Partilhar via


Relatórios do Microsoft Identity Manager 2016 com o Azure Monitor

O Azure Monitor é uma solução de monitoramento para coletar, analisar e responder a dados de monitoramento de seus ambientes locais e na nuvem. O Serviço de Sincronização do MIM grava no log de eventos para eventos importantes, e o Serviço MIM pode ser configurado para adicionar registros a um log de eventos do Windows para solicitações recebidas. Esses logs de eventos são transportados pelo Azure Arc para o Azure Monitor e podem ser mantidos em um espaço de trabalho do Azure Monitor junto com o log de auditoria do Microsoft Entra e logs de outras fontes de dados. Em seguida, você pode usar pastas de trabalho do Azure Monitor para formatar os eventos do MIM em um relatório e alertas para monitorar eventos específicos no Serviço MIM. Essa abordagem substitui os relatórios híbridos anteriores do MIM.

Configurar o Azure Monitor com seu servidor MIM consiste nas seguintes etapas:

  1. Associar servidores MIM ao Azure com o Azure Arc
  2. Instalar as extensões do Azure Monitor
  3. Criar uma área de trabalho
  4. Criar uma regra de coleta de dados (DCR)
  5. Verificar os dados do MIM

As seções a seguir descrevem cada uma das etapas individuais.

Pré-requisitos

Certifique-se de atender aos pré-requisitos do Azure Arc e do Azure Monitor antes de tentar as etapas descritas abaixo.

Além disso, um grupo de recursos no Azure é necessário antes de ingressar no servidor com o Azure Arc. Se você não tiver um grupo de recursos, poderá criar um antes de gerar o script de instalação do Azure Arc.

Associar o servidor MIM ao Azure com o Azure Arc

Você provavelmente terá uma ou mais máquinas Windows Server que executam o MIM Sync ou o Serviço MIM em seu ambiente, potencialmente localizadas localmente. Para associar qualquer Windows Server hospedado que não seja do Azure ao Azure, gere um script e execute-o localmente em cada um desses servidores. Isso fornece uma experiência de gerenciamento consistente em máquinas virtuais e servidores nativos do Azure em qualquer lugar. Quando uma máquina que não é do Azure é habilitada para Arc, ela se torna uma máquina conectada e é tratada como um recurso no Azure, com sua própria ID de recurso e projeção no Azure.

Para ingressar no servidor MIM, gere um script e execute-o localmente no servidor MIM. Siga as instruções no portal para criar o script. Baixe o script e execute-o no servidor MIM. Após a conclusão do script, o servidor MIM deve aparecer em Azure Arc no portal.

Captura de tela do Azure Arc.

Para obter mais informações, consulte Conectar máquinas Windows Server ao Azure por meio da Instalação do Azure Arc.

Instalar as extensões do Azure Monitor

Depois de ingressar as máquinas Windows Server, que têm o MIM Sync ou o MIM Service instalado, no Azure, você pode usar o agente do Azure Monitor nesses servidores para começar a coletar logs de eventos do Windows. Os servidores habilitados para Arco do Azure dão suporte à estrutura de extensão de VM do Azure, que fornece tarefas de configuração e automação pós-implantação, permitindo que você simplifique o gerenciamento de suas máquinas híbridas como você pode fazer com as VMs do Azure.

Depois de ter o MIM ingressado no Azure, você pode usar o agente do Azure Monitor no servidor do MIM para começar a coletar dados de Eventos do Windows. Para instalar as extensões do Azure Monitor, você pode usar o seguinte script do PowerShell. Certifique-se de substituir as variáveis pelas suas informações.

## Install the Azure Monitor Agent
Install-Module -Name Az.ConnectedMachine
$subscriptionID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" 
$tenantID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourcegroup = "MIM-resource-group"
$MIMServer = "MIM"
$location = eastus
Connect-AzAccount -Tenant $tenantID -SubscriptionId $subscriptionID 
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName $resourcegroup -MachineName $MIMServer -Location $location -EnableAutomaticUpgrade

Para obter mais informações, consulte Opções de implantação para o agente do Azure Monitor em servidores habilitados para Azure Arc

Criar uma área de trabalho

Um espaço de trabalho do Log Analytics é um armazenamento de dados no qual você pode coletar qualquer tipo de dados de log de todos os seus recursos e aplicativos do Azure e não do Azure.

Antes de criarmos uma regra de coleta de dados que coleta as informações do log de eventos do Windows, precisamos de algum lugar para enviar essas informações. Siga as etapas descritas em Criar um espaço de trabalho para criar um espaço de trabalho do Log Analytics.

Criar uma Regra de Recolha de Dados

As regras de coleta de dados (DCRs) fazem parte de um processo de coleta de dados ETL (Extrair, Transformar e Carregar) que melhora os métodos de coleta de dados herdados para o Azure Monitor. Esse processo usa um pipeline de ingestão de dados comum, o pipeline do Azure Monitor, para todas as fontes de dados e um método padrão de configuração que é mais gerenciável e escalável do que outros métodos.

Para criar a regra de coleta de dados para o servidor MIM, use as etapas a seguir.

  1. Na tela inicial do Monitor no portal do Azure, selecione Configurações e Regras de Coleta de Dados.
  2. Na parte superior, clique em Criar.
  3. Dê um nome à sua regra, associe-a ao seu grupo de recursos e à região em que o grupo de recursos está localizado.
  4. Clique em Next.
  5. Na guia recursos, clique em Adicionar recursos e, em seu grupo de recursos, adicione o servidor MIM. Clique em Next.
  6. Em Coletar e entregar e os Logs de Eventos do Windows como a fonte de dados.
  7. Em Básico , você pode adicionar os logs de eventos básicos do Windows, Sistema, Segurança e Aplicativo.
  8. Clique em Personalizar.
  9. Digite o seguinte na caixa em Usar consultas XPath para filtrar logs de eventos e limitar a coleta de dados:
Consulta Xpath Description
Forefront Identity Manager!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] O log de serviço do MIM
Forefront Identity Manager Management Agent!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] O log do agente de gerenciamento do MIM
Forefront Identity Manager Synchronization%4Operational!*[System[(Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]] O log de operações para o mecanismo de sincronização do MIM

Captura de tela das fontes de coleta de dados.

  1. Clique em Próximo destino e clique em Adicionar destino.
  2. Introduza o seguinte:
  • Tipo de destino: Azure Monitor Logs
  • Subscrição: A sua subscrição
  • Detalhes do destino: seu grupo de trabalho
  1. Clique em Adicionar origem de dados.
  2. Clique em Rever e Criar.
  3. Clique em Criar.

Depois que o DCR é criado e implantado, as informações do log de eventos começam a fluir do servidor MIM.

Eventos do Windows gerados pelo Serviço MIM

Os eventos gerados pelo Microsoft Identity Manager são armazenados no Log de Eventos do Windows. Você pode exibir os eventos correspondentes às solicitações do Serviço MIM no Visualizador de Eventos selecionando Logs>de aplicativos e serviços Log de solicitações do Identity Manager. Cada solicitação de Serviço MIM é exportada como um evento no Log de Eventos do Windows na estrutura JSON.

Tipo de evento ID Detalhes do evento
Informação 4121 Os dados de evento do Identity Manager que incluem todos os dados de solicitação.
Informação 4137 A extensão do evento 4121 do Identity Manager, se houver muitos dados para um único evento. O cabeçalho neste evento é exibido no seguinte formato: "Request: <GUID> , message <xxx> out of <xxx>.

Verificar os dados

Para verificar se você está coletando dados, você pode ir para seu espaço de trabalho e executar a consulta a seguir.

  1. No espaço de trabalho, selecione logs
  2. Insira a seguinte consulta: Event | where TimeGenerated > ago(48h)
  3. Você deve ver seus dados MIM.

Captura de ecrã dos dados recolhidos.

Criar uma pasta de trabalho para seus dados

Os livros fornecem uma tela flexível para a análise de dados e a criação de relatórios visuais avançados no portal do Azure. Agora que os dados do MIM estão no portal, você pode usar pastas de trabalho. Os livros permitem-lhe combinar vários tipos de visualizações e análises, o que os torna ótimos para a exploração de forma livre.

Para obter mais informações, consulte Criar ou editar uma pasta de trabalho do Azure.