Memindahkan ruang kerja Analitik Log ke langganan atau grup sumber daya yang berbeda

Artikel
11/08/2023

Dalam artikel ini, Anda akan mempelajari langkah-langkah untuk memindahkan ruang kerja Analitik Log ke grup sumber daya atau langganan lain di wilayah yang sama. Untuk memindahkan ruang kerja di seluruh wilayah, lihat Memindahkan ruang kerja Analitik Log ke wilayah lain.

Tip

Untuk mempelajari selengkapnya tentang cara memindahkan sumber daya Azure melalui portal Azure, PowerShell, Azure CLI, atau REST API, lihat Memindahkan sumber daya ke grup sumber daya atau langganan baru.

Prasyarat

Grup langganan atau sumber daya tempat Anda ingin memindahkan ruang kerja Analitik Log harus berada di wilayah yang sama dengan ruang kerja Analitik Log yang Anda pindahkan.
Operasi pemindahan mengharuskan tidak ada layanan yang dapat ditautkan ke ruang kerja. Sebelum pemindahan, hapus solusi yang mengandalkan layanan tertaut, termasuk akun Azure Automation. Solusi ini harus dihapus sebelum Anda dapat membatalkan tautan akun Automation Anda. Pengumpulan data untuk solusi akan berhenti dan tabelnya akan dihapus dari UI, tetapi data tetap berada di ruang kerja untuk periode retensi yang ditentukan untuk tabel. Saat Anda menambahkan solusi kembali setelah pemindahan, penyerapan dipulihkan dan tabel menjadi terlihat dengan data. Layanan tertaut meliputi:
- Manajemen pembaruan
- Pelacakan perubahan
- VM mulai-berhenti selama solusi di luar jam kerja
- Microsoft Defender for Cloud
KoneksiAgen Analitik Log dan Agen Azure Monitor tetap terhubung ke ruang kerja setelah pemindahan tanpa gangguan pada penyerapan.
Pemberitahuan harus dibuat ulang setelah pemindahan, karena izin untuk pemberitahuan didasarkan pada ID sumber daya ruang kerja, yang berubah dengan pemindahan. Pemberitahuan yang dibuat setelah 1 Juni 2019, atau di ruang kerja yang ditingkatkan dari API Pemberitahuan Analitik Log warisan ke API scheduledQueryRules dapat diekspor dalam templat dan disebarkan setelah pemindahan. Anda dapat memeriksa apakah API scheduledQueryRules digunakan untuk pemberitahuan di ruang kerja Anda. Atau, Anda dapat mengonfigurasikan pemberitahuan secara manual di ruang kerja target.
Perbarui jalur sumber daya setelah ruang kerja dipindahkan untuk Azure atau sumber daya eksternal yang menunjuk ke ruang kerja. Misalnya: Aturan pemberitahuan Azure Monitor, aplikasi pihak ketiga, Skrip kustom, dll.

Izin yang diperlukan

Tindakan	Izin yang diperlukan
Verifikasi penyewa Microsoft Entra.	`Microsoft.AzureActiveDirectory/b2cDirectories/read` izin, seperti yang disediakan oleh peran bawaan Pembaca Analitik Log, misalnya.
Menghapus solusi.	`Microsoft.OperationsManagement/solutions/delete` izin pada solusi, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya.
Hapus aturan pemberitahuan untuk solusi Mulai/Hentikan VM.	`microsoft.insights/scheduledqueryrules/delete` izin, seperti yang disediakan oleh peran bawaan Kontributor Pemantauan, misalnya.
Membatalkan tautan akun Automation	`Microsoft.OperationalInsights/workspaces/linkedServices/delete` izin di ruang kerja Analitik Log yang ditautkan, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya.
Memindahkan ruang kerja Analitik Log.	`Microsoft.OperationalInsights/workspaces/delete` dan `Microsoft.OperationalInsights/workspaces/write` izin di ruang kerja Analitik Log, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya.

Pertimbangan dan batasan

Pertimbangkan poin-poin ini sebelum Anda memindahkan ruang kerja Analitik Log:

Azure Resource Manager memerlukan waktu beberapa jam untuk menyelesaikannya. Solusi mungkin tidak responsif selama operasi.
Solusi terkelola yang diinstal di ruang kerja, juga akan dipindahkan.
Solusi terkelola adalah objek ruang kerja dan tidak dapat dipindahkan secara independen.
Kunci ruang kerja (primer dan sekunder) diregenerasi dengan operasi pemindahan ruang kerja. Jika Anda menyimpan salinan kunci ruang kerja di Azure Key Vault, perbarui dengan kunci baru yang dihasilkan setelah ruang kerja dipindahkan.

Penting

Pelanggan Microsoft Sentinel

Saat ini, setelah Microsoft Sentinel digunakan di ruang kerja, pemindahan ruang kerja ke grup sumber daya atau langganan lain tidak didukung.
Jika Anda telah memindahkan ruang kerja, nonaktifkan semua aturan aktif di bawah Analitik dan aktifkan kembali setelah lima menit. Solusi ini harus efektif dalam banyak kasus, meskipun tidak didukung dan dilakukan dengan risiko Anda sendiri.

Memverifikasi penyewa Microsoft Entra

Sumber ruang kerja dan langganan tujuan harus ada dalam penyewa Microsoft yang sama. Gunakan Azure PowerShell untuk memverifikasi bahwa kedua langganan memiliki ID penyewa Entra yang sama.

Temukan penyewa Microsoft Entra Anda untuk langganan sumber dan tujuan.

Untuk mengambil ID penyewa untuk langganan sumber dan tujuan, panggil Langganan - Dapatkan API:

GET https://management.azure.com/subscriptions/{subscriptionId}?api-version=2020-01-01

Jalankan perintah penyewa akun az:

az account tenant list --subscription <your-source-subscription>
az account tenant list --subscription <your-destination-subscription>

Jalankan perintah Get-AzSubscription :

(Get-AzSubscription -SubscriptionName <your-source-subscription>).TenantId
(Get-AzSubscription -SubscriptionName <your-destination-subscription>).TenantId

Menghapus solusi

Buka menu untuk grup sumber daya tempat solusi apa pun diinstal.
Pilih solusi untuk dihapus.
Pilih Hapus Sumber Daya lalu konfirmasikan sumber daya yang akan dihapus dengan memilih Hapus.

Untuk menghapus solusi, panggil Resource - Delete API:

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}?api-version=2021-04-01

Untuk menghapus solusi, jalankan perintah az resource delete . Anda perlu menentukan nama sumber daya, jenis sumber daya, dan grup sumber daya untuk solusi yang ingin Anda hapus:

az resource delete --name <resource-name> --resource-type <resource-type> --resource-group <resource-group-name>

Untuk menghapus solusi, gunakan cmdlet Remove-AzResource seperti yang ditunjukkan dalam contoh berikut:

Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "ChangeTracking(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Updates(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Start-Stop-VM(<workspace-name>)" -ResourceGroupName <resource-group-name>

Menghapus aturan pemberitahuan untuk solusi Mulai/Hentikan VM

Untuk menghapus solusi Mulai/Hentikan VM , Anda juga perlu menghapus aturan pemberitahuan yang dibuat oleh solusi.

Buka menu Monitor lalu pilih Pemberitahuan.
Pilih Kelola aturan pemberitahuan.
Pilih tiga aturan pemberitahuan berikut, lalu pilih Hapus:
- AutoStop_VM_Child
- ScheduledStartStop_Parent
- SequencedStartStop_Parent

Hapus aturan pemberitahuan berikut dengan memanggil Aturan Kueri Terjadwal - Hapus API:

AutoStop_VM_Child
ScheduledStartStop_Parent
SequencedStartStop_Parent

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/scheduledQueryRules/{ruleName}?api-version=2023-03-15-preview

Hapus aturan pemberitahuan berikut dengan menjalankan perintah az monitor scheduled-query delete :

AutoStop_VM_Child
ScheduledStartStop_Parent
SequencedStartStop_Parent

az monitor scheduled-query delete [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--yes]

Membatalkan tautan akun Automation

Lihat Menghapus akun Automation mandiri yang ditautkan ke ruang kerja.

Hubungi Layanan Tertaut - Hapus API.

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

Memindahkan ruang kerja Anda

Buka menu ruang kerja Analitik Log lalu pilih ruang kerja Anda.
Pada halaman Gambaran Umum , pilih ubah di samping Grup sumber daya atau Nama langganan.
Halaman baru terbuka dengan daftar sumber daya yang terkait dengan ruang kerja. Pilih sumber daya untuk dipindahkan ke tujuan grup sumber daya dan langganan yang sama dengan ruang kerja.
Pilih Langganan dan Grup sumber daya tujuan. Jika Anda memindahkan ruang kerja ke grup sumber daya lain dalam langganan yang sama, Anda tidak akan melihat opsi Langganan.
Pilih OK untuk memindahkan ruang kerja dan sumber daya yang dipilih.

Untuk memindahkan ruang kerja Anda, panggil Api Sumber Daya - Pindahkan Sumber Daya.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{sourceResourceGroupName}/moveResources?api-version=2021-04-01

Untuk memindahkan ruang kerja Anda, jalankan perintah az resource move :

az resource move --destination-group
                 --ids
                 [--destination-subscription-id]

Untuk memindahkan ruang kerja Anda, jalankan cmdlet Move-AzResource seperti yang ditunjukkan dalam contoh berikut:

Move-AzResource -ResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup01/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace" -DestinationSubscriptionId "00000000-0000-0000-0000-000000000000" -DestinationResourceGroupName "MyResourceGroup02"