Azure-activiteitenlogboek

  • Artikel
  • 12 minuten om te lezen

Het activiteitenlogboek is een platformlogboek in Azure dat inzicht biedt in gebeurtenissen op abonnementsniveau. Dit geldt ook voor gegevens zoals wanneer een resource wordt gewijzigd of wanneer een virtuele machine wordt gestart. U kunt het activiteitenlogboek weergeven in de Azure-portal, of items ophalen met PowerShell en CLI. In dit artikel vindt u meer informatie over het weergeven van het activiteitenlogboek en het verzenden naar verschillende bestemmingen.

Voor extra functionaliteit moet u om de volgende redenen een diagnostische instelling maken om het activiteitenlogboek naar een of meer van deze locaties te verzenden:

  • logboeken Azure Monitor voor complexere query's en waarschuwingen, en langere retentie (maximaal 2 jaar)
  • om Azure Event Hubs buiten Azure te kunnen doorsturen
  • om Azure Storage goedkopere archivering op de lange termijn mogelijk te maken

Zie Diagnostische instellingen maken voor het verzenden van platformlogboeken en metrische gegevens naar verschillende bestemmingen voor meer informatie over het maken van een diagnostische instelling.

Notitie

Vermeldingen in het activiteitenlogboek worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.

Retentieperiode

Gebeurtenissen in activiteitenlogboek worden 90 dagen bewaard in Azure en vervolgens verwijderd. Er worden gedurende deze periode geen kosten in rekening brengen voor vermeldingen, ongeacht het volume. Voor extra functionaliteit, zoals een langere retentie, moet u een diagnostische instelling maken en de gehele omgeving naar een andere locatie doors leiden op basis van uw behoeften. Zie de criteria in de vorige sectie van dit artikel.

Het activiteitenlogboek weergeven

U kunt het activiteitenlogboek openen vanuit de meeste menu's in de Azure Portal. Het menu waarmee u het opent, bepaalt het aanvankelijke filter. Als u het opent vanuit het menu Monitor, is het enige filter op het abonnement. Als u het opent vanuit het menu van een resource, wordt het filter ingesteld op die resource. U kunt het filter echter altijd wijzigen om alle andere vermeldingen te bekijken. Klik op Filter toevoegen om aanvullende eigenschappen aan het filter toe te voegen.

Activiteitenlogboek weergeven

Zie Gebeurtenisschema voor Azure-activiteitenlogboek voor een beschrijving van categorieën voor activiteitenlogboek.

Het activiteitenlogboek downloaden

Selecteer Downloaden als CSV om de gebeurtenissen in de huidige weergave te downloaden.

Activiteitenlogboek downloaden

Wijzigingsgeschiedenis weergeven

Voor sommige gebeurtenissen kunt u de Wijzigingsgeschiedenis weergeven, waarin wordt weergeven welke wijzigingen zijn aangebracht tijdens die gebeurtenis. Selecteer een gebeurtenis in het activiteitenlogboek waar u dieper op wilt ingaan. Selecteer het tabblad Wijzigingsgeschiedenis (preview) om alle bijbehorende wijzigingen aan die gebeurtenis weer te geven.

Lijst met wijzigingsgeschiedenissen voor een gebeurtenis

Als er wijzigingen aan de gebeurtenis zijn gekoppeld, ziet u een lijst met wijzigingen die u kunt selecteren. Hiermee opent u de pagina Wijzigingsgeschiedenis (preview). Op deze pagina ziet u de wijzigingen in de resource. In het volgende voorbeeld ziet u niet alleen dat de grootte van de VM is gewijzigd, maar ook wat de vorige VM-grootte was vóór de wijziging en waarin deze was gewijzigd. Zie Resourcewijzigingen op halen voor meer informatie over de wijzigingsgeschiedenis.

Pagina Geschiedenis wijzigen met verschillen

Andere methoden voor het ophalen van activiteitenlogboekgebeurtenissen

U kunt ook toegang krijgen tot activiteitenlogboekgebeurtenissen met behulp van de volgende methoden.

Verzenden naar Log Analytics-werkruimte

Verzend het activiteitenlogboek naar een Log Analytics-werkruimte om de functies van Azure Monitor logboeken in te stellen. Dit omvat het volgende:

  • Correleer activiteitenlogboekgegevens met andere bewakingsgegevens die zijn verzameld door Azure Monitor.
  • Consolideert logboekgegevens van meerdere Azure-abonnementen en -tenants op één locatie voor analyse.
  • Gebruik logboekquery's om complexe analyses uit te voeren en inzicht te krijgen in vermeldingen in activiteitenlogboek.
  • Gebruik logboekwaarschuwingen met activiteitsgegevens voor complexere waarschuwingslogica.
  • Sla vermeldingen in activiteitenlogboek langer op dan de bewaarperiode voor activiteitenlogboek.
  • Er worden geen kosten in rekening gebracht voor gegevens van activiteitenlogboek die zijn opgeslagen in een Log Analytics-werkruimte.
  • Er worden geen kosten voor gegevensretentie in rekening gebracht totdat de bewaarperiode voor activiteitenlogboek voor bepaalde gehele gegevens is verlopen.

Maak een diagnostische instelling voor het verzenden van het activiteitenlogboek naar een Log Analytics-werkruimte. U kunt het activiteitenlogboek van elk abonnement naar maximaal vijf werkruimten verzenden.

Gegevens van activiteitenlogboek in een Log Analytics-werkruimte worden opgeslagen in een tabel met de naam AzureActivity die u kunt ophalen met een logboekquery in Log Analytics. De structuur van deze tabel is afhankelijk van de categorie van de logboekinvoer. Zie de naslaginformatie over Azure Monitor tabeleigenschappen voor een beschrijving van de tabeleigenschappen.

Als u bijvoorbeeld het aantal records in het activiteitenlogboek voor elke categorie wilt weergeven, gebruikt u de volgende query.

AzureActivity
| summarize count() by CategoryValue

Als u alle records in de beheercategorie wilt ophalen, gebruikt u de volgende query.

AzureActivity
| where CategoryValue == "Administrative"

Verzenden naar Azure Event Hubs

Verzend het activiteitenlogboek naar Azure Event Hubs om vermeldingen buiten Azure te verzenden, bijvoorbeeld naar een SIEM van derden of andere log analytics-oplossingen. Activiteitenlogboekgebeurtenissen van Event Hubs worden in JSON-indeling gebruikt met een element dat de records records in elke nettolading bevat. Het schema is afhankelijk van de categorie en wordt beschreven in Schema van opslagaccount en Event Hubs.

Hieronder volgen voorbeelduitvoergegevens van Event Hubs voor een activiteitenlogboek:

{
    "records": [
        {
            "time": "2019-01-21T22:14:26.9792776Z",
            "resourceId": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
            "operationName": "microsoft.support/supporttickets/write",
            "category": "Write",
            "resultType": "Success",
            "resultSignature": "Succeeded.Created",
            "durationMs": 2826,
            "callerIpAddress": "111.111.111.11",
            "correlationId": "c776f9f4-36e5-4e0e-809b-c9b3c3fb62a8",
            "identity": {
                "authorization": {
                    "scope": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
                    "action": "microsoft.support/supporttickets/write",
                    "evidence": {
                        "role": "Subscription Admin"
                    }
                },
                "claims": {
                    "aud": "https://management.core.windows.net/",
                    "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
                    "iat": "1421876371",
                    "nbf": "1421876371",
                    "exp": "1421880271",
                    "ver": "1.0",
                    "http://schemas.microsoft.com/identity/claims/tenantid": "00000000-0000-0000-0000-000000000000",
                    "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
                    "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
                    "puid": "20030000801A118C",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
                    "name": "John Smith",
                    "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": " admin@contoso.com",
                    "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
                    "appidacr": "2",
                    "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
                    "http://schemas.microsoft.com/claims/authnclassreference": "1"
                }
            },
            "level": "Information",
            "location": "global",
            "properties": {
                "statusCode": "Created",
                "serviceRequestId": "50d5cddb-8ca0-47ad-9b80-6cde2207f97c"
            }
        }
    ]
}

Verzenden naar Azure Storage

Verzend het activiteitenlogboek naar Azure Storage account voor controle, statische analyse of back-up als u uw logboekgegevens langer wilt bewaren dan de bewaarperiode voor activiteitenlogboek. Het is niet nodig om Azure Storage in te stellen, tenzij u de vermeldingen om een van deze redenen moet bewaren.

Wanneer u het activiteitenlogboek naar Azure verzendt, wordt er een opslagcontainer gemaakt in het opslagaccount zodra er een gebeurtenis optreedt. De blobs in de container gebruiken de volgende naamconventie:

insights-activity-logs/resourceId=/SUBSCRIPTIONS/{subscription ID}/y={four-digit numeric year}/m={two-digit numeric month}/d={two-digit numeric day}/h={two-digit 24-hour clock hour}/m=00/PT1H.json

Een bepaalde blob kan bijvoorbeeld een naam hebben die vergelijkbaar is met de volgende:

insights-logs-networksecuritygrouprulecounter/resourceId=/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/y=2020/m=06/d=08/h=18/m=00/PT1H.json

Elke PT1H.json-blob bevat een JSON-blob van gebeurtenissen die hebben plaatsgevonden binnen het uur dat is opgegeven in de blob-URL (bijvoorbeeld, h=12). Tijdens het huidige uur worden gebeurtenissen toegevoegd aan het bestand PT1H.json wanneer deze zich voordoen. De minuutwaarde (m=00) is altijd 00, omdat resourcelogboekgebeurtenissen worden opgesplitst in afzonderlijke blobs per uur.

Elke gebeurtenis wordt opgeslagen in het bestand PT1H.json met de volgende indeling die gebruikmaakt van een gemeenschappelijk schema op het hoogste niveau, maar anderszins uniek is voor elke categorie, zoals beschreven in Schema voor activiteitenlogboek.

{ "time": "2020-06-12T13:07:46.766Z", "resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/MY-RESOURCE-GROUP/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/MV-VM-01", "correlationId": "0f0cb6b4-804b-4129-b893-70aeeb63997e", "operationName": "Microsoft.Resourcehealth/healthevent/Updated/action", "level": "Information", "resultType": "Updated", "category": "ResourceHealth", "properties": {"eventCategory":"ResourceHealth","eventProperties":{"title":"This virtual machine is starting as requested by an authorized user or process. It will be online shortly.","details":"VirtualMachineStartInitiatedByControlPlane","currentHealthStatus":"Unknown","previousHealthStatus":"Unknown","type":"Downtime","cause":"UserInitiated"}}}

Verouderde verzamelingsmethoden

In deze sectie worden verouderde methoden beschreven voor het verzamelen van het activiteitenlogboek dat is gebruikt vóór de diagnostische instellingen. Als u deze methoden gebruikt, kunt u overwegen over te schakelen naar diagnostische instellingen die zorgen voor betere functionaliteit en consistentie met resourcelogboeken.

Logboekprofielen

Logboekprofielen zijn de verouderde methode voor het verzenden van het activiteitenlogboek naar Azure Storage of Event Hubs. Gebruik de volgende procedure om door te gaan met een logboekprofiel of om dit uit te schakelen ter voorbereiding op de migratie naar een diagnostische instelling.

  1. Selecteer in Azure Monitor menu in het Azure Portal de optie Activiteitenlogboek.

  2. Klik op Diagnostische instellingen.

    Diagnostische instellingen

  3. Klik op de paarse banner voor de verouderde ervaring.

    Verouderde ervaring

Logboekprofiel configureren met PowerShell

Als er al een logboekprofiel bestaat, moet u eerst het bestaande logboekprofiel verwijderen en vervolgens een nieuw logboekprofiel maken.

  1. Gebruik Get-AzLogProfile om te bepalen of er een logboekprofiel bestaat. Als er wel een logboekprofiel bestaat, noteer dan de eigenschap name.

  2. Gebruik Remove-AzLogProfile om het logboekprofiel te verwijderen met behulp van de waarde van de eigenschap name.

    # For example, if the log profile name is 'default'
Remove-AzLogProfile -Name "default"

  3. Gebruik Add-AzLogProfile om een nieuw logboekprofiel te maken:

    Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
    Eigenschap Vereist Beschrijving
    Name Yes Naam van uw logboekprofiel.
    StorageAccountId No Resource-id van Storage account waar het activiteitenlogboek moet worden opgeslagen.
    serviceBusRuleId No Service Bus Regel-id voor Service Bus naamruimte waarin u Event Hubs wilt maken. Dit is een tekenreeks met de indeling : {service bus resource ID}/authorizationrules/{key name} .
    Locatie Ja Door komma's gescheiden lijst met regio's waarvoor u activiteitenlogboekgebeurtenissen wilt verzamelen.
    RetentionInDays Yes Het aantal dagen waarvoor gebeurtenissen moeten worden bewaard in het opslagaccount, tussen 1 en 365. Met de waarde nul worden de logboeken voor onbepaalde tijd opgeslagen.
    Categorie No Door komma's gescheiden lijst met gebeurteniscategorieën die moeten worden verzameld. Mogelijke waarden zijn Schrijven, Verwijderen en Actie.

Voorbeeldscript

Hieronder volgt een PowerShell-voorbeeldscript voor het maken van een logboekprofiel dat het activiteitenlogboek naar zowel een opslagaccount als een Event Hub schrijft.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your event hub belongs to>"
$eventHubNamespace = "<event hub namespace>"

# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"

# Build the storage account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"

Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId  $storageAccountId -ServiceBusRuleId $serviceBusRuleId

Logboekprofiel configureren met behulp van Azure CLI

Als er al een logboekprofiel bestaat, moet u eerst het bestaande logboekprofiel verwijderen en vervolgens een nieuw logboekprofiel maken.

  1. Gebruik az monitor log-profiles list om te bepalen of er een logboekprofiel bestaat.

  2. Gebruik az monitor log-profiles delete --name "<log profile name> om het logboekprofiel te verwijderen met behulp van de waarde van de eigenschap name.

  3. Gebruik az monitor log-profiles create om een nieuw logboekprofiel te maken:

    az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action"  --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<EVENT HUB NAME SPACE>/authorizationrules/RootManageSharedAccessKey"
    Eigenschap Vereist Beschrijving
    naam Yes Naam van uw logboekprofiel.
    storage-account-id Yes Resource-id van het Storage-account waarop activiteitenlogboeken moeten worden opgeslagen.
    locaties Yes Door spaties gescheiden lijst met regio's waarvoor u activiteitenlogboekgebeurtenissen wilt verzamelen. U kunt een lijst met alle regio's voor uw abonnement weergeven met behulp van az account list-locations --query [].name .
    Dagen Yes Het aantal dagen waarvoor gebeurtenissen moeten worden bewaard, tussen 1 en 365. Met de waarde nul worden de logboeken voor onbepaalde tijd (voor onbepaalde tijd) opgeslagen. Als nul, dan moet de ingeschakelde parameter worden ingesteld op false.
    enabled Yes Waar of Niet waar. Wordt gebruikt om het retentiebeleid in of uit te schakelen. Als de waarde Waar is, moet de parameter days een waarde groter zijn dan 0.
    categorieën Yes Lijst met door spaties gescheiden gebeurteniscategorieën die moeten worden verzameld. Mogelijke waarden zijn Schrijven, Verwijderen en Actie.

Log Analytics-werkruimte

De verouderde methode voor het verzenden van het activiteitenlogboek naar een Log Analytics-werkruimte is het verbinden van het logboek in de werkruimteconfiguratie.

  1. Selecteer in het menu Log Analytics-werkruimten in Azure Portal werkruimte om het activiteitenlogboek te verzamelen.

  2. Selecteer in de sectie Werkruimtegegevensbronnen van het menu van de werkruimte de optie Azure-activiteitenlogboek.

  3. Klik op het abonnement dat u wilt verbinden.

    Schermopname van Log Analytics-werkruimte met een Azure-activiteitenlogboek geselecteerd.

  4. Klik Verbinding maken het activiteitenlogboek in het abonnement te verbinden met de geselecteerde werkruimte. Als het abonnement al is verbonden met een andere werkruimte, klikt u eerst op Verbinding verbreken om de verbinding te verbreken.

    Verbinding maken Werkruimten

Als u de instelling wilt uitschakelen, voert u dezelfde procedure uit en klikt u op Verbinding verbreken om het abonnement uit de werkruimte te verwijderen.

Wijzigingen in gegevensstructuur

Diagnostische instellingen verzenden dezelfde gegevens als de verouderde methode die wordt gebruikt voor het verzenden van het activiteitenlogboek met enkele wijzigingen in de structuur van de tabel AzureActivity.

De kolommen in de volgende tabel zijn afgeschaft in het bijgewerkte schema. Ze bestaan nog steeds in AzureActivity, maar ze hebben geen gegevens. De vervanging voor deze kolommen is niet nieuw, maar ze bevatten dezelfde gegevens als de afgeschafte kolom. Ze hebben een andere indeling, dus mogelijk moet u logboekquery's wijzigen die deze gebruiken.

Afgeschafte kolom Vervangingskolom
ActivityStatus ActivityStatusValue
ActivitySubstatus ActivitySubstatusValue
Categorie CategoryValue
OperationName OperationNameValue
ResourceProvider ResourceProviderValue

Belangrijk

In sommige gevallen kunnen de waarden in deze kolommen in hoofdletters zijn getypt. Als u een query hebt die deze kolommen bevat, moet u de operator =~ gebruiken om een niet-hoofdletter gevoelige vergelijking te maken.

De volgende kolom is toegevoegd aan AzureActivity in het bijgewerkte schema:

  • Authorization_d
  • Claims_d
  • Properties_d

Analyse van activiteitenlogboek bewakingsoplossing

De azure Log Analytics-bewakingsoplossing wordt binnenkort afgeschaft en vervangen door een werkmap met behulp van het bijgewerkte schema in de Log Analytics-werkruimte. U kunt de oplossing nog steeds gebruiken als u deze al hebt ingeschakeld, maar deze kan alleen worden gebruikt als u het activiteitenlogboek verzamelt met verouderde instellingen.

De oplossing gebruiken

Bewakingsoplossingen zijn toegankelijk via het menu Monitor in de Azure Portal. Selecteer Meer in de sectie Insights de pagina Overzicht te openen met de oplossingstegels. Op de tegel Azure-activiteitenlogboeken wordt het aantal AzureActivity-records in uw werkruimte weergegeven.

Tegel Azure-activiteitenlogboeken

Klik op de tegel Azure-activiteitenlogboeken om de weergave Azure-activiteitenlogboeken te openen. De weergave bevat de visualisatieonderdelen in de volgende tabel. Elk onderdeel bevat maximaal 10 items die overeenkomen met de criteria van die onderdelen voor het opgegeven tijdsbereik. U kunt een logboekquery uitvoeren die alle overeenkomende records retourneert door onder aan het onderdeel op Alles bekijken te klikken.

Dashboard Azure-activiteitenlogboeken

De oplossing voor nieuwe abonnementen inschakelen

Binnenkort kunt u de oplossing Analyse van activiteitenlogboeken niet meer toevoegen aan uw abonnement met behulp van de Azure Portal. U kunt het toevoegen met behulp van de volgende procedure met een Resource Manager sjabloon.

  1. Kopieer de volgende json naar een bestand met de naam ActivityLogTemplate.json.

    {
"$schema": "https://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "workspaceName": {
        "type": "String",
        "defaultValue": "my-workspace",
        "metadata": {
          "description": "Specifies the name of the workspace."
        }
    },
    "location": {
        "type": "String",
        "allowedValues": [
          "east us",
          "west us",
          "australia central",
          "west europe"
        ],
        "defaultValue": "australia central",
        "metadata": {
          "description": "Specifies the location in which to create the workspace."
        }
    }
  },
    "resources": [
    {
        "type": "Microsoft.OperationalInsights/workspaces",
        "name": "[parameters('workspaceName')]",
        "apiVersion": "2015-11-01-preview",
        "location": "[parameters('location')]",
        "properties": {
            "features": {
                "searchVersion": 2
            }
        }
    },
    {
        "type": "Microsoft.OperationsManagement/solutions",
        "apiVersion": "2015-11-01-preview",
        "name": "[concat('AzureActivity(', parameters('workspaceName'),')')]",
        "location": "[parameters('location')]",
        "dependsOn": [
            "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
        ],
        "plan": {
            "name": "[concat('AzureActivity(', parameters('workspaceName'),')')]",
            "promotionCode": "",
            "product": "OMSGallery/AzureActivity",
            "publisher": "Microsoft"
        },
        "properties": {
            "workspaceResourceId": "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]",
            "containedResources": [
                "[concat(resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName')), '/views/AzureActivity(',parameters('workspaceName'))]"
            ]
        }
    },
    {
      "type": "Microsoft.OperationalInsights/workspaces/datasources",
      "kind": "AzureActivityLog",
      "name": "[concat(parameters('workspaceName'), '/', subscription().subscriptionId)]",
      "apiVersion": "2015-11-01-preview",
      "location": "[parameters('location')]",
      "dependsOn": [
          "[parameters('WorkspaceName')]"
      ],
      "properties": {
          "linkedResourceId": "[concat(subscription().Id, '/providers/microsoft.insights/eventTypes/management')]"
      }
    }
  ]
}

  2. Implementeer de sjabloon met behulp van de volgende PowerShell-opdrachten:

    Connect-AzAccount
Select-AzSubscription <SubscriptionName>
New-AzResourceGroupDeployment -Name activitysolution -ResourceGroupName <ResourceGroup> -TemplateFile <Path to template file>

Volgende stappen