Estou tentando coletar dados de diagnóstico do Azure de alguns recursos no Azure em uma assinatura e diretório separados e enviá-los para um espaço de trabalho OMS/log analytics em outra assinatura/diretório.
A conta que estou usando tem acesso a ambas as organizações, no entanto, quando estou executando os comandos para "Para habilitar o envio de logs de diagnóstico para um espaço de trabalho do Log Analytics" ( conforme descrito aqui )
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
Meus Comandos:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
Eu estou recebendo o seguinte erro:
Set-AzureRmDiagnosticSetting: O token de acesso é do emissor errado ' https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxxxx/ '. Ele deve corresponder ao locatário ' https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxx/ ' associado a esta assinatura. Use a autoridade (URL) ' https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxx' para obter o token. Observe que, se a assinatura for transferida para outro locatário, não haverá impacto nos serviços, mas as informações sobre o novo locatário podem levar algum tempo para se propagar (até uma hora). Se você acabou de transferir sua assinatura e vê esta mensagem de erro, tente novamente mais tarde. At line:1 char:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Set-AzureRmDiagnosticSetting], CloudException + FullyQualifiedErrorId: Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
De acordo com seus logs de erro, parece que suas assinaturas estão em locatários diferentes.
Para poder definir a configuração de diagnóstico de um recurso para um espaço de trabalho do OMS que reside em uma assinatura diferente, as assinaturas devem estar vinculadas ao mesmo locatário do Azure Activity Directory e o usuário deve ter autoridade administrativa em ambas as assinaturas.