Я пытаюсь собрать данные диагностики Azure из некоторых ресурсов Azure в одной отдельной подписке и каталоге и отправить их в рабочую область OMS / аналитики журналов в другой подписке / каталоге.
Учетная запись, которую я использую, имеет доступ к обеим организациям, однако, когда я запускаю команды «Включить отправку журналов диагностики в рабочую область Log Analytics» (как описано здесь)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
Мои команды:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
Я получаю следующую ошибку:
Set-AzureRmDiagnosticSetting: Токен доступа принадлежит неправильному эмитенту.https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. Он должен соответствовать арендатору.'https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/' связан с этой подпиской. Пожалуйста, используйте полномочия (URL) 'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx' для получения токена. Обратите внимание, что если подписка переносится на другого арендатора, это не влияет на услуги, но для распространения информации о новом арендаторе может потребоваться время (до часа). Если вы только что перенесли подписку и видите это сообщение об ошибке, повторите попытку позже. В строке:1 символ:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
решение1
Судя по вашим журналам ошибок, ваши подписки находятся в разных арендаторах.
Чтобы иметь возможность задать диагностические настройки для ресурса в рабочей области OMS, которая находится в другой подписке,подписки должны быть связаны с одним и тем же клиентом Azure Activity Directory, а пользователь должен иметь административные полномочия в обеих подписках.