Estou tentando coletar dados de diagnóstico do Azure de alguns recursos no Azure em uma assinatura e diretório separados e enviá-los para um espaço de trabalho OMS/log Analytics em outra assinatura/diretório.
A conta que estou usando tem acesso a ambas as organizações, no entanto, quando estou executando os comandos para "Para habilitar o envio de logs de diagnóstico para um espaço de trabalho do Log Analytics" (como descrito aqui)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
Meus comandos:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
Eu estou recebendo o seguinte erro:
Set-AzureRmDiagnosticSetting: O token de acesso é do emissor errado 'https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. Deve corresponder ao inquilino 'https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/'associado a esta assinatura. Por favor, use a autoridade (URL) 'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx' para obter o token. Observe que se a assinatura for transferida para outro locatário, não haverá impacto nos serviços, mas as informações sobre o novo locatário poderão levar algum tempo para serem propagadas (até uma hora). Se você acabou de transferir sua assinatura e receber esta mensagem de erro, tente novamente mais tarde. Na linha:1 char:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId: Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
Responder1
De acordo com os seus registos de erros, parece que as suas subscrições estão em inquilinos diferentes.
Para poder definir a configuração de diagnóstico de um recurso para um espaço de trabalho do OMS que reside em uma assinatura diferente,as assinaturas devem estar vinculadas ao mesmo locatário do Azure Activity Directory e o usuário deve ter autoridade administrativa em ambas as assinaturas.