l’espace de travail Log AnalyticsUpdate Log Analytics workspace connection properties

En cas d’expiration ou de perte de mot de passe ou de clé secrète du client, vous devez mettre à jour manuellement les propriétés de connexion Log Analytics.If a password or client secret key expires or is lost, you'll need to manually update the Log Analytics connection properties.

  1. Dans l’espace de travail Administration de Configuration Manager, accédez à Services cloud, puis sélectionnez Connecteur OMS pour ouvrir la page Propriétés de connexion OMS.In the Administration workspace of Configuration Manager, select Cloud Services and then select OMS Connector to open the OMS Connection Properties page.
  2. Dans cette page, cliquez sur l’onglet Azure Active Directory pour afficher vos informations Client, ID client et Expiration de clé secrète client.On this page, click the Azure Active Directory tab to view your Tenant, Client ID, Client secret key expiration. Vérifiez votre Clé secrète client pour voir si elle a expiré.Verify your Client secret key if it has expired.

Importer des regroupementsImport collections

Après l’ajout d’une connexion Log Analytics à Configuration Manager et l’installation de l’agent sur l’ordinateur exécutant le rôle de système de site de point de connexion de service de Configuration Manager, l’étape suivante consiste à importer des regroupements de Configuration Manager dans Azure Monitor en tant que groupes d’ordinateurs.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, the next step is to import collections from Configuration Manager in Azure Monitor as computer groups.

Après la configuration initiale de l’importation des regroupements d’appareils à partir de votre hiérarchie, les informations du regroupement sont récupérées toutes les 3 heures dans l’optique de maintenir l’appartenance à jour.After you have completed initial configuration to import device collections from your hierarchy, the collection information is retrieved every 3 hours to keep the membership current. Vous pouvez désactiver cette fonction à tout moment.You can choose to disable this at any time.

  1. Dans le portail Azure, cliquez sur Tous les services en haut à gauche.In the Azure portal, click All services found in the upper left-hand corner. Dans la liste de ressources, saisissez Log Analytics.In the list of resources, type Log Analytics. Au fur et à mesure de la saisie, la liste est filtrée.As you begin typing, the list filters based on your input. Sélectionnez Espaces de travail Log Analytics.Select Log Analytics workspaces.

  2. Dans la liste des espaces de travail Log Analytics, sélectionnez l’espace de travail avec lequel Configuration Manager est inscrit.In your list of Log Analytics workspaces, select the workspace Configuration Manager is registered with.

  3. Sélectionnez Paramètres avancés.Select Advanced settings.

  4. Sélectionnez Groupes d’ordinateurs, puis SCCM.Select Computer Groups and then select SCCM.

  5. Sélectionnez Importer les appartenances aux regroupements Configuration Manager, puis cliquez sur Enregistrer.Select Import Configuration Manager collection memberships and then click Save.

    Capture d’écran des paramètres avancés des groupes d’ordinateurs pour SCCM, contenant l’option Importer les appartenances aux regroupements Configuration Manager.

Afficher les données de Configuration ManagerView data from Configuration Manager

Après l’ajout d’une connexion Log Analytics à Configuration Manager et l’installation de l’agent sur l’ordinateur exécutant le rôle de système de site de point de connexion de service de Configuration Manager, les données de l’agent sont envoyées à l’espace de travail Log Analytics dans Azure Monitor.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, data from the agent is sent to the Log Analytics workspace in Azure Monitor. Dans Azure Monitor, vos regroupements Configuration Manager apparaissent sous la forme de groupes d’ordinateurs.In Azure Monitor, your Configuration Manager collections appear as computer groups. Vous pouvez afficher les groupes à partir de la page Configuration Manager, sous Paramètres\Groupes d’ordinateurs.You can view the groups from the Configuration Manager page under Settings\Computer Groups.

Une fois les regroupements importés, vous pouvez voir combien d’ordinateurs avec des appartenances à des regroupements ont été détectés.After the collections are imported, you can see how many computers with collection memberships have been detected. Vous pouvez également voir le nombre de regroupements importés.You can also see the number of collections that have been imported.

Capture d’écran des paramètres avancés des groupes d’ordinateurs pour SCCM, montrant l’option Importer les appartenances aux regroupements Configuration Manager sélectionnée.

Quand vous cliquez sur l’un deux, l’éditeur de requête de journal s’ouvre, affichant tous les groupes importés ou tous les ordinateurs appartenant à chaque groupe.When you click either one, log query editor opens displaying either all of the imported groups or all computers that belong to each group. À l’aide de Recherche dans les journaux, vous pouvez effectuer une analyse approfondie des données d’appartenance au regroupement.Using Log Search, you can perform further in-depth analysis the collection membership data.

Étapes suivantesNext steps

Utilisez Recherche de journal pour afficher des informations détaillées sur vos données Configuration Manager.Use Log Search to view detailed information about your Configuration Manager data.