我试图从一个单独的订阅和目录中的Azure中的某些资源收集天青诊断数据,并将它们发送到另一个订阅/目录上的OMS /日志分析工作区。
我正在使用的帐户可以访问这两个组织,但是当我运行命令“要启用将诊断日志发送到日志分析工作区”( 如此处所述 )
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true 我的命令:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx" $workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx" Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
我收到以下错误:
Set-AzureRmDiagnosticSetting:访问令牌来自错误的发行者' https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/ '。 它必须与此订阅相关的租户“ https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/ ”相匹配。 请使用权威(URL)“ https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx ”获取令牌。 请注意,如果订阅被转移到另一个租户,则对这些服务没有影响,但有关新租户的信息可能需要一段时间才能传播(最多一小时)。 如果您只是转移订阅并查看此错误消息,请稍后再试。 在行:1 char:1 + Set-AzureRmDiagnosticSetting -ResourceId $ ResourceId -WorkspaceId $ w … + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~类别:CloseError 🙁 🙂 [Set-AzureRmDiagnosticSetting],CloudException + FullyQualifiedErrorId:Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
根据你的错误日志,似乎你的订阅是在不同的租户。
为了能够将资源的诊断设置设置为驻留在其他预订中的OMS Workspace, 必须将预订链接到同一个Azure活动目录租户,并且用户在两个预订中都必须具有pipe理权限。