我正在尝试从一个单独的订阅和目录中的 Azure 中的某些资源收集 Azure 诊断数据,并将它们发送到另一个订阅/目录上的 OMS/日志分析工作区。
我使用的帐户可以访问这两个组织,但是当我运行“启用将诊断日志发送到 Log Analytics 工作区”命令时(如这里所述)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
我的命令:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
我收到以下错误:
Set-AzureRmDiagnosticSetting:访问令牌来自错误的颁发者'https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/'. 必须与租户匹配 'https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/' 与此订阅相关联。请使用授权 (URL) 'https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx' 获取令牌。请注意,如果将订阅转移到另一个租户,则不会对服务产生影响,但有关新租户的信息可能需要一些时间来传播(最多一小时)。如果您刚刚转移订阅并看到此错误消息,请稍后再试。在第 1 行字符:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:CloseError:(:) [Set-AzureRmDiagnosticSetting],CloudException + FullyQualifiedErrorId:Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
答案1
根据您的错误日志,似乎您的订阅位于不同的租户中。
为了能够将资源的诊断设置设置为位于不同订阅中的 OMS 工作区,订阅必须链接到同一个 Azure 活动目录租户,并且用户必须在两个订阅中都拥有管理权限。