Configuration Manager を Azure Monitor に接続するConnect Configuration Manager to Azure Monitor

お使いの Microsoft Endpoint Configuration Manager 環境を Azure Monitor に接続して、デバイス コレクション データを同期し、Azure Monitor と Azure Automation でこれらのコレクションを参照することができます。You can connect your Microsoft Endpoint Configuration Manager environment to Azure Monitor to sync device collection data and reference these collections in Azure Monitor and Azure Automation.

前提条件Prerequisites

Azure Monitor では、Configuration Manager の現在のブランチ バージョン 1606 以降がサポートされます。Azure Monitor supports Configuration Manager current branch, version 1606 and higher.

注意

Configuration Manager と Log Analytics ワークスペースを接続する機能は任意であり、既定では有効になっていません。The feature to connect Configuration Manager with a Log Analytics workspace is optional and not enabled by default. この機能は、使用する前に有効にする必要があります。You must enable this feature before using it. 詳細については、「Enable optional features from updates」 (更新プログラムのオプション機能の有効化) を参照してください。For more information, see Enable optional features from updates.

構成の概要Configuration overview

次の手順は、Configuration Manager と Azure Monitor の統合を構成する手順をまとめたものです。The following steps summarize the steps to configure Configuration Manager integration with Azure Monitor.

  1. Azure Active Directory で Configuration Manager を Web アプリケーションまたは Web API アプリとして登録し、Azure Active Directory への登録によるクライアント ID およびクライアント秘密鍵を持っていることを確認します。In Azure Active Directory, register Configuration Manager as a Web Application and/or Web API app, and ensure that you have the client ID and client secret key from the registration from Azure Active Directory. この手順の詳細については、「リソースにアクセスできる Active Directory アプリケーションとサービス プリンシパルをポータルで作成する」を参照してください。See Use portal to create Active Directory application and service principal that can access resources for detailed information about how to accomplish this step.

  2. Azure Active Directory で、Configuration Manager (登録した Web アプリ) に Azure Monitor へのアクセス許可を付与します。In Azure Active Directory, grant Configuration Manager (the registered web app) with permission to access Azure Monitor.

  3. Configuration Manager で、Azure Services ウィザードを使用して接続を追加します。In Configuration Manager, add a connection using the Azure Services wizard.

  4. Configuration Manager サービス接続ポイントのサイト システムの役割を実行しているコンピューターに、Windows 用 Log Analytics エージェントをダウンロードしてインストールします。Download and install the Log Analytics agent for Windows on the computer running the Configuration Manager service connection point site system role. エージェントは、Configuration Manager のデータを Azure Monitor の Log Analytics ワークスペースに送信します。The agent sends Configuration Manager data to the Log Analytics workspace in Azure Monitor.

  5. Azure Monitor で、コンピューター グループとして Configuration Manager からコレクションをインポートします。In Azure Monitor, import collections from Configuration Manager as computer groups.

  6. Azure Monitor で、Configuration Manager からのデータをコンピューター グループとして表示します。In Azure Monitor, view data from Configuration Manager as computer groups.

Configuration Manager に Log Analytics へのアクセス許可を付与するGrant Configuration Manager with permissions to Log Analytics

次の手順では、前に Configuration Manager 用に作成した AD アプリケーションとサービス プリンシパルに、Log Analytics ワークスペースの "共同作成者" ロールを付与します。In the following procedure, you grant the Contributor role in your Log Analytics workspace to the AD application and service principal you created earlier for Configuration Manager. まだワークスペースがない場合は、続行する前に Azure Monitor でのワークスペースの作成に関するページを参照してください。If you do not already have a workspace, see Create a workspace in Azure Monitor before proceeding. これにより、Configuration Manager は認証を行って Log Analytics ワークスペースに接続できます。This allows Configuration Manager to authenticate and connect to your Log Analytics workspace.

注意

Log Analytics ワークスペースへのアクセス許可を Configuration Manager に指定する必要があります。You must specify permissions in the Log Analytics workspace for Configuration Manager. そうしないと、Configuration Manager で構成ウィザードを使用するときにエラー メッセージが表示されます。Otherwise, you receive an error message when you use the configuration wizard in Configuration Manager.

  1. Azure Portal の左上隅にある [すべてのサービス] をクリックします。In the Azure portal, click All services found in the upper left-hand corner. リソースの一覧で、「Log Analytics」と入力します。In the list of resources, type Log Analytics. 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list filters based on your input. [Log Analytics] を選択します。Select Log Analytics.

  2. Log Analytics ワークスペースの一覧で、変更するワークスペースを選びます。In your list of Log Analytics workspaces, select the workspace to modify.

  3. 左側のウィンドウで [アクセス制御 (IAM)] を選びます。From the left pane, select Access control (IAM).

  4. [アクセス制御 (IAM)] ページで、 [ロールの割り当ての追加] をクリックすると、 [ロールの割り当ての追加] ウィンドウが表示されます。In the Access control (IAM) page, click Add role assignment and the Add role assignment pane appears.

  5. [ロールの割り当ての追加] ウィンドウの [ロール] ドロップダウン リストで、 [共同作成者] ロールを選びます。In the Add role assignment pane, under the Role drop-down list select the Contributor role.

  6. [アクセスの割り当て先] ドロップダウン リストで、前に AD で作成した Configuration Manager アプリケーションを選び、 [OK] をクリックします。Under the Assign access to drop-down list, select the Configuration Manager application created in AD earlier, and then click OK.

エージェントのダウンロードとインストールDownload and install the agent

Azure Monitor への Windows コンピューターの接続に関する記事を読み、Configuration Manager サービス接続ポイントのサイト システムの役割をホストしているコンピューターに Windows 用 Log Analytics エージェントをインストールする方法を把握してください。Review the article Connect Windows computers to Azure Monitor in Azure to understand the methods available for installing the Log Analytics agent for Windows on the computer hosting the Configuration Manager service connection point site system role.

Configuration Manager を Log Analytics ワークスペースに接続するConnect Configuration Manager to Log Analytics workspace

注意

Log Analytics 接続を追加するには、Configuration Manager 環境でオンライン モード用にサービス接続ポイントを構成しておく必要があります。In order to add a Log Analytics connection, your Configuration Manager environment must have a service connection point configured for online mode.

注意

階層の最上層サイトを Azure Monitor に接続する必要があります。You must connect the top-tier site in your hierarchy to Azure Monitor. スタンドアロン プライマリ サイトを Azure Monitor に接続した後で、環境に中央管理サイトを追加する場合は、接続を削除し、新しい階層内で接続を再作成する必要があります。If you connect a standalone primary site to Azure Monitor and then add a central administration site to your environment, you have to delete and recreate the connection within the new hierarchy.

  1. Configuration Manager の [管理] ワークスペースで、 [Cloud Services] を選択し、 [Azure サービス] を選択します。In the Administration workspace of Configuration Manager, select Clouds Services and then select Azure Services.

  2. [Azure サービス] を右クリックし、 [Azure サービスの構成] を選択します。Right-click Azure Services and then select Configure Azure Services. [Azure サービスの構成] ページが表示されます。The Configure Azure Services page appears.

  3. [全般] 画面で、以下の操作が完了していることと、各項目の詳細を把握していることを確認し、 [次へ] を選択します。On the General screen, confirm that you have done the following actions and that you have details for each item, then select Next.

  4. Azure サービス ウィザードの [Azure サービス] ページで次の操作を行います。On the Azure Services page of the Azure Services Wizard:

    1. Configuration Manager でオブジェクトの [名前] を指定します。Specify a Name for the object in Configuration Manager.
    2. 任意で [説明] を指定します。これはサービスの識別に役立ちます。Specify an optional Description to help you identify the service.
    3. Azure サービスの [OMS コネクタ] を選択します。Select the Azure service OMS Connector.

    注意

    OMS は、Log Analytics と呼ばれるようになりました。これは Azure Monitor の機能です。OMS is now referred to as Log Analytics which is a feature of Azure Monitor.

  5. [次へ] を選択し、Azure サービス ウィザードの Azure アプリ プロパティ ページに進みます。Select Next to continue to the Azure app properties page of the Azure Services Wizard.

  6. Azure サービス ウィザードの [アプリ] ページで、まず、一覧から Azure 環境を選択し、次に [インポート] をクリックします。On the App page of the Azure Services Wizard, first select the Azure environment from the list and then click Import.

  7. [アプリのインポート] ページで、次の情報を指定します。On the Import Apps page, specify the following information:

    1. アプリの [Azure AD テナント名] を指定します。Specify the Azure AD Tenant Name for the app.

    2. [Azure AD テナント ID] に Azure AD テナントを指定します。Specify for Azure AD Tenant ID the Azure AD tenant. この情報は Azure Active Directory の [プロパティ] ページにあります。You can find this information on the Azure Active Directory Properties page.

    3. [アプリケーション名] にアプリケーション名を指定します。Specify for Application Name the application name.

    4. [クライアント ID] に、前に作成した Azure AD アプリのアプリケーション ID を指定します。Specify for Client ID, the Application ID of the created Azure AD app created earlier.

    5. [秘密鍵] に、作成した Azure AD アプリのクライアント秘密鍵を指定します。Specify for Secret key, the Client secret key of the created Azure AD app.

    6. [秘密鍵の有効期限] に鍵の有効期限を指定します。Specify for Secret Key Expiry, the expiration date of your key.

    7. [アプリケーション ID/URI] に、前に作成した Azure AD アプリのアプリケーション ID/URI を指定します。Specify for App ID URI, the App ID URI of the created Azure AD app created earlier.

    8. [確認] を選択すると、右に [検証が正常に完了しました] と結果が表示されるはずです。Select Verify and to the right the results should show Successfully verified!.

  8. [構成] ページで情報を見直し、 [Azure サブスクリプション][Azure リソース グループ][Operations Management Suite workspace](Operations Management Suite ワークスペース) という各フィールドにデータが事前入力されており、リソース グループで Azure AD アプリケーションに十分な権限が与えられていることを確認します。On the Configuration page, review the information to verify the Azure subscriptions, Azure resource group, and Operations Management Suite workspace fields are pre-populated indicating the Azure AD application has sufficient permissions in the resource group. フィールドが空の場合、アプリケーションに必要な権限が与えられていないことを示します。If the fields are empty, it indicates your application does not have the rights required. 収集してワークスペースに転送するデバイス コレクションを選択し、 [追加] を選択します。Select the device collections to collect and forward to the workspace and then select Add.

  9. [設定の確認] ページでオプションを確認し、 [次へ] を選択し、接続の作成と構成を開始します。Review the options on the Confirm the settings page, and select Next to begin creating and configuring the connection.

  10. 構成が完了すると、 [完了] ページが表示されます。When configuration is finished, the Completion page appears. [閉じる] を選択します。Select Close.

Configuration Manager を Azure Monitor にリンクした後、コレクションを追加または削除したり、接続のプロパティを表示したりすることができます。After you have linked Configuration Manager to Azure Monitor, you can add or remove collections, and view the properties of the connection.

Log Analytics ワークスペースの接続プロパティを更新するUpdate Log Analytics workspace connection properties

パスワードまたはクライアント秘密鍵が期限切れになるか、それらを紛失した場合は、Log Analytics の接続プロパティを手動で更新する必要があります。If a password or client secret key expires or is lost, you'll need to manually update the Log Analytics connection properties.

  1. Configuration Manager の [管理] ワークスペースで [Cloud Services] を選択し、 [OMS コネクタ] を選択して [OMS Connection Properties](OMS 接続プロパティ) ページを開きます。In the Administration workspace of Configuration Manager, select Cloud Services and then select OMS Connector to open the OMS Connection Properties page.
  2. このページで [Azure Active Directory] タブをクリックし、 [テナント][クライアント ID][Client secret key expiration (クライアントの秘密鍵の期限切れ)] を表示します。On this page, click the Azure Active Directory tab to view your Tenant, Client ID, Client secret key expiration. クライアントの秘密鍵 が期限切れかどうかを 確認 します。Verify your Client secret key if it has expired.

コレクションをインポートするImport collections

Log Analytics 接続を Configuration Manager に追加し、Configuration Manager サービス接続ポイントのサイト システムの役割を実行しているコンピューターにエージェントをインストールしたら、その次の手順は Configuration Manager からのコレクションをコンピューター グループとして Azure Monitor にインポートすることです。After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, the next step is to import collections from Configuration Manager in Azure Monitor as computer groups.

初期構成を完了して階層からデバイス コレクションをインポートした後は、メンバーシップを最新に保つために、コレクションの情報が 3 時間ごとに取得されます。After you have completed initial configuration to import device collections from your hierarchy, the collection information is retrieved every 3 hours to keep the membership current. この処理はいつでも無効にすることができます。You can choose to disable this at any time.

  1. Azure Portal の左上隅にある [すべてのサービス] をクリックします。In the Azure portal, click All services found in the upper left-hand corner. リソースの一覧で、「Log Analytics」と入力します。In the list of resources, type Log Analytics. 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。As you begin typing, the list filters based on your input. [Log Analytics ワークスペース] を選択します。Select Log Analytics workspaces.

  2. Log Analytics ワークスペースの一覧で、Configuration Manager が登録されているワークスペースを選びます。In your list of Log Analytics workspaces, select the workspace Configuration Manager is registered with.

  3. [詳細設定] を選択します。Select Advanced settings.

  4. [コンピューター グループ] を選び、 [SCCM] を選びます。Select Computer Groups and then select SCCM.

  5. [Configuration Manager コレクション メンバーシップをインポートする] を選択し、 [保存] をクリックします。Select Import Configuration Manager collection memberships and then click Save.

    [Configuration Manager コレクション メンバーシップをインポートする] のオプションを含む SCCM のコンピューター グループ詳細設定のスクリーンショット。

Configuration Manager のデータを表示するView data from Configuration Manager

Log Analytics 接続を Configuration Manager に追加し、Configuration Manager サービス接続ポイントのサイト システムの役割を実行しているコンピューターにエージェントをインストールすると、エージェントからのデータが Azure Monitor の Log Analytics ワークスペースに送信されます。After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, data from the agent is sent to the Log Analytics workspace in Azure Monitor. Azure Monitor で、Configuration Manager コレクションがコンピューター グループとして表示されます。In Azure Monitor, your Configuration Manager collections appear as computer groups. グループは、 [Configuration Manager] ページの [設定] > [コンピューター グループ] で見ることができます。You can view the groups from the Configuration Manager page under Settings\Computer Groups.

コレクションがインポートされると、コレクションのメンバーシップを持つコンピューターが何台検出されたかを確認できます。After the collections are imported, you can see how many computers with collection memberships have been detected. インポートされたコレクションの数を確認することもできます。You can also see the number of collections that have been imported.

[Configuration Manager コレクション メンバーシップをインポートする] のオプションが選択されていることを示す SCCM のコンピューター グループ詳細設定のスクリーンショット。

いずれかをクリックすると、ログ クエリ エディターが開き、インポートされたすべてのグループか、各グループに属しているすべてのコンピューターが表示されます。When you click either one, log query editor opens displaying either all of the imported groups or all computers that belong to each group. ログ検索を使用すると、コレクション メンバーシップ データをさらに詳しく分析できます。Using Log Search, you can perform further in-depth analysis the collection membership data.

次のステップNext steps

ログの検索を使用して、Configuration Manager のデータに関する詳細な情報を表示します。Use Log Search to view detailed information about your Configuration Manager data.