Log Analytics ワークスペースを別のサブスクリプションまたはリソース グループに移動する

この記事では、Log Analytics ワークスペースを同じリージョン内の別のリソース グループまたはサブスクリプションに移動する手順について説明します。 リージョン間でワークスペースを移動するには、「Log Analytics ワークスペースを別のリージョンに移動する」を参照してください。

ヒント

Azure portal、PowerShell、Azure CLI、または REST API を使用して Azure リソースを移動する方法について詳しくは、「リソースを新しいリソース グループまたはサブスクリプションに移動する」を参照してください。

前提条件

• Log Analytics ワークスペースを移動するサブスクリプションまたはリソース グループは、移動する Log Analytics ワークスペースと同じリージョンに存在する必要があります。
• 移動操作では、ワークスペースにリンクできるサービスが存在しないようにする必要があります。 移動する前に、Azure Automation アカウントなど、リンク サービスに依存するソリューションを削除してください。 Automation アカウントのリンクを解除する前に、これらのソリューションを削除する必要があります。 ソリューションのデータ収集は停止し、そのテーブルは UI から削除されますが、データはテーブルに定義された保持期間に従ってワークスペースに残ります。 移動後にソリューションを再び追加すると、インジェストが復元され、テーブルをデータと共に表示できるようになります。 次のようなリンク サービスがあります。
  • 更新管理
  • 変更の追跡
  • 勤務時間外に VM を起動/停止する
  • Microsoft Defender for Cloud
• 接続された Log Analytics エージェント と Azure Monitor エージェント は、移動後も、インジェストの中断は起こさずワークスペースに接続されたままになります。
• アラートのアクセス許可はワークスペース リソース ID に基づいており、移動によって変更されるため、移動後にアラートを再作成する必要があります。 2019 年 6 月 1 日より後に作成されたアラート、または従来の Log Analytics アラート API から scheduledQueryRules API にアップグレードされたワークスペースのアラートは、テンプレートにエクスポートし、移動後にデプロイできます。 scheduledQueryRules API がお使いのワークスペース内のアラートに使用されているかどうかを確認できます。 または、ターゲット ワークスペース内にアラートを手動で構成することもできます。
• ワークスペース移動後に、ワークスペースをポイントする Azure または外部リソースのリソース パスを更新します。 例: Azure Monitor 警告ルール、サードパーティ製のアプリケーション、カスタム スクリプトなど。

必要なアクセス許可

アクション	必要なアクセス許可
Microsoft Entra テナントを確認します。	Microsoft.AzureActiveDirectory/b2cDirectories/read アクセス許可。これは、たとえば、Log Analytics 閲覧者の組み込みロールによって提供されます。
ソリューションを削除します。	ソリューションに対する Microsoft.OperationsManagement/solutions/delete アクセス許可。これは、たとえば、Log Analytics 共同作成者の組み込みロールによって提供されます。
Start/Stop VMs ソリューションのアラート ルールを削除します。	microsoft.insights/scheduledqueryrules/delete アクセス許可。これは、たとえば、監視共同作成者の組み込みロールによって提供されます。
Automation アカウントのリンクを解除する	リンクされた Log Analytics ワークスペースに対する Microsoft.OperationalInsights/workspaces/linkedServices/deleteアクセス許可。これは、たとえば、Log Analytics の組み込みロールによって提供されます。
Log Analytics ワークスペースを移動します。	Log Analytics ワークスペースに対する Microsoft.OperationalInsights/workspaces/delete および Microsoft.OperationalInsights/workspaces/write アクセス許可。これは、たとえば、Log Analytics 共同作成者の組み込みロールによって提供されます。

考慮事項と制限

Log Analytics ワークスペースを移動する前に、次の点を考慮してください。

• Azure Resource Manager が完了するまでに数時間かかることがあります。 操作中にソリューションが応答しなくなることがあります。
• ワークスペースにインストールされているマネージド ソリューションも移動されます。
• マネージド ソリューションはワークスペースのオブジェクトであり、独立して移動することはできません。
• ワークスペース キー (プライマリとセカンダリの両方) は、ワークスペースの移動操作により再生成されます。 Azure Key Vault にワークスペース キーのコピーを保存する場合は、ワークスペースの移動後に生成された新しいキーで更新します。

重要

Microsoft Sentinel のお客様

• 現時点では、Microsoft Sentinel がワークスペースにデプロイされた後は、ワークスペースを別のリソース グループまたはサブスクリプションに移動することはできません。
• ワークスペースを既に移動している場合は、[Analytics] の下のアクティブなルールをすべて無効にし、5 分後に再び有効にします。 この解決策は、ほとんどの場合に有効です。ただし、サポートされていないため、ご自身の責任で行ってください。

Microsoft Entra テナントを確認する

ワークスペースの移動元と移動先のサブスクリプションは、同じ Microsoft テナント内に存在している必要があります。 Azure PowerShell を使用して、両方のサブスクリプションの Entra テナント ID が同じであることを確認します。

ポータル

同期元サブスクリプションと変換先サービスの Microsoft Entra テナントを見つけます。

REST API

同期元サブスクリプションと変換先サブスクリプションのテナント ID を取得するには、Subscriptions - Get API を呼び出します。

GET https://management.azure.com/subscriptions/{subscriptionId}?api-version=2020-01-01

CLI

az account tenant コマンドを実行します。

az account tenant list --subscription <your-source-subscription>
az account tenant list --subscription <your-destination-subscription>

PowerShell

Get-AzSubscription コマンドを使用します。

(Get-AzSubscription -SubscriptionName <your-source-subscription>).TenantId
(Get-AzSubscription -SubscriptionName <your-destination-subscription>).TenantId

ソリューションを削除する

ポータル

1. ソリューションがインストールされているリソース グループのメニューを開きます。
2. 削除するソリューションを選択します。
3. [リソースの削除] を選択し、[削除] を選択してリソースの削除を確定します。

REST API

ソリューションを削除するには、Resources - Delete API を呼び出します。

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}?api-version=2021-04-01

CLI

ソリューションを削除するには、az resource delete コマンドを実行します。 削除するソリューションのリソース、リソースの種類、リソース グループの名前を指定する必要があります。

az resource delete --name <resource-name> --resource-type <resource-type> --resource-group <resource-group-name>

PowerShell

ソリューションを削除するには、次の例に示すように、Remove-AzResource コマンドレットを使用します。

Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "ChangeTracking(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Updates(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Start-Stop-VM(<workspace-name>)" -ResourceGroupName <resource-group-name>

Start/Stop VMs ソリューションのアラート ルールを削除する

Start/Stop VMs ソリューションを削除するには、このソリューションによって作成されたアラート ルールも削除する必要があります。

ポータル

1. [監視] メニューを開き、 [アラート] を選択します。

2. [アラート ルールの管理] を選択します。

3. 次の 3 つのアラート ルールを選択し、[削除] を選択します。

   • AutoStop_VM_Child
   • ScheduledStartStop_Parent
   • SequencedStartStop_Parent

   

REST API

Scheduled Query Rules - Delete API を呼び出して、次のアラート ルールを削除します。

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/scheduledQueryRules/{ruleName}?api-version=2023-03-15-preview

CLI

az monitor scheduled-query delete コマンドを実行して、次のアラート ルールを削除します。

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

az monitor scheduled-query delete [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--yes]

PowerShell

Remove-AzScheduledQueryRule コマンドを実行して、次のアラート ルールを削除します。

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

Automation アカウントのリンクを解除する

ポータル

「ワークスペースにリンクされているスタンドアロン Automation アカウントを削除する」を参照してください。

REST API

Linked Services - Delete API を呼び出します。

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

CLI

サポートされていません。

PowerShell

サポートされていません。

ワークスペースを移動する

ポータル

1. [Log Analytics ワークスペース] メニューを開き、ワークスペースを選択します。

2. [概要] ページで、[リソース グループ] または [サブスクリプション名] の横にある [変更] を選択します。

3. 新しいページが開き、ワークスペースに関連するリソースの一覧が表示されます。 ワークスペースと同じ宛先サブスクリプションとリソース グループに移動するリソースを選択します。

4. 移動先の [サブスクリプション] と [リソース グループ] を選択します。 同じサブスクリプション内の別のリソース グループにワークスペースを移動する場合は、 [サブスクリプション] オプションは表示されません。

5. [OK] を選択して、ワークスペースと選択したリソースを移動します。

   

REST API

ワークスペースを移動するには、Resources - Move Resources API を呼び出します。

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{sourceResourceGroupName}/moveResources?api-version=2021-04-01

CLI

ワークスペースを移動するには、az resource move コマンドを実行します。

az resource move --destination-group
                 --ids
                 [--destination-subscription-id]

PowerShell

ワークスペースを移動するには、次の例に示すように Move-AzResource コマンドレットを実行します。

Move-AzResource -ResourceId "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup01/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace" -DestinationSubscriptionId "00000000-0000-0000-0000-000000000000" -DestinationResourceGroupName "MyResourceGroup02"

重要

移動操作後、削除されたソリューションと Automation アカウントのリンクを再構成して、ワークスペースを前の状態に戻す必要があります。

次のステップ

移動操作をサポートしているリソースのリストについては、「リソースの移動操作サポート」を参照してください。