Traslado de un área de trabajo de Log Analytics a otro grupo de recursos o suscripción

En este artículo aprenderá los pasos para trasladar un área de trabajo de Log Analytics a otro grupo de recursos o suscripción de la misma región. Siga el artículo Traslado de un área de trabajo de Log Analytics a otra región para mover el área de trabajo entre regiones.

Sugerencia

Para más información sobre cómo mover recursos de Azure mediante Azure Portal, PowerShell, la CLI de Azure o la API REST, consulte Traslado de los recursos a un nuevo grupo de recursos o a una nueva suscripción.

Requisitos previos

• La suscripción o el grupo de recursos donde desea mover el área de trabajo de Log Analytics se debe encontrar en la misma región que el área de trabajo de Log Analytics que va a mover.
• La operación de traslado requiere que no se pueda vincular ningún servicio al área de trabajo. Las soluciones que dependen de servicios vinculados se deben quitar antes del traslado, incluida la cuenta de Azure Automation. Estas soluciones deben quitarse para poder desvincular la cuenta de Automation. La recopilación de datos para las soluciones se detendrá y sus tablas se quitarán de la interfaz de usuario, pero los datos permanecen en el área de trabajo según el período de retención definido para la tabla. Al volver a agregar soluciones después del traslado, la ingesta se restaura y las tablas se vuelven visibles con los datos. Los servicios vinculados incluyen:
  • Administración de actualizaciones
  • seguimiento de cambios
  • Inicio y detención de máquinas virtuales durante las horas de trabajo
  • Microsoft Defender for Cloud
• Los agentes de Log Analytics conectados y el agente de Azure Monitor permanecen conectados al área de trabajo después del traslado sin interrupción de la ingesta.
• Las alertas se deben volver a crear después del traslado, ya que los permisos para las alertas se basan en el identificador de recurso del área de trabajo, que cambia con esta operación. Las alertas creadas después del 1 de junio de 2019 o en áreas de trabajo que se actualizaron desde la API de alertas heredada de Log Analytics a scheduledQueryRules API se pueden exportar en plantillas e implementarse después del traslado. Puede comprobar si scheduledQueryRules API se usa para las alertas del área de trabajo. Como alternativa, puede configurar las alertas manualmente en el área de trabajo de destino.
• Actualice las rutas de acceso de los recursos externos o de Azure que apunten al área de trabajo después de mover un área de trabajo. Por ejemplo, reglas de alertas de Azure Monitor, aplicaciones de terceros, scripting personalizado, etc.

Permisos necesarios

Acción	Permisos requeridos
Comprobación del inquilino de Microsoft Entra.	Los permisos Microsoft.AzureActiveDirectory/b2cDirectories/read, según lo proporcionado por el rol integrado de lector de Log Analytics, por ejemplo.
Elimine una solución.	Los permisos Microsoft.OperationsManagement/solutions/delete en la solución, según lo proporcionado por el rol integrado de lector de Log Analytics, por ejemplo.
Eliminación de reglas de alerta de la solución Start/Stop VMs.	Los permisos microsoft.insights/scheduledqueryrules/delete, según lo proporcionado por el rol integrado de colaborador de Log Analytics, por ejemplo.
Desvinculación de la cuenta de Automation	Los permisos Microsoft.OperationalInsights/workspaces/linkedServices/delete en el área de trabajo de Log Analytics, según lo proporcionado por el rol integrado de colaborador de Log Analytics, por ejemplo.
Mueva un área de trabajo de Log Analytics.	Los permisos Microsoft.OperationalInsights/workspaces/delete y Microsoft.OperationalInsights/workspaces/write en el área de trabajo de Log Analytics, según lo proporcionado por el rol integrado de colaborador de Log Analytics, por ejemplo.

Consideraciones y límites

Tenga en cuenta estos puntos antes de mover un área de trabajo de Log Analytics:

• Azure Resource Manager puede tardar unas horas en completarse. Las soluciones pueden no responder durante la operación.
• Las soluciones administradas que están instaladas en el área de trabajo se moverán también.
• Las soluciones administradas son objetos del área de trabajo y no se pueden mover de forma independiente.
• Las claves del área de trabajo (principales y secundarias) se vuelven a generar con la operación de migración del área de trabajo. Si conserva una copia de las claves del área de trabajo en Azure Key Vault, use las claves nuevas que se generaron después de mover el área de trabajo para actualizarlas.

Importante

Clientes de Microsoft Sentinel

• Actualmente, después de implementar Microsoft Sentinel en un área de trabajo, no se admite el traslado del área de trabajo a otro grupo de recursos o suscripción.
• Si ya ha movido el área de trabajo, deshabilite todas las reglas activas en Análisis y vuelva a habilitarlas cinco minutos después. Esta solución debe ser efectiva en la mayoría de los casos; sin embargo, no tiene soporte técnico y la realizará bajo su propia responsabilidad.

Comprobación del inquilino de Microsoft Entra

Las suscripciones de origen y destino del área de trabajo deben existir dentro del mismo inquilino de Microsoft. Use Azure PowerShell para comprobar que ambas suscripciones tengan el mismo Identificador de inquilino de Entra.

Portal

Busque el inquilino de Microsoft Entra para las suscripciones de origen y destino.

REST API

Para capturar el id. de inquilino de las suscripciones de origen y destino, llame a API Subscriptions - Get:

GET https://management.azure.com/subscriptions/{subscriptionId}?api-version=2020-01-01

CLI

Ejecute el comando az account tenant:

az account tenant list --subscription <your-source-subscription>
az account tenant list --subscription <your-destination-subscription>

PowerShell

A continuación, use el comando Get-AzSubscription:

(Get-AzSubscription -SubscriptionName <your-source-subscription>).TenantId
(Get-AzSubscription -SubscriptionName <your-destination-subscription>).TenantId

Eliminar soluciones

Portal

1. Abra el menú del grupo de recursos en el que están instaladas las soluciones.
2. Seleccione la solución que quiera quitar.
3. Seleccione Eliminar recursos y, luego, confirme los recursos que se van a eliminar seleccionando Eliminar.

REST API

Para eliminar la solución, llame a API Resources - Delete:

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}?api-version=2021-04-01

CLI

Para eliminar soluciones, ejecute el comando az resource delete. Tiene que especificar el nombre del recurso, el tipo de recurso y el grupo de recursos para la solución que quiera eliminar:

az resource delete --name <resource-name> --resource-type <resource-type> --resource-group <resource-group-name>

PowerShell

Para eliminar soluciones, use el cmdlet Remove-AzResource como se muestra en el siguiente ejemplo:

Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "ChangeTracking(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Updates(<workspace-name>)" -ResourceGroupName <resource-group-name>
Remove-AzResource -ResourceType 'Microsoft.OperationsManagement/solutions' -ResourceName "Start-Stop-VM(<workspace-name>)" -ResourceGroupName <resource-group-name>

Eliminación de reglas de alerta de la solución Start/Stop VMs

Para quitar la solución Start/Stop VMs, también debe quitar las reglas de alerta que esta haya creado.

Portal

1. Abra el menú Supervisar y luego seleccione Alertas.

2. Seleccione Administre las reglas de alertas.

3. Seleccione las siguientes tres reglas de alertas y Eliminar:

   • AutoStop_VM_Child
   • ScheduledStartStop_Parent
   • SequencedStartStop_Parent

   

REST API

Elimine las siguientes reglas de alerta mediante una llamada a la API Scheduled Query Rules - Delete:

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/scheduledQueryRules/{ruleName}?api-version=2023-03-15-preview

CLI

Elimine las siguientes reglas de alerta mediante la ejecución del comando az monitor scheduled-query delete:

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

az monitor scheduled-query delete [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--yes]

PowerShell

Elimine las siguientes reglas de alerta mediante la ejecución del comando Remove-AzScheduledQueryRule:

• AutoStop_VM_Child
• ScheduledStartStop_Parent
• SequencedStartStop_Parent

Desvinculación de la cuenta de Automation

Portal

Consulte Eliminación de una cuenta de Automation independiente vinculada al área de trabajo.

REST API

Llame a la API Linked Services - Delete.

DELETE https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/linkedServices/{linkedServiceName}?api-version=2020-08-01

CLI

No compatible.

PowerShell

No compatible.

Trasladar su área de trabajo

Portal

1. Abra el menú Áreas de trabajo de Log Analytics y luego seleccione su área de trabajo.

2. En el panel Información general, seleccione Cambiar junto a Grupo de recursos o Nombre de suscripción.

3. Se abrirá una nueva página con una lista de recursos relacionados con el área de trabajo. Seleccione los recursos para pasar a la misma suscripción de destino y grupo de recursos que el área de trabajo.

4. Seleccione un destino Suscripción y Grupo de recursos. Si va a trasladar el área de trabajo a otro grupo de recursos de la misma suscripción, no verá la opción Suscripción.

5. Seleccione Aceptar para trasladar el área de trabajo y los recursos seleccionados.

   

REST API

Para mover el área de trabajo, llame a la API Resources - Move Resources API.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{sourceResourceGroupName}/moveResources?api-version=2021-04-01

CLI

Para mover el área de trabajo, ejecute el comando az resource move:

az resource move --destination-group
                 --ids
                 [--destination-subscription-id]

PowerShell

Para trasladar el área de trabajo, use el cmdlet Move-AzResource como se muestra en el ejemplo siguiente:

Move-AzResource -ResourceId "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MyResourceGroup01/providers/Microsoft.OperationalInsights/workspaces/MyWorkspace" -DestinationSubscriptionId "00000000-0000-0000-0000-000000000000" -DestinationResourceGroupName "MyResourceGroup02"

Importante

Después de la operación de traslado, las soluciones eliminadas y el vínculo de la cuenta de Automation deben reconfigurarse para que el área de trabajo vuelva a su estado anterior.

Pasos siguientes

Para una lista de los recursos compatibles con el traslado, consulte Compatibilidad con la operación de traslado para recursos.