Ligação Configuration Manager ao Monitor Azure

  • Artigo
  • 6 minutos para ler

Pode ligar o seu ambiente Microsoft Endpoint Configuration Manager ao Azure Monitor para sincronizar dados de recolha de dispositivos e fazer referência a estas coleções no Azure Monitor e Automatização do Azure.

Importante

A partir Configuration Manager versão 2010, esta funcionalidade é depreciada.A partir da versão 2107, é removido de Configuration Manager.Para obter mais informações, consulte funcionalidades removidas e prevadadas para Configuration Manager.

Pré-requisitos

O Azure Monitor suporta Configuration Manager ramo atual, versão 1606 e superior.

Nota

A funcionalidade de ligação Configuration Manager com um espaço de trabalho Log Analytics é opcional e não é ativada por padrão. Deve ativar esta função antes de a utilizar. Para mais informações, consulte Enable optional features from updates.

Descrição geral da configuração

Os passos seguintes resumem os passos para configurar Configuration Manager integração com o Azure Monitor.

  1. Em Azure Ative Directory, registe-se Configuration Manager como aplicação Web Application e/ou Web API, e certifique-se de que tem a chave secreta do cliente e do cliente a partir do registo de Azure Ative Directory. Consulte o portal Use para criar aplicações e chefe de serviço do Ative Directory que possam aceder a recursos para informações detalhadas sobre como realizar este passo.

  2. Em Azure Ative Directory, conceda Configuration Manager (a aplicação web registada) com permissão para aceder ao Azure Monitor.

  3. Em Configuration Manager, adicione uma ligação utilizando o assistente Azure Services.

  4. Descarregue e instale o agente Log Analytics para Windows no computador que executa a função de sistema de Configuration Manager ponto de ligação. O agente envia Configuration Manager dados para o espaço de trabalho Do Log Analytics no Azure Monitor.

  5. No Azure Monitor, as coleções de importação de Configuration Manager como grupos informáticos.

  6. No Azure Monitor, veja os dados de Configuration Manager como grupos informáticos.

Grant Configuration Manager com permissões para Registar Analytics

No procedimento seguinte, concede o papel de Contribuinte no seu espaço de trabalho Log Analytics ao responsável pela aplicação e serviço da AD que criou anteriormente para Configuration Manager. Se ainda não tiver um espaço de trabalho, consulte Criar um espaço de trabalho no Azure Monitor antes de prosseguir. Isto permite Configuration Manager autenticar e ligar ao seu espaço de trabalho Log Analytics.

Nota

Tem de especificar permissões no espaço de trabalho do Log Analytics para Configuration Manager. Caso contrário, recebe uma mensagem de erro quando utilizar o assistente de configuração em Configuration Manager.

  1. Atribuir a função contribuinte ao âmbito 'Log Analytics'.

    Para obter etapas detalhadas, consulte as funções De Atribuir Azure utilizando o portal do Azure.

Descarregue e instale o agente

Reveja o artigo Ligação Windows computadores ao Azure Monitor em Azure para entender os métodos disponíveis para instalar o agente Log Analytics para Windows no computador que hospeda a função de sistema do site de ligação de Configuration Manager.

Ligação Configuration Manager para log analytics espaço de trabalho

Nota

Para adicionar uma ligação Log Analytics, o seu ambiente Configuration Manager deve ter um ponto de ligação de serviço configurado para o modo online.

Nota

Tem de ligar o local de primeira linha da sua hierarquia ao Azure Monitor. Se ligar um site primário autónomo ao Azure Monitor e, em seguida, adicionar um site de administração central ao seu ambiente, tem de eliminar e recriar a ligação dentro da nova hierarquia.

  1. No espaço de trabalho da Administração de Configuration Manager, selecione Clouds Services e, em seguida, selecione Azure Services.

  2. Clique à direita nos Serviços Azure e, em seguida, selecione Serviços Configure Azure. Aparece a página Serviços Configure Azure .

  3. No ecrã Geral , confirme que fez as seguintes ações e que tem detalhes para cada item e, em seguida, selecione Seguinte.

  4. Na página Azure Services do Assistente de Serviços Azure:

    1. Especifique um nome para o objeto em Configuration Manager.
    2. Especifique uma Descrição opcional para ajudá-lo a identificar o serviço.
    3. Selecione o conector OMS do serviço Azure.

    Nota

    O OMS é agora referido como Log Analytics, que é uma característica do Azure Monitor.

  5. Selecione Seguinte para continuar a página de propriedades da aplicação Azure do Assistente de Serviços Azure.

  6. Na página da Aplicação do Assistente de Serviços Azure, primeiro selecione o ambiente Azure da lista e, em seguida, clique em Importar.

  7. Na página 'Apps de Importação ', especifique as seguintes informações:

    1. Especifique o Nome do Inquilino AZURE para a aplicação.

    2. Especificar para Azure AD Tenant ID o inquilino Azure AD. Pode encontrar esta informação na página Azure Ative Directory Propriedades.

    3. Especificar para nome de candidatura o nome da aplicação.

    4. Especificar para identificação do cliente, o ID de aplicação da aplicação AD criada criada anteriormente.

    5. Especificar para a chave Secreta, a chave secreta do Cliente da aplicação AD Azure criada.

    6. Especifique para a expiração da chave secreta, a data de validade da sua chave.

    7. Especificar para app ID URI, a App ID URI da aplicação AD criada mais cedo.

    8. Selecione Verificar e à direita os resultados devem apresentar-se com sucesso verificados!.

  8. Na página configuração , reveja as informações para verificar as subscrições do Azure, o grupo de recursos Azure e os campos de espaço de trabalho da Suite de Gestão de Operações são pré-povoados, indicando que a aplicação AD AD do Azure tem permissões suficientes no grupo de recursos. Se os campos estiverem vazios, indica que a sua aplicação não tem os direitos exigidos. Selecione as coleções do dispositivo para recolher e encaminhar para o espaço de trabalho e, em seguida, selecione Add.

  9. Reveja as opções na página Confirmar as definições e selecione Seguinte para começar a criar e configurar a ligação.

  10. Quando a configuração estiver terminada, aparece a página 'Conclusão '. Selecione Fechar.

Depois de ter ligado Configuration Manager ao Azure Monitor, pode adicionar ou remover coleções e ver as propriedades da ligação.

Atualizar propriedades de conexão do espaço de trabalho Log Analytics

Se uma palavra-passe ou chave secreta do cliente expirar ou se perder, terá de atualizar manualmente as propriedades de ligação Log Analytics.

  1. No espaço de trabalho da Administração de Configuration Manager, selecione Serviços Cloud e, em seguida, selecione o Conector OMS para abrir a página OMS Connection Properties.
  2. Nesta página, clique no separador Azure Ative Directory para ver o seu Inquilino, ID do Cliente, expiração da chave secreta do Cliente. Verifique achave secreta do cliente se expirou.

Coleções de importação

Depois de ter adicionado uma ligação Log Analytics a Configuration Manager e instalado o agente no computador que executa a função de sistema de Configuration Manager ponto de ligação, o próximo passo é importar coleções de Configuration Manager no Azure Monitor como grupos informáticos.

Depois de ter concluído a configuração inicial para importar coleções de dispositivos da sua hierarquia, a informação de recolha é recuperada a cada 3 horas para manter a adesão atual. Pode optar por desativar isto a qualquer momento.

  1. No portal do Azure, clique em Todos os serviços, que se encontra no canto superior esquerdo. Na lista de recursos, escreva Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada. Selecione log analytics espaços de trabalho.

  2. Na sua lista de espaços de trabalho Log Analytics, selecione o espaço de trabalho Configuration Manager está registado.

  3. Selecione Definições avançadas.

  4. Selecione Grupos de Computador e, em seguida, selecione SCCM.

  5. Selecione Os membros de recolha de Configuration Manager de Importação e, em seguida, clique em Guardar.

    Screenshot of the Computer Groups advanced settings for S C C M containing the option for Import Configuration Manager collection memberships.

Ver dados de Configuration Manager

Depois de ter adicionado uma ligação Log Analytics a Configuration Manager e instalado o agente no computador que executa a função de sistema de Configuration Manager ponto de ligação, os dados do agente são enviados para o espaço de trabalho do Log Analytics no Azure Monitor. No Azure Monitor, as suas Configuration Manager coleções aparecem como grupos informáticos. Pode ver os grupos a partir da página Configuration Manager em Definições\Grupos informáticos.

Depois de importadas as coleções, pode ver quantos computadores com membros de recolha foram detetados. Pode também ver o número de coleções que foram importadas.

Screenshot of the Computer Groups advanced settings for S C C M showing the option for Import Configuration Manager collection memberships selected.

Quando clica em qualquer um, o editor de consulta de registo abre a exibição de todos os grupos importados ou de todos os computadores que pertencem a cada grupo. Utilizando a Pesquisa de Registo, pode efetuar uma análise aprofundada dos dados de membros da recolha.

Passos seguintes

Utilize a Pesquisa de Registo para ver informações detalhadas sobre os seus dados Configuration Manager.