Подключение Configuration Manager к Azure MonitorConnect Configuration Manager to Azure Monitor

Вы можете подключить конечную среду Configuration Manager Майкрософт, чтобы Azure Monitor синхронизировать данные коллекции устройств и ссылаться на эти коллекции в Azure Monitor и службе автоматизации Azure.You can connect your Microsoft Endpoint Configuration Manager environment to Azure Monitor to sync device collection data and reference these collections in Azure Monitor and Azure Automation.

Предварительные требованияPrerequisites

Azure Monitor поддерживает Configuration Manager Current Branch, версии 1606 и выше.Azure Monitor supports Configuration Manager current branch, version 1606 and higher.

Примечание

Функция для подключения Configuration Manager с рабочей областью Log Analytics является необязательной и не включена по умолчанию.The feature to connect Configuration Manager with a Log Analytics workspace is optional and not enabled by default. Перед использованием ее необходимо включить.You must enable this feature before using it. Дополнительные сведения см. в разделе Включение дополнительных функций из обновлений.For more information, see Enable optional features from updates.

Общие сведения о настройкеConfiguration overview

Ниже приведены шаги по настройке интеграции Configuration Manager с Azure Monitor.The following steps summarize the steps to configure Configuration Manager integration with Azure Monitor.

  1. В Azure Active Directory Зарегистрируйте Configuration Manager как веб-приложение и/или приложение веб-API, и убедитесь, что у вас есть идентификатор клиента и секретный ключ клиента из регистрации из Azure Active Directory.In Azure Active Directory, register Configuration Manager as a Web Application and/or Web API app, and ensure that you have the client ID and client secret key from the registration from Azure Active Directory. Подробные сведения о выполнении этого шага см. в статье Создание приложения Azure Active Directory и субъекта-службы с доступом к ресурсам с помощью портала.See Use portal to create Active Directory application and service principal that can access resources for detailed information about how to accomplish this step.

  2. В Azure Active Directory предоставьте Configuration Manager (зарегистрированное веб-приложение) с разрешением на доступ к Azure Monitor.In Azure Active Directory, grant Configuration Manager (the registered web app) with permission to access Azure Monitor.

  3. В Configuration Manager добавьте подключение с помощью мастера служб Azure .In Configuration Manager, add a connection using the Azure Services wizard.

  4. Скачайте и установите агент log Analytics для Windows на компьютере, на котором запущена роль системы сайта "точка подключения службы Configuration Manager".Download and install the Log Analytics agent for Windows on the computer running the Configuration Manager service connection point site system role. Агент отправляет Configuration Manager данные в рабочую область Log Analytics в Azure Monitor.The agent sends Configuration Manager data to the Log Analytics workspace in Azure Monitor.

  5. В Azure Monitor импортируйте коллекции из Configuration Manager в качестве групп компьютеров.In Azure Monitor, import collections from Configuration Manager as computer groups.

  6. В Azure Monitor просмотрите данные из Configuration Manager как группы компьютеров.In Azure Monitor, view data from Configuration Manager as computer groups.

Предоставление Configuration Manager разрешений для Log AnalyticsGrant Configuration Manager with permissions to Log Analytics

В следующей процедуре вы предоставляете роль Участник в рабочей области Log Analytics для приложения AD и субъекта-службы, созданных ранее для Configuration Manager.In the following procedure, you grant the Contributor role in your Log Analytics workspace to the AD application and service principal you created earlier for Configuration Manager. Если у вас еще нет рабочей области, см. раздел Создание рабочей области в Azure Monitor перед продолжением.If you do not already have a workspace, see Create a workspace in Azure Monitor before proceeding. Это позволит Configuration Manager проходить аутентификацию и подключаться к рабочей области Log Analytics.This allows Configuration Manager to authenticate and connect to your Log Analytics workspace.

Примечание

Для Configuration Manager необходимо указать разрешения в рабочей области Log Analytics.You must specify permissions in the Log Analytics workspace for Configuration Manager. В противном случае при использовании мастера конфигурации в Configuration Manager вы получите сообщение об ошибке.Otherwise, you receive an error message when you use the configuration wizard in Configuration Manager.

  1. На портале Azure щелкните Все службы в нижнем левом углу.In the Azure portal, click All services found in the upper left-hand corner. В списке ресурсов введите Log Analytics.In the list of resources, type Log Analytics. Как только вы начнете вводить символы, список отфильтруется соответствующим образом.As you begin typing, the list filters based on your input. Выберите Log Analytics.Select Log Analytics.

  2. В списке рабочих областей Log Analytics выберите рабочую область, которую требуется изменить.In your list of Log Analytics workspaces, select the workspace to modify.

  3. В области слева выберите Управление доступом (IAM).From the left pane, select Access control (IAM).

  4. На странице "Управление доступом (IAM)" щелкните Добавить назначение ролей, после чего откроется соответствующая область.In the Access control (IAM) page, click Add role assignment and the Add role assignment pane appears.

  5. В области Добавить назначение ролей из раскрывающегося списка Роли выберите роль Участник.In the Add role assignment pane, under the Role drop-down list select the Contributor role.

  6. Из раскрывающегося списка Назначение доступа к выберите приложение Configuration Manager, ранее созданное в AD, и нажмите кнопку ОК.Under the Assign access to drop-down list, select the Configuration Manager application created in AD earlier, and then click OK.

Загрузка и установка агентаDownload and install the agent

Ознакомьтесь со статьей Подключение компьютеров Windows к Azure Monitor в Azure , чтобы понять методы установки агента log Analytics для Windows на компьютере, на котором размещена роль системы сайта "точка подключения службы Configuration Manager".Review the article Connect Windows computers to Azure Monitor in Azure to understand the methods available for installing the Log Analytics agent for Windows on the computer hosting the Configuration Manager service connection point site system role.

Подключение Configuration Manager к Log Analytics рабочей областиConnect Configuration Manager to Log Analytics workspace

Примечание

Чтобы добавить Log Analyticsное подключение, в среде Configuration Manager должна быть настроена точка подключения службы для режима "в сети".In order to add a Log Analytics connection, your Configuration Manager environment must have a service connection point configured for online mode.

Примечание

Для Azure Monitor необходимо подключить сайт верхнего уровня в иерархии.You must connect the top-tier site in your hierarchy to Azure Monitor. Если вы подключаете автономный первичный сайт к Azure Monitor, а затем добавляете сайт центра администрирования в среду, необходимо удалить и повторно создать подключение в новой иерархии.If you connect a standalone primary site to Azure Monitor and then add a central administration site to your environment, you have to delete and recreate the connection within the new hierarchy.

  1. В рабочей области администрирование Configuration Manager выберите службы облака , а затем выберите службы Azure.In the Administration workspace of Configuration Manager, select Clouds Services and then select Azure Services.

  2. Щелкните правой кнопкой мыши службы Azure и выберите пункт Настройка служб Azure.Right-click Azure Services and then select Configure Azure Services. Откроется страница Настройка служб Azure .The Configure Azure Services page appears.

  3. На экране Общие убедитесь, что вы выполнили следующие действия и указали сведения по каждому пункту, а затем щелкните Далее.On the General screen, confirm that you have done the following actions and that you have details for each item, then select Next.

  4. На странице Службы Azure мастера служб Azure выполните следующие действия:On the Azure Services page of the Azure Services Wizard:

    1. Укажите Имя объекта в Configuration Manager.Specify a Name for the object in Configuration Manager.
    2. При желании укажите Описание, которое поможет идентифицировать службу.Specify an optional Description to help you identify the service.
    3. Выберите соединитель OMS службы Azure.Select the Azure service OMS Connector.

    Примечание

    Теперь OMS называется Log Analytics, который является компонентом Azure Monitor.OMS is now referred to as Log Analytics which is a feature of Azure Monitor.

  5. Нажмите кнопку Далее, чтобы перейти на страницу Свойства приложения Azure мастера служб Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

  6. На странице приложение мастера служб Azure сначала выберите среду Azure в списке и нажмите кнопку Импорт.On the App page of the Azure Services Wizard, first select the Azure environment from the list and then click Import.

  7. На странице Импорт приложений укажите следующие сведения.On the Import Apps page, specify the following information:

    1. Укажите имя клиента Azure AD для приложения.Specify the Azure AD Tenant Name for the app.

    2. Укажите идентификатор клиента Azure AD для клиента Azure AD.Specify for Azure AD Tenant ID the Azure AD tenant. Эти сведения можно найти на странице свойств Azure Active Directory.You can find this information on the Azure Active Directory Properties page.

    3. В поле имя приложения укажите имя приложения.Specify for Application Name the application name.

    4. Укажите идентификатор клиента— идентификатор созданного ранее приложения Azure AD.Specify for Client ID, the Application ID of the created Azure AD app created earlier.

    5. Укажите секретный ключ, секретный ключ клиента созданного приложения Azure AD.Specify for Secret key, the Client secret key of the created Azure AD app.

    6. Укажите срок действия секретного ключа, дату окончания срока действия ключа.Specify for Secret Key Expiry, the expiration date of your key.

    7. Укажите URI идентификатора приложения, URI идентификатора приложения созданного ранее приложения Azure AD.Specify for App ID URI, the App ID URI of the created Azure AD app created earlier.

    8. Выберите проверить и справа, чтобы результаты успешно прошли проверку!.Select Verify and to the right the results should show Successfully verified!.

  8. На странице Конфигурация ознакомьтесь со сведениями о том, как проверить поля " подписки Azure", " Группа ресурсов Azure" и " Рабочая область Operations Management Suite " предварительно, указывая, что приложение Azure AD имеет необходимые разрешения в группе ресурсов.On the Configuration page, review the information to verify the Azure subscriptions, Azure resource group, and Operations Management Suite workspace fields are pre-populated indicating the Azure AD application has sufficient permissions in the resource group. Если поля пусты, это означает, что приложение не имеет необходимых прав.If the fields are empty, it indicates your application does not have the rights required. Выберите коллекции устройств для сбора и пересылки в рабочую область, а затем нажмите кнопку Добавить.Select the device collections to collect and forward to the workspace and then select Add.

  9. Проверьте параметры на странице Подтверждение параметров и нажмите кнопку Далее , чтобы начать создание и настройку подключения.Review the options on the Confirm the settings page, and select Next to begin creating and configuring the connection.

  10. После завершения настройки появится страница Завершение .When configuration is finished, the Completion page appears. Выберите Закрыть.Select Close.

После связывания Configuration Manager с Azure Monitor можно добавлять или удалять коллекции, а также просматривать свойства соединения.After you have linked Configuration Manager to Azure Monitor, you can add or remove collections, and view the properties of the connection.

Свойства подключения к рабочей области обновления Log AnalyticsUpdate Log Analytics workspace connection properties

Если срок действия пароля или секретного ключа клиента истекает или он теряется, необходимо вручную обновить свойства подключения Log Analytics.If a password or client secret key expires or is lost, you'll need to manually update the Log Analytics connection properties.

  1. В рабочей области администрирование Configuration Manager выберите облачные службы , а затем выберите соединитель OMS , чтобы открыть страницу свойств подключения OMS .In the Administration workspace of Configuration Manager, select Cloud Services and then select OMS Connector to open the OMS Connection Properties page.
  2. На этой странице щелкните Azure Active Directory, чтобы просмотреть сведения о клиенте, идентификаторе клиента и сроке действия секретного ключа клиента.On this page, click the Azure Active Directory tab to view your Tenant, Client ID, Client secret key expiration. Проверьте****секретный ключ клиента, если срок его действия истек.Verify your Client secret key if it has expired.

Импорт коллекцийImport collections

После добавления Log Analytics подключения к Configuration Manager и установки агента на компьютере, на котором запущена роль системы сайта "точка подключения службы Configuration Manager", следующий шаг заключается в импорте коллекций из Configuration Manager в Azure Monitor в виде групп компьютеров.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, the next step is to import collections from Configuration Manager in Azure Monitor as computer groups.

После завершения начальной настройки для импорта коллекций устройств из иерархии сведения о коллекции извлекаются каждые 3 часа для сохранения текущего членства.After you have completed initial configuration to import device collections from your hierarchy, the collection information is retrieved every 3 hours to keep the membership current. Это можно отключить в любое время.You can choose to disable this at any time.

  1. На портале Azure щелкните Все службы в нижнем левом углу.In the Azure portal, click All services found in the upper left-hand corner. В списке ресурсов введите Log Analytics.In the list of resources, type Log Analytics. Как только вы начнете вводить символы, список отфильтруется соответствующим образом.As you begin typing, the list filters based on your input. Выберите Рабочие области Log Analytics.Select Log Analytics workspaces.

  2. Из списка рабочих областей Log Analytics выберите ту, в которой зарегистрировано приложение Configuration Manager.In your list of Log Analytics workspaces, select the workspace Configuration Manager is registered with.

  3. Выберите Дополнительные параметры.Select Advanced settings.

  4. Выберите Группы компьютеров, а затем щелкните SCCM.Select Computer Groups and then select SCCM.

  5. Выберите Импортировать членства в коллекциях Configuration Manager и нажмите кнопку Сохранить.Select Import Configuration Manager collection memberships and then click Save.

    Снимок экрана: группы "Дополнительные параметры" для S C C, содержащие параметр для импорта Configuration Manager членства в коллекции.

Просмотр данных из Configuration ManagerView data from Configuration Manager

После добавления Log Analytics подключения к Configuration Manager и установки агента на компьютере, на котором запущена роль системы сайта "точка подключения службы Configuration Manager", данные агента отправляются в рабочую область Log Analytics в Azure Monitor.After you've added a Log Analytics connection to Configuration Manager and installed the agent on the computer running the Configuration Manager service connection point site system role, data from the agent is sent to the Log Analytics workspace in Azure Monitor. В Azure Monitor коллекции Configuration Manager отображаются как группы компьютеров.In Azure Monitor, your Configuration Manager collections appear as computer groups. Группы можно просматривать на странице Configuration Manager, выбрав Параметры > Группы компьютеров.You can view the groups from the Configuration Manager page under Settings\Computer Groups.

После импорта коллекций можно увидеть число обнаруженных компьютеров с членством в коллекциях.After the collections are imported, you can see how many computers with collection memberships have been detected. Также можно увидеть число импортированных коллекций.You can also see the number of collections that have been imported.

Снимок экрана с дополнительными параметрами для S C C, с отображением параметра "Импорт Configuration Manager выбранных членов коллекции".

Если щелкнуть один из них, откроется редактор запросов журнала, отображающий все импортированные группы или все компьютеры, принадлежащие к каждой группе.When you click either one, log query editor opens displaying either all of the imported groups or all computers that belong to each group. С помощью поиска по журналамможно более глубоко выполнить анализ данных членства в коллекции.Using Log Search, you can perform further in-depth analysis the collection membership data.

Следующие шагиNext steps

Воспользуйтесь поиском по журналам для просмотра подробных сведений о данных Configuration Manager.Use Log Search to view detailed information about your Configuration Manager data.