Log Analytics ワークスペースを別のサブスクリプションまたはリソース グループに移動する

この記事では、Log Analytics ワークスペースを同じリージョン内の別のリソース グループまたはサブスクリプションに移動する手順について説明します。 リージョン間でワークスペースを移動するには、「Log Analytics ワークスペースを別のリージョンに移動する」を参照してください。

ヒント

Azure portal、PowerShell、Azure CLI、または REST API を使用して Azure リソースを移動する方法について詳しくは、「リソースを新しいリソース グループまたはサブスクリプションに移動する」を参照してください。

前提条件

  • Log Analytics ワークスペースを移動するサブスクリプションまたはリソース グループは、移動する Log Analytics ワークスペースと同じリージョンに存在する必要があります。
  • 移動操作では、ワークスペースにリンクできるサービスが存在しないようにする必要があります。 移動する前に、Azure Automation アカウントなど、リンク サービスに依存するソリューションを削除してください。 Automation アカウントのリンクを解除する前に、これらのソリューションを削除する必要があります。 ソリューションのデータ収集は停止し、そのテーブルは UI から削除されますが、データはテーブルに定義された保持期間に従ってワークスペースに残ります。 移動後にソリューションを再び追加すると、インジェストが復元され、テーブルをデータと共に表示できるようになります。 次のようなリンク サービスがあります。
    • 更新管理
    • 変更の追跡
    • 勤務時間外に VM を起動/停止する
    • Microsoft Defender for Cloud
  • 接続された Log Analytics エージェントAzure Monitor エージェント は、移動後も、インジェストの中断は起こさずワークスペースに接続されたままになります。
  • アラートのアクセス許可はワークスペース リソース ID に基づいており、移動によって変更されるため、移動後にアラートを再作成する必要があります。 2019 年 6 月 1 日より後に作成されたアラート、または従来の Log Analytics アラート API から scheduledQueryRules API にアップグレードされたワークスペースのアラートは、テンプレートにエクスポートし、移動後にデプロイできます。 scheduledQueryRules API がお使いのワークスペース内のアラートに使用されているかどうかを確認できます。 または、ターゲット ワークスペース内にアラートを手動で構成することもできます。
  • ワークスペース移動後に、ワークスペースをポイントする Azure または外部リソースのリソース パスを更新します。 例: Azure Monitor 警告ルール、サードパーティ製のアプリケーション、カスタム スクリプトなど。

必要なアクセス許可

アクション 必要なアクセス許可
Microsoft Entra テナントを確認します。 Microsoft.AzureActiveDirectory/b2cDirectories/read アクセス許可。これは、たとえば、Log Analytics 閲覧者の組み込みロールによって提供されます。
ソリューションを削除します。 ソリューションに対する Microsoft.OperationsManagement/solutions/delete アクセス許可。これは、たとえば、Log Analytics 共同作成者の組み込みロールによって提供されます。
Start/Stop VMs ソリューションのアラート ルールを削除します。 microsoft.insights/scheduledqueryrules/delete アクセス許可。これは、たとえば、監視共同作成者の組み込みロールによって提供されます。
Automation アカウントのリンクを解除する リンクされた Log Analytics ワークスペースに対する Microsoft.OperationalInsights/workspaces/linkedServices/deleteアクセス許可。これは、たとえば、Log Analytics の組み込みロールによって提供されます。
Log Analytics ワークスペースを移動します。 Log Analytics ワークスペースに対する Microsoft.OperationalInsights/workspaces/delete および Microsoft.OperationalInsights/workspaces/write アクセス許可。これは、たとえば、Log Analytics 共同作成者の組み込みロールによって提供されます。

考慮事項と制限

Log Analytics ワークスペースを移動する前に、次の点を考慮してください。

  • Azure Resource Manager が完了するまでに数時間かかることがあります。 操作中にソリューションが応答しなくなることがあります。
  • ワークスペースにインストールされているマネージド ソリューションも移動されます。
  • マネージド ソリューションはワークスペースのオブジェクトであり、独立して移動することはできません。
  • ワークスペース キー (プライマリとセカンダリの両方) は、ワークスペースの移動操作により再生成されます。 Azure Key Vault にワークスペース キーのコピーを保存する場合は、ワークスペースの移動後に生成された新しいキーで更新します。

重要

Microsoft Sentinel のお客様

  • 現時点では、Microsoft Sentinel がワークスペースにデプロイされた後は、ワークスペースを別のリソース グループまたはサブスクリプションに移動することはできません。
  • ワークスペースを既に移動している場合は、[Analytics] の下のアクティブなルールをすべて無効にし、5 分後に再び有効にします。 この解決策は、ほとんどの場合に有効です。ただし、サポートされていないため、ご自身の責任で行ってください。

Microsoft Entra テナントを確認する

ワークスペースの移動元と移動先のサブスクリプションは、同じ Microsoft テナント内に存在している必要があります。 Azure PowerShell を使用して、両方のサブスクリプションの Entra テナント ID が同じであることを確認します。

同期元サブスクリプションと変換先サービスの Microsoft Entra テナントを見つけます

ソリューションを削除する

  1. ソリューションがインストールされているリソース グループのメニューを開きます。
  2. 削除するソリューションを選択します。
  3. [リソースの削除] を選択し、[削除] を選択してリソースの削除を確定します。Screenshot that shows deleting solutions.

Start/Stop VMs ソリューションのアラート ルールを削除する

Start/Stop VMs ソリューションを削除するには、このソリューションによって作成されたアラート ルールも削除する必要があります。

  1. [監視] メニューを開き、 [アラート] を選択します。

  2. [アラート ルールの管理] を選択します。

  3. 次の 3 つのアラート ルールを選択し、[削除] を選択します。

    • AutoStop_VM_Child
    • ScheduledStartStop_Parent
    • SequencedStartStop_Parent

    Screenshot that shows deleting rules.

ワークスペースにリンクされているスタンドアロン Automation アカウントを削除する」を参照してください。

ワークスペースを移動する

  1. [Log Analytics ワークスペース] メニューを開き、ワークスペースを選択します。

  2. [概要] ページで、[リソース グループ] または [サブスクリプション名] の横にある [変更] を選択します。

  3. 新しいページが開き、ワークスペースに関連するリソースの一覧が表示されます。 ワークスペースと同じ宛先サブスクリプションとリソース グループに移動するリソースを選択します。

  4. 移動先の [サブスクリプション][リソース グループ] を選択します。 同じサブスクリプション内の別のリソース グループにワークスペースを移動する場合は、 [サブスクリプション] オプションは表示されません。

  5. [OK] を選択して、ワークスペースと選択したリソースを移動します。

    Screenshot that shows the Overview pane in the Log Analytics workspace with options to change the resource group and subscription name.

重要

移動操作後、削除されたソリューションと Automation アカウントのリンクを再構成して、ワークスペースを前の状態に戻す必要があります。

次のステップ

移動操作をサポートしているリソースのリストについては、「リソースの移動操作サポート」を参照してください。