OMS ポータルの Azure への移行OMS portal moving to Azure

注意

この記事は、別段の定めがある場合を除き、Azure のパブリック クラウドとガバメント クラウドの両方に適用されます。This article applies to both the Azure public cloud and government cloud except where noted otherwise.

Azure portal は、すべての Azure サービスのハブであり、リソースをピン留めできるダッシュボード、リソースを見つけるためのインテリジェント検索、リソース管理のためのタグ付けなど、豊富な機能を備えた管理エクスペリエンスを提供しています。The Azure portal is the hub for all Azure services and offers a rich management experience with capabilities such as dashboards for pinning resources, intelligent search for finding resources, and tagging for resource management. 監視と管理のワークフローを統合、合理化するために、Microsoft では OMS ポータルの機能を Azure portal に追加する作業を進めていました。To consolidate and streamline the monitoring and management workflow, we started adding the OMS portal capabilities into the Azure portal. 今回、すべての OMS ポータルの機能が Azure portal に組み込まれました。All of the features of the OMS portal are now part of the Azure portal. 実際に、Traffic Manager などの一部の新機能は、Azure Portal でのみ使用可能となっています。In fact, some of the new features such as Traffic Analytics are only available in the Azure portal. OMS ポータルで実行していた作業をすべて Azure portal で実行できるだけでなく、新機能も使用できます。You will be able to accomplish everything you were doing in the OMS portal with the Azure portal and more. まだ Azure portal を使用していない場合は、すぐに使い始めることをお勧めします。If you haven’t already done so, you should start using the Azure portal today!

OMS ポータルは、2019 年 1 月 15 日に正式に廃止される予定です。The OMS portal will be officially retired on January 15, 2019. Azure portal への移行は喜ばしいイベントであり、切り替えは簡単に済むと見込んでいます。We are excited to move to the Azure portal and expect the transition to be easy. しかし、変化には困難が付きものであり、中断を伴う可能性も考えられます。But we understand changes are difficult and can be disruptive. ご質問やフィードバック、懸念事項については LAUpgradeFeedback@microsoft.com までお問い合わせください。Send any questions, feedback, or concerns to LAUpgradeFeedback@microsoft.com. この記事の残りの部分では、この切り替えの主なシナリオとロードマップについて説明します。The rest of this article goes over the key scenarios and the roadmap for this transition.

何が変わるのですか?What is changing?

OMS ポータルが非推奨となるのに伴い、次の変更が発表されています。The following changes are being announced with the deprecation of the OMS portal. これらの各変更については、以降のセクションで詳しく説明します。Each of these changes is described in more detail in the sections below.

現時点で何をすべきかWhat should I do now?

移行を実行しなくてもほとんどの機能は引き続き使用できますが、次のタスクは実行する必要があります。While most features will continue to work without performing any migration, you do need to perform the following tasks:

Azure portal への切り替え方法については、「OMS ポータルから Azure portal への切り替えに関する Log Analytics ユーザーの一般的な質問」を参照してください。Refer to Common questions for transition from OMS portal to Azure portal for Log Analytics users for information about how to transition to the Azure portal. フィードバックやご質問、懸念事項については LAUpgradeFeedback@microsoft.com までお問い合わせください。Send any feedback, questions, or concerns to LAUpgradeFeedback@microsoft.com.

ユーザー アクセスとロールの移行User access and role migration

Azure portal のアクセス管理は、OMS ポータルのアクセス管理よりも機能が豊富で強力です。Azure portal access management is richer and more powerful than the access management in the OMS Portal. Log Analytics でのアクセス管理の詳細については、「ワークスペースを管理する」を参照してください。See Manage workspaces for details of access management in Log Analytics.

注意

この記事の旧版では、アクセス許可は自動的に OMS ポータルから Azure portal に変換されると記載されていました。Previous versions of this article stated that the permissions would automatically be converted from the OMS portal to the Azure portal. この自動変換は現在では予定されていないため、手動で変換を実行する必要があります。This automatic conversation is no longer planned, and you must perform the conversion yourself.

自分が Azure portal で既に適切なアクセス権を持っている場合は、何も変更する必要はありません。You may already have appropriate access in the Azure portal in which case you don't need to make any changes. 適切なアクセス権がない場合は、管理者にアクセス許可を割り当ててもらう必要があります。There are a couple of cases where you may not have appropriate access in which case your administrator must assign you permissions.

  • OMS ポータルに ReadOnly User アクセス許可はあるが、Azure portal にアクセス許可がない。You have ReadOnly User permissions in the OMS portal but no permissions in the Azure portal.
  • OMS ポータルに Contributor アクセス許可はあるが、Azure portal には Reader アクセス許可しかない。You have Contributor permissions in the OMS portal but only Reader access in the Azure portal.

いずれの場合も、次の表の適切なロールを管理者が手動で割り当てる必要があります。In both of these cases, your administrator needs to manually assign you the appropriate role from the following table. リソース グループまたはサブスクリプション レベルでこのロールを割り当てることをお勧めします。We recommend that you assign this role at the resource group or subscription level. これら両方のケースについて、より規範的なガイダンスを間もなく提供する予定です。More prescriptive guidance will be provided shortly for both these cases.

OMS ポータルのアクセス許可OMS portal permission Azure のロールAzure Role
ReadOnlyReadOnly Log Analytics 閲覧者Log Analytics Reader
ContributorContributor Log Analytics 共同作成者Log Analytics Contributor
管理者Administrator OwnerOwner

新しいワークスペースNew workspaces

OMS ポータルを使用して新しいワークスペースを作成することはできなくなりました。You are no longer be able to create new workspaces using the OMS portal. Azure Portal で新しいワークスペースを作成するには、「Azure Portal で Log Analytics ワークスペースを作成する」のガイダンスに従ってください。Follow the guidance in Create a Log Analytics workspace in the Azure portal to create a new workspace in the Azure portal.

アラートの変更内容Changes to alerts

アラートの拡張機能Alert extension

注意

パブリック クラウドについては、アラートは Azure Portal に完全に拡張されました。Alerts have now been fully extended into the Azure portal for the public cloud. 既存のアラート ルールを OMS ポータルに表示できますが、管理は Azure Portal でのみ実行できます。Existing alert rules can be viewed in the OMS portal, but they can only be managed in the Azure portal. ガバメント クラウドについては、Azure Portal へのアラートの拡張は 2018 年 10 月に開始されます。Extension of alerts into the Azure portal will start for the Azure government cloud in October, 2018.

アラートは Azure portal に拡張されましたAlerts have been extended into the Azure portal. これが完了したら、アラートに対する管理アクションは Azure portal でのみ使用可能になります。Once this is complete, management actions on alerts will only be available in Azure portal. 既存のアラートは引き続き OMS ポータルに表示されます。Existing alerts will continue to be listed in the OMS portal. Log Analytics Alert REST API または Log Analytics のアラート リソース テンプレートを使用してプログラムでアラートにアクセスする場合は、API 呼び出し、Azure Resource Manager テンプレート、PowerShell コマンドではアクションではなくアクション グループを使用する必要があります。If you access alerts programmatically by using the Log Analytics Alert REST API or Log Analytics Alert Resource Template, you'll need to use action groups instead of actions in your API calls, Azure Resource Manager templates, and PowerShell commands.

アラート管理ソリューションAlert management solution

Alert Management ソリューションの代わりに、Azure Monitor の統合アラート インターフェイスを使用して、アラートの視覚化と管理を行うことができます。Instead of the alert management solution, you can use Azure Monitor's unified alerting interface to visualize and manage your alerts. この新しいエクスペリエンスでは、Log Analytics からのログ アラートをはじめ、Azure 内の複数のソースからのアラートが集約されます。This new experience aggregates alerts from multiple sources within Azure including log alerts from Log Analytics. アラートの分布の表示、関連するアラートをスマート グループで自動的にグループ化する機能の活用、複数のサブスクリプションにわたるアラートの表示が可能なほか、さまざまなフィルターを適用することもできます。You can see distributions of your alerts, take advantage of automated grouping of related alerts via smart groups, and view alerts across multiple subscriptions while applying rich filters. これらの機能はすべて、2018 年 6 月 4 日からプレビューで使用できます。All these features are available in preview starting June 4, 2018. Alert Management ソリューションは、Azure portal では使用できなくなります。The alert management solution will not be available in the Azure portal.

Alert Management ソリューションで収集されたデータ (アラートの種類を含むレコード) は、このソリューションがワークスペースにインストールされているかぎり、引き続き Log Analytics に保存されます。The data collected by the Alert Management solution (records with a type of Alert) continues to be in Log Analytics as long as the solution is installed for the workspace. 2018 年 8 月から、統合アラートからワークスペースへのアラートのストリーミングが有効になり、この機能の代わりに使用されます。Starting August 2018, streaming of alerts from unified alerting into workspaces will be enabled, replacing this capability. 一部のスキーマの変更が予定されており、今後発表される予定です。Some schema changes are expected and will be announced at a later date.

OMS モバイル アプリOMS Mobile App

OMS モバイル アプリは、OMS ポータルと共に非推奨となります。The OMS mobile app will be sunsetted along with the OMS portal. OMS モバイル アプリの代わりに、モバイル デバイスのブラウザーから直接 Azure portal にアクセスすることで、IT インフラストラクチャ、ダッシュ ボード、保存されたクエリに関する情報にアクセスできます。Instead of the OMS mobile app, to access information about your IT infrastructure, dashboards and saved queries, you can access the Azure portal directly from your browser in your mobile device. アラートを取得するには、Azure のアクション グループを構成して、SMS または音声通話の形式で通知が届くようにする必要があります。To get alerts, you should configure Azure Action Groups to receive notifications in the form of SMS or a voice call

Application Insights Connector と Application Insights ソリューションApplication Insights Connector and solution

Application Insights Connector では、Application Insights のデータを Log Analytics のワークスペースに移動させることができます。Application Insights Connector provides a way to bring Application Insights data into a Log Analytics workspace. このデータの重複は、インフラストラクチャとアプリケーションのデータ全体を視覚化するために必要でした。This data duplication was required to enable visibility across infrastructure and application data.

クロスリソース クエリのサポートにより、データの重複は不要になります。With the support of cross-resource queries, there is no longer this need to duplicate data. そのため、既存の Application Insights ソリューションは非推奨となります。As such, the existing Application Insights solution will be deprecated. 10 月以降は、新しい Application Insights リソースを Log Analytics ワークスペースにリンクさせることができなくなります。Starting October, you will not be able to link new Application Insights resources to Log Analytics workspaces. 既存のリンクとダッシュボードは引き続き 2019 年 1 月 15 日まで使用可能です。Existing links and dashboards will continue to function until January 15, 2019.

Azure ネットワーク セキュリティ グループ分析Azure Network Security Group Analytics

Azure Network Security Group Analytics ソリューションは、最近発表された Traffic Analytics に置き換えられます。Traffic Analytics では、クラウド ネットワークにおけるユーザーとアプリケーションのアクティビティを視覚化できます。The Azure Network Security Group Analytics solution will be replaced with the recently launched Traffic Analytics which provides visibility into user and application activity on cloud networks. Traffic Analytics は、組織のネットワーク アクティビティの監査、アプリケーションとデータのセキュリティ保護、ワークロードのパフォーマンスの最適化、コンプライアンスの維持に役立ちます。Traffic Analytics helps you audit your organization's network activity, secure applications and data, optimize workload performance and stay compliant.

このソリューションでは、NSG フロー ログを分析し、次の分析情報を提供します。This solution analyzes NSG Flow logs and provides insights into the following.

  • Azure とインターネット、パブリック クラウド リージョン、VNET、およびサブネットの間のネットワークのトラフィック フロー。Traffic flows across your networks between Azure and Internet, public cloud regions, VNETs, and subnets.
  • ネットワーク上のアプリケーションとプロトコル。スニファーや専用のフロー収集アプライアンスは不要です。Applications and protocols on your network, without the need for sniffers or dedicated flow collection appliances.
  • トップ トーカー、チャット数が多いアプリケーション、クラウド内の VM の会話、トラフィックのホット スポット。Top talkers, chatty applications, VM conversations in the cloud, traffic hotspots.
  • VNET 間のトラフィックの送信元と送信先、重要なビジネス サービスとアプリケーションの間の内部関係。Sources and destinations of traffic across VNETs, inter-relationships between critical business services and applications.
  • 悪意のあるトラフィック、インターネットに対して開かれているポート、インターネットにアクセスしようとしているアプリケーションや VM などに対するセキュリティ。Security including malicious traffic, ports open to the Internet, applications or VMs attempting Internet access.
  • 容量使用率。過剰なプロビジョニングまたは過小使用の問題を回避するのに役立ちます。Capacity utilization, which helps you eliminate issues of over provisioning or underutilization.

診断の設定を引き続き使用して、NSG ログを Log Analytics に送信できるので、保存された既存の検索、アラート、ダッシュボードを引き続き使用できます。You can continue to rely on Diagnostics Settings to send NSG logs to Log Analytics so your existing saved searches, alerts, dashboards will continue to work. このソリューションを既にインストール済みのお客様は、別途通知があるまで、引き続きお使いいただけます。Customers who have already installed the solution can continue to use it until further notice. 9 月 5 日以降、Network Security Group Analytics ソリューションはマーケットプレースから削除され、Azure クイック スタート テンプレートとしてコミュニティを通じて入手できるようになります。Starting September 5, the Network Security Group Analytics solution will be removed from the marketplace and made available through the community as a Azure QuickStart Template.

System Center Operations ManagerSystem Center Operations Manager

Operations Manager 管理グループを Log Analytics 接続している場合は、変更なしで引き続き動作します。If you've connected your Operations Manager management group to Log Analytics, then it will continue to work with no changes. ただし、新しい接続の場合は、Operations Management Suite を構成するための Microsoft System Center Operations Manager Management Packに記載されているガイダンスに従う必要があります。For new connections though, you must follow the guidance in Microsoft System Center Operations Manager Management Pack to configure Operations Management Suite.

次の手順Next steps