Enviar Relatórios de Backup do Azure por email

Este artigo descreve como criar tarefas automatizadas para receber relatórios periódicos por email.

O uso do recurso Relatório de Email, disponível nos Relatórios de Backup, permite criar tarefas automatizadas para receber relatórios periódicos por email. Esse recurso funciona ao implantar um aplicativo lógico em seu ambiente do Azure que consulta dados dos workspaces selecionados da LA (Análise de Logs), com base nas entradas que você fornecer. Saiba mais sobre aplicativos lógicos e seus preços.

Introdução

Para configurar tarefas de email por Relatórios de Backup, execute as seguintes etapas:

1. Acesse Central de Backup>Relatórios de Backup e clique na guia Relatório de Email.

2. Crie uma tarefa especificando as seguintes informações:

   • Detalhes da Tarefa – o nome do aplicativo lógico a ser criado e a assinatura, o grupo de recursos e o local em que ele deve ser criado. Observe que o aplicativo lógico pode consultar dados em várias assinaturas, grupos de recursos e locais (conforme selecionado na seção Filtros de Relatório), mas é criado no contexto de uma única assinatura, grupo de recursos e local.
   • Dados a Exportar – a guia que você deseja exportar. Você pode criar um único aplicativo de tarefas por guia ou enviar por email todas as guias usando uma única tarefa, selecionando a opção Todas as Guias.
   • Opções de email: a frequência de email, as IDs de email do destinatário e o assunto do email.

   

3. Depois de clicar em Enviar e Confirmar, o aplicativo lógico será criado. O aplicativo lógico e as conexões de API associadas são criados com a marca UsedByBackupReports: true para facilitar a descoberta. Você precisará executar uma etapa única de autorização para que o aplicativo lógico seja executado com êxito, conforme descrito na seção abaixo.

Observação

O suporte para cargas de trabalho do cofre de backup (servidor do Banco de Dados do Azure para PostgreSQL, Blobs do Azure, Discos do Azure) foi adicionado aos modelos de aplicativo lógico em abril de 2023. Portanto, se você implantou esses aplicativos lógicos em uma data anterior, precisará reimplantá-los usando as etapas acima se quiser ver dados para cargas de trabalho do cofre de backup em seus relatórios de email.

Autorizar conexões para os logs do Azure Monitor e do Office 365

O aplicativo lógico usa o conector azuremonitorlogs para consultar o(s) workspace(s) de LA e usa o conector do Outlook do Office365 para enviar emails. Você precisará executar uma autorização única para esses dois conectores.

Para executar a autorização, siga as etapas abaixo:

1. Acesse Aplicativos Lógicos no portal do Azure.

2. Pesquise o nome do aplicativo lógico que você criou e acesse o recurso.

   

3. Clique no item de menu Conexões de API.

   

4. Você verá duas conexões com o formato <location>-azuremonitorlogs e <location>-office365, ou seja, eastus-azuremonitorlogs e eastus-office365.

5. Acesse cada uma delas e selecione o item de menu Editar conexão de API. Na tela exibida, selecione Autorizar e salve a conexão quando a autorização for concluída.

   

6. Para testar se o aplicativo lógico funciona após a autorização, acesse-o novamente, abra Visão Geral e selecionar Executar Gatilho no painel superior, de modo a testar se um email é gerado com êxito.

Observação

A conta do remetente associada ao email é a mesma conta usada para autorizar a conexão de Office 365 durante a configuração do relatório de emails. Para alterar o remetente, você precisa usar uma conta diferente para autorizar a conexão.

Conteúdo do email

• Todos os gráficos mostrados no portal estão disponíveis como conteúdo embutido no email. Saiba mais sobre as informações mostradas nos Relatórios de Backup.
• As grades mostradas no portal estão disponíveis como anexos *.csv no email.
• Os dados mostrados no email usam todos os filtros de nível de relatório selecionados pelo usuário no relatório, no momento da criação da tarefa de email.
• Filtros de nível de tabulação, como Nome da Instância de Backup, Nome da Política e assim por diante, não são aplicados. A única exceção é a grade Otimizações de Retenção na guia Otimizar, em que os filtros para retenção Diária, Semanal, Mensal e Anual são aplicados.
• O intervalo de tempo e o tipo de agregação (para gráficos) são baseados na seleção de intervalo de tempo do usuário nos relatórios. Por exemplo, se a seleção de intervalo de tempo for durar 60 dias (traduzindo para o tipo de agregação semanal) e a frequência de email for diária, o destinatário receberá um email todos os dias com gráficos que abrangem os dados obtidos durante o último período de 60 dias, contendo dados agregados em um nível semanal.

Solucionar problemas

Se você não estiver recebendo emails conforme o esperado mesmo após a implantação bem-sucedida do aplicativo lógico, siga as etapas abaixo para solucionar problemas de configuração:

Cenário 1: não receber um email bem-sucedido nem um email de erro

• Esse problema pode ocorrer quando o conector da API do Outlook não está autorizado. Para autorizar a conexão, siga as etapas de autorização fornecidas acima.

• Ele também pode ocorrer se você especificou um destinatário de email incorreto ao criar o aplicativo lógico. Para verificar se o destinatário do email foi especificado corretamente, acesse o aplicativo lógico no portal do Azure, abra o designer de Aplicativo Lógico e selecione a etapa de email para ver se as IDs de email corretas estão sendo usadas.

Cenário 2: receber um email de erro informando que o aplicativo lógico não foi executado até a conclusão

Para solucionar o problema:

1. Acesse o aplicativo lógico no portal do Azure.
2. Na parte inferior da tela Visão Geral, você verá uma seção Histórico de Execuções. Você pode abrir na última execução e exibir quais etapas no fluxo de trabalho falharam. Algumas das possíveis causas podem ser:
   • O conector de logs do Azure Monitor não foi autorizado: para corrigir esse problema, siga as etapas de autorização, conforme fornecido acima.
   • Erro na consulta LA: caso você tenha personalizado o aplicativo lógico com suas próprias consultas, um erro em qualquer uma das consultas de LA pode estar causando falha no aplicativo lógico. Você pode selecionar a etapa relevante e exibir o erro que está causando a execução incorreta da consulta.

Cenário 3: erro ao autorizar a conexão de API do Microsoft 365

Ao tentar autorizar a conexão de API do Microsoft 365, você poderá ver um erro de falha na conexão de teste de formulário . Erro ' a API REST ainda não tem suporte nesta caixa de correio. Esse erro pode ocorrer para contas de área restrita (teste) ou para contas que estão em um servidor de email dedicado (local).

Esse erro pode ocorrer se a caixa de correio estiver em um Microsoft Exchange Server dedicado e não for uma caixa de correio de Office 365 válida. Saiba mais

Para obter uma caixa de correio de Office 365 válida, envie uma solicitação para seu Exchange ou Administrador global para migrar a conta de caixa de correio. Os usuários que não têm permissões de administrador não podem migrar contas. Para obter informações sobre como migrar a conta de caixa de correio, consulte Como migrar dados de caixa de correio usando o centro de administração Exchange no Office 365.

Cenário 4: erro ao autorizar a conexão de Logs do Azure Monitor

Ao tentar autorizar a conexão de logs de Azure Monitor, você poderá ver um erro InvalidAuthenticationTokenTenant. Isso geralmente acontece quando você está conectado a um locatário diferente no momento da autorização da conexão com os logs de Azure Monitor. Você precisa fazer logon no mesmo locatário que o locatário em que o espaço de workspace do Log Analytics existe para concluir a autorização com êxito.

Para garantir que você esteja conectado ao locatário correto, você pode abrir portal.azure.com/<ID-do-locatário-do-workspace > no navegador e executar a autorização. Para localizar a ID do locatário, vá para Azure Activity Directory - >Visão geral ->Gerenciar locatários.

Se o problema persistir, contate o suporte da Microsoft.

Diretrizes para usuários do GCC High

Se você for um usuário em um ambiente do Azure Governamental usando uma conta GCC High do Office365, verifique se a configuração de email está definida corretamente. Isso ocorre porque um ponto de extremidade diferente usado para autorizar essa conexão para usuários do GCC High precisa ser especificado explicitamente. Execute um dos métodos a seguir para verificar a configuração e definir o aplicativo lógico para funcionar no GCC High.

Selecione um cliente:

Portal do Azure

Para atualizar o tipo de autenticação da conexão do Office 365 por meio do portal do Azure, siga estas etapas:

1. Implante a tarefa do aplicativo lógico para as guias necessárias. Confira as etapas em Introdução.

   Saiba mais sobre como autorizar a conexão de Logs do Azure Monitor.

2. Depois da implantação, acesse o aplicativo lógico no portal do Azure e clique no Designer de aplicativo lógico no menu.

   

3. Localize onde a ação do Office 365 é usada.

   Você encontrará duas ações do Office 365 usadas, ambas na parte inferior do fluxo.

   

4. Clique em Alterar conexão e no ícone de informações.

   

5. Um pop-up é aberto para você selecionar o tipo de autenticação como GCC High.

Depois de selecionar o tipo de autenticação correto em todos os locais em que a conexão do Office 365 é usada, ela deve funcionar conforme o esperado.

Modelo do ARM (Azure Resource Manager)

Você também pode atualizar diretamente o modelo do ARM, que é usado para implantar o aplicativo lógico, a fim de garantir que o ponto de extremidade do GCC High seja usado para a autorização. Siga estas etapas:

1. Acesse a guia Relatório de Email, forneça as entradas necessárias e clique em Enviar.

   

2. Clique em Exibir modelo.

   Isso abre o JSON do modelo do ARM, que você pode baixar e editar.

   

3. Localize o bloco de recursos no arquivo JSON (especificamente a seção em que um recurso Microsoft.Web/connections é implantado com os parâmetros do Office 365).

   Para modificar o modelo a fim de dar suporte ao GCCHigh, adicione a subseção parameterValueSet à seção de propriedades desse recurso.

   O bloco atualizado deve ser semelhante ao seguinte:

   {
       "type": "Microsoft.Web/connections",
       "apiVersion": "2018-07-01-preview",
       "name": "[variables('office365ConnectionName')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('resourceTags')]",
       "properties": {
           "api": {
               "id": "[subscriptionResourceId('Microsoft.Web/locations/managedApis', parameters('location'), 'office365')]"
           },
           "parameterValueSet": {
               "name": "oauthGccHigh",
               "values": {
                   "token": {
                       "value": "[concat('https://logic-apis-', parameters('location'), '.consent.azure-apihub.us/redirect')]"
                   }
               }
           },
           "displayName": "office365"
       }
   }
   

4. Depois da edição, implante o modelo.

5. Depois da implantação, autorize os Logs do Azure Monitor e as conexões do Office 365.

Próximas etapas

Saiba mais sobre os Relatórios de Backup