Conectar gestor de configuração ao Monitor AzureConnect Configuration Manager to Azure Monitor

Pode ligar o ambiente do Microsoft Endpoint Configuration Manager ao Azure Monitor para sincronizar dados de recolha de dispositivos e fazer referência a estas coleções no Azure Monitor e na Azure Automation.You can connect your Microsoft Endpoint Configuration Manager environment to Azure Monitor to sync device collection data and reference these collections in Azure Monitor and Azure Automation.

Pré-requisitosPrerequisites

O Azure Monitor suporta o atual ramo do Gestor de Configuração, versão 1606 e superior.Azure Monitor supports Configuration Manager current branch, version 1606 and higher.

Nota

A funcionalidade de ligar o Gestor de Configuração a um espaço de trabalho de Log Analytics é opcional e não está ativada por padrão.The feature to connect Configuration Manager with a Log Analytics workspace is optional and not enabled by default. Tem de ativar esta função antes de a utilizar.You must enable this feature before using it. Para mais informações, consulte Enable optional features from updates.For more information, see Enable optional features from updates.

Descrição geral da configuraçãoConfiguration overview

Os passos seguintes resumem os passos para configurar a integração do Gestor de Configuração com o Monitor Azure.The following steps summarize the steps to configure Configuration Manager integration with Azure Monitor.

  1. No Diretório Ativo do Azure, registe o Gestor de Configuração como uma aplicação web e/ou aplicação Web API, e certifique-se de que tem a chave de id do cliente e segredo do cliente a partir do registo do Diretório Ativo azure.In Azure Active Directory, register Configuration Manager as a Web Application and/or Web API app, and ensure that you have the client ID and client secret key from the registration from Azure Active Directory. Consulte o portal Use para criar aplicação de Diretório Ativo e diretor de serviço que possa aceder a recursos para informações detalhadas sobre como realizar este passo.See Use portal to create Active Directory application and service principal that can access resources for detailed information about how to accomplish this step.

  2. No Diretório Ativo do Azure, conceda ao Gestor de Configuração (a aplicação web registada) permissão para aceder ao Monitor Azure.In Azure Active Directory, grant Configuration Manager (the registered web app) with permission to access Azure Monitor.

  3. No 'Gestor de Configuração', adicione uma ligação utilizando o assistente dos Serviços Azure.In Configuration Manager, add a connection using the Azure Services wizard.

  4. Descarregue e instale o agente Log Analytics para Windows no computador que executa a função do sistema de ponto de ligação do Gestor de Configuração.Download and install the Log Analytics agent for Windows on the computer running the Configuration Manager service connection point site system role. O agente envia dados do Gestor de Configuração para o espaço de trabalho do Log Analytics no Monitor Azure.The agent sends Configuration Manager data to the Log Analytics workspace in Azure Monitor.

  5. No Azure Monitor, importa as coleções do Gestor de Configuração como grupos informáticos.In Azure Monitor, import collections from Configuration Manager as computer groups.

  6. No Monitor Azure, veja os dados do Gestor de Configuração como grupos informáticos.In Azure Monitor, view data from Configuration Manager as computer groups.

Gestor de Configuração de Subvenção com permissões para Registar AnalyticsGrant Configuration Manager with permissions to Log Analytics

No procedimento seguinte, concede o papel de Colaborador no seu espaço de trabalho Log Analytics ao diretor de aplicação e serviço aD que criou anteriormente para O Gestor de Configuração.In the following procedure, you grant the Contributor role in your Log Analytics workspace to the AD application and service principal you created earlier for Configuration Manager. Se ainda não tiver um espaço de trabalho, consulte Criar um espaço de trabalho no Monitor Azure antes de prosseguir.If you do not already have a workspace, see Create a workspace in Azure Monitor before proceeding. Isto permite que o Gestor de Configuração autenticar e ligar-se ao seu espaço de trabalho Log Analytics.This allows Configuration Manager to authenticate and connect to your Log Analytics workspace.

Nota

Deve especificar permissões no espaço de trabalho do Log Analytics para O Gestor de Configuração.You must specify permissions in the Log Analytics workspace for Configuration Manager. Caso contrário, recebe uma mensagem de erro quando utiliza o assistente de configuração no 'Gestor de Configuração'.Otherwise, you receive an error message when you use the configuration wizard in Configuration Manager.

  1. No portal do Azure, clique em Todos os serviços, que se encontra no canto superior esquerdo.In the Azure portal, click All services found in the upper left-hand corner. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione Log Analytics.Select Log Analytics.

  2. Na sua lista de espaços de trabalho log analytics, selecione o espaço de trabalho para modificar.In your list of Log Analytics workspaces, select the workspace to modify.

  3. A partir do painel esquerdo, selecione controlo de acesso (IAM).From the left pane, select Access control (IAM).

  4. Na página de controlo de acesso (IAM), clique em Adicionar a atribuição de funções e aparece o painel de atribuição de funções Add.In the Access control (IAM) page, click Add role assignment and the Add role assignment pane appears.

  5. No painel de atribuição de funções Add, no âmbito da lista de abandono de funções, selecione a função Contributiva.In the Add role assignment pane, under the Role drop-down list select the Contributor role.

  6. No âmbito da lista de acesso ao Signo para a desistência, selecione a aplicação 'Gestor de Configuração' criada anteriormente em AD e, em seguida, clique em OK.Under the Assign access to drop-down list, select the Configuration Manager application created in AD earlier, and then click OK.

Descarregue e instale o agenteDownload and install the agent

Reveja o artigo Connect Windows computers to Azure Monitor in Azure para entender os métodos disponíveis para instalar o agente Log Analytics para Windows no computador que acolhe a função do sistema de ponto de ligação do Gestor de Configuração.Review the article Connect Windows computers to Azure Monitor in Azure to understand the methods available for installing the Log Analytics agent for Windows on the computer hosting the Configuration Manager service connection point site system role.

Connect Configuration Manager para log Analytics espaço de trabalhoConnect Configuration Manager to Log Analytics workspace

Nota

Para adicionar uma ligação Log Analytics, o ambiente do Gestor de Configuração deve ter um ponto de ligação de serviço configurado para o modo on-line.In order to add a Log Analytics connection, your Configuration Manager environment must have a service connection point configured for online mode.

Nota

Deve ligar o site de topo da sua hierarquia ao Monitor Azure.You must connect the top-tier site in your hierarchy to Azure Monitor. Se ligar um site primário autónomo ao Azure Monitor e, em seguida, adicionar um site de administração central ao seu ambiente, tem de eliminar e recriar a ligação dentro da nova hierarquia.If you connect a standalone primary site to Azure Monitor and then add a central administration site to your environment, you have to delete and recreate the connection within the new hierarchy.

  1. No espaço de trabalho da Administração do Gestor de Configuração, selecione Serviços Clouds e, em seguida, selecione Serviços Azure.In the Administration workspace of Configuration Manager, select Clouds Services and then select Azure Services.

  2. Clique à direita nos Serviços Azure e, em seguida, selecione Serviços Configure Azure.Right-click Azure Services and then select Configure Azure Services. Aparece a página de Serviços Configure Azure.The Configure Azure Services page appears.

  3. No ecrã Geral, confirme que fez as seguintes ações e que tem detalhes para cada item e, em seguida, selecione Next.On the General screen, confirm that you have done the following actions and that you have details for each item, then select Next.

  4. Na página dos Serviços Azure do Assistente de Serviços Azure:On the Azure Services page of the Azure Services Wizard:

    1. Especifique um nome para o objeto no Gestor de Configuração.Specify a Name for the object in Configuration Manager.
    2. Especifique uma Descrição opcional para o ajudar a identificar o serviço.Specify an optional Description to help you identify the service.
    3. Selecione o conector OMSdo serviço Azure .Select the Azure service OMS Connector.

    Nota

    O OMS é agora referido como Log Analytics, que é uma característica do Monitor Azure.OMS is now referred to as Log Analytics which is a feature of Azure Monitor.

  5. Selecione Next para continuar na página de propriedades da aplicação Azure do Assistente de Serviços Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

  6. Na página da App do Assistente de Serviços Azure, primeiro selecione o ambiente Azure da lista e, em seguida, clique em Importar.On the App page of the Azure Services Wizard, first select the Azure environment from the list and then click Import.

  7. Na página das Aplicações de Importação, especifique as seguintes informações:On the Import Apps page, specify the following information:

    1. Especifique o Nome do Inquilino AD Azure para a aplicação.Specify the Azure AD Tenant Name for the app.

    2. Especifique para Azure AD Tenant ID o inquilino da AD Azure.Specify for Azure AD Tenant ID the Azure AD tenant. Pode encontrar esta informação na página Azure Ative Directory Properties.You can find this information on the Azure Active Directory Properties page.

    3. Especificar para Nome de Inscrição o nome da candidatura.Specify for Application Name the application name.

    4. Especificar para ID cliente, o ID de aplicação da aplicação Azure AD criada anteriormente.Specify for Client ID, the Application ID of the created Azure AD app created earlier.

    5. Especifique para a chave Secret, a chave secreta cliente da aplicação Azure AD criada.Specify for Secret key, the Client secret key of the created Azure AD app.

    6. Especifique para A Caducidade da Chave Secreta, a data de validade da sua chave.Specify for Secret Key Expiry, the expiration date of your key.

    7. Especifique para app ID URI, o App ID URI da aplicação Azure AD criada anteriormente.Specify for App ID URI, the App ID URI of the created Azure AD app created earlier.

    8. Selecione Verificar e à direita os resultados devem mostrar verificado com sucesso!Select Verify and to the right the results should show Successfully verified!.

  8. Na página de Configuração, reveja as informações para verificar as subscrições do Azure, o grupo de recursos Azuree os campos de trabalho da Suite de Gestão de Operações são pré-povoados, indicando que a aplicação Azure AD tem permissões suficientes no grupo de recursos.On the Configuration page, review the information to verify the Azure subscriptions, Azure resource group, and Operations Management Suite workspace fields are pre-populated indicating the Azure AD application has sufficient permissions in the resource group. Se os campos estiverem vazios, indica que a sua aplicação não tem os direitos necessários.If the fields are empty, it indicates your application does not have the rights required. Selecione as coleções do dispositivo para recolher e encaminhar para o espaço de trabalho e, em seguida, selecione Adicionar.Select the device collections to collect and forward to the workspace and then select Add.

  9. Reveja as opções na página De confirmar e selecione Next para começar a criar e configurar a ligação.Review the options on the Confirm the settings page, and select Next to begin creating and configuring the connection.

  10. Quando a configuração estiver terminada, aparece a página 'Conclusão'.When configuration is finished, the Completion page appears. Selecione Fechar.Select Close.

Depois de ter ligado o Gestor de Configuração ao Monitor Azure, pode adicionar ou remover coleções e ver as propriedades da ligação.After you have linked Configuration Manager to Azure Monitor, you can add or remove collections, and view the properties of the connection.

Atualizar propriedades de ligação do espaço de trabalho Log AnalyticsUpdate Log Analytics workspace connection properties

Se uma palavra-passe ou chave secreta do cliente expirar ou estiver perdida, terá de atualizar manualmente as propriedades de ligação log analytics.If a password or client secret key expires or is lost, you'll need to manually update the Log Analytics connection properties.

  1. No espaço de trabalho da Administração do Gestor de Configuração, selecione Serviços cloud e, em seguida, selecione OMS Connector para abrir a página OMS Connection Properties.In the Administration workspace of Configuration Manager, select Cloud Services and then select OMS Connector to open the OMS Connection Properties page.
  2. Nesta página, clique no separador Diretório Ativo Azure para ver o seu Inquilino, ID do Cliente, Expiração da chave secreta do cliente.On this page, click the Azure Active Directory tab to view your Tenant, Client ID, Client secret key expiration. Verifique a chave secreta do cliente se tiver expirado.Verify your Client secret key if it has expired.

Coleções de importaçãoImport collections

Depois de ter adicionado uma ligação Log Analytics ao Gestor de Configuração e instalado o agente no computador que executa a função do site de ponto de ligação do Gestor de Configuração, o próximo passo é importar coleções do Gestor de Configuração no Monitor De Configuração como grupos informáticos.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, the next step is to import collections from Configuration Manager in Azure Monitor as computer groups.

Depois de ter concluído a configuração inicial para importar coleções de dispositivos da sua hierarquia, as informações de recolha são recuperadas a cada 3 horas para manter a adesão atual.After you have completed initial configuration to import device collections from your hierarchy, the collection information is retrieved every 3 hours to keep the membership current. Pode optar por desativar isto a qualquer momento.You can choose to disable this at any time.

  1. No portal do Azure, clique em Todos os serviços, que se encontra no canto superior esquerdo.In the Azure portal, click All services found in the upper left-hand corner. Na lista de recursos, escreva Log Analytics.In the list of resources, type Log Analytics. À medida que começa a escrever, a lista filtra com base na sua entrada.As you begin typing, the list filters based on your input. Selecione espaços de trabalho Log Analytics.Select Log Analytics workspaces.

  2. Na sua lista de espaços de trabalho log Analytics, selecione o Gestor de Configuração do espaço de trabalho está registado.In your list of Log Analytics workspaces, select the workspace Configuration Manager is registered with.

  3. Selecione Definições avançadas.Select Advanced settings.

  4. Selecione Grupos de Computador e, em seguida, selecione SCCM.Select Computer Groups and then select SCCM.

  5. Selecione membros de recolha de gestorde configuração de importação e, em seguida, clique em Guardar.Select Import Configuration Manager collection memberships and then click Save.

    Grupos informáticos - Separador SCCM

Ver dados do Gestor de ConfiguraçãoView data from Configuration Manager

Depois de ter adicionado uma ligação Log Analytics ao Gestor de Configuração e instalado o agente no computador que executa a função do sistema de ponto de ligação do Gestor de Configuração, os dados do agente são enviados para o espaço de trabalho do Log Analytics no Monitor Azure.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, data from the agent is sent to the Log Analytics workspace in Azure Monitor. No Monitor Azure, as suas coleções do Gestor de Configuração aparecem como grupos informáticos.In Azure Monitor, your Configuration Manager collections appear as computer groups. Pode visualizar os grupos a partir da página 'Gestor de Configuração' em Definições\Grupos de Computadores.You can view the groups from the Configuration Manager page under Settings\Computer Groups.

Depois de importadas as coleções, pode ver quantos computadores com membros de recolha foram detetados.After the collections are imported, you can see how many computers with collection memberships have been detected. Pode também ver o número de coleções importadas.You can also see the number of collections that have been imported.

Grupos informáticos - Separador SCCM

Quando clica em qualquer um deles, o editor de consulta de log abre exibindo todos os grupos importados ou todos os computadores que pertencem a cada grupo.When you click either one, log query editor opens displaying either all of the imported groups or all computers that belong to each group. Utilizando a Pesquisa de Registos,pode efetuar uma análise mais aprofundada dos dados de adesão à recolha.Using Log Search, you can perform further in-depth analysis the collection membership data.

Passos seguintesNext steps

Utilize a Pesquisa de Registos para visualizar informações detalhadas sobre os dados do seu Gestor de Configuração.Use Log Search to view detailed information about your Configuration Manager data.