하나의 별도 구독 및 디렉터리에 있는 Azure의 일부 리소스에서 Azure 진단 데이터를 수집하고 이를 다른 구독/디렉터리에 있는 OMS/로그 분석 작업 영역으로 전달하려고 합니다.
내가 사용하고 있는 계정에는 두 조직 모두에 대한 액세스 권한이 있지만 "Log Analytics 작업 영역으로 진단 로그 전송을 활성화하려면" 명령을 실행하는 경우(여기에 설명된 대로)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
내 명령:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
다음 오류가 발생합니다.
Set-AzureRmDiagnosticSetting: 액세스 토큰이 잘못된 발급자로부터 왔습니다.https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. 세입자와 일치해야 합니다.https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/'이 구독과 연결되어 있습니다. 권한(URL)을 이용해 주세요'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx'토큰을 얻으려면 구독이 다른 테넌트로 양도되는 경우 서비스에는 영향이 없지만 새 테넌트에 대한 정보가 전파되는 데 시간이 걸릴 수 있습니다(최대 1시간). 방금 구독을 양도했는데 이 오류 메시지가 표시되면 나중에 다시 시도하세요. 줄:1자:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
답변1
오류 로그에 따르면 구독이 다른 테넌트에 있는 것 같습니다.
리소스에 대한 진단 설정을 다른 구독에 있는 OMS 작업 영역으로 설정할 수 있으려면 다음을 수행하세요.구독은 동일한 Azure 활동 디렉터리 테넌트에 연결되어야 하며 사용자는 두 구독 모두에서 관리 권한을 가지고 있어야 합니다.