Ich versuche, Azure-Diagnosedaten von einigen Ressourcen in Azure in einem separaten Abonnement und Verzeichnis zu sammeln und sie an einen OMS-/Log Analytics-Arbeitsbereich in einem anderen Abonnement/Verzeichnis zu senden.
Das von mir verwendete Konto hat Zugriff auf beide Organisationen. Wenn ich jedoch die Befehle zum „Aktivieren des Sendens von Diagnoseprotokollen an einen Log Analytics-Arbeitsbereich“ ausführe (wie hier beschrieben)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
Meine Befehle:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
Ich erhalte die folgende Fehlermeldung:
Set-AzureRmDiagnosticSetting: Der Zugriffstoken stammt vom falschen Aussteller 'https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. Es muss mit dem Mieter übereinstimmen 'https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/' mit diesem Abonnement verknüpft. Bitte verwenden Sie die Autorität (URL) 'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx', um das Token abzurufen. Beachten Sie, dass die Übertragung des Abonnements auf einen anderen Mandanten keine Auswirkungen auf die Dienste hat, die Verbreitung von Informationen über den neuen Mandanten jedoch einige Zeit in Anspruch nehmen kann (bis zu einer Stunde). Wenn Sie Ihr Abonnement gerade übertragen haben und diese Fehlermeldung angezeigt wird, versuchen Sie es später erneut. In Zeile: 1 char: 1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
Antwort1
Ihren Fehlerprotokollen zufolge scheinen sich Ihre Abonnements in unterschiedlichen Mandanten zu befinden.
Um die Diagnoseeinstellung für eine Ressource auf einen OMS-Arbeitsbereich festlegen zu können, der sich in einem anderen Abonnement befindet,Die Abonnements müssen mit demselben Azure Activity Directory-Mandanten verknüpft sein und der Benutzer muss in beiden Abonnements über Administratorrechte verfügen.