Я пытаюсь собрать данные диагностики Azure с некоторых ресурсов в Azure в одной отдельной подписке и каталоге и отправить их в рабочую область OMS / log Analytics в другой подписке / каталоге.
У учетной записи, которую я использую, есть доступ к обеим организациям, однако, когда я запускаю команды «Чтобы включить отправку журналов диагностики в рабочую область Log Analytics» (как описано здесь)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
Мои команды:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
Я получаю следующую ошибку:
Set-AzureRmDiagnosticSetting: токен доступа от неправильного эмитента.https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. Он должен соответствовать арендатору 'https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/'связанный с этой подпиской. Пожалуйста, используйте авторитет (URL) 'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx'получить жетон. Обратите внимание: если подписка передается другому клиенту, это не повлияет на услуги, но для распространения информации о новом арендаторе может потребоваться время (до часа). Если вы только что перенесли подписку и видите это сообщение об ошибке, повторите попытку позже. В строке: 1 символ: 1 + Set-AzureRmDiagnosticSetting -ResourceId $ ResourceId -WorkspaceId $ w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId: Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
Согласно вашим журналам ошибок, кажется, что ваши подписки находятся в разных клиентах.
Чтобы иметь возможность установить параметр диагностики для ресурса в рабочую область OMS, которая находится в другой подписке, подписки должны быть связаны с одним и тем же клиентом Azure Activity Directory, а пользователь должен иметь административные полномочия в рамках обеих подписок.