Cet article explique comment obtenir les paramètres requis suivants lors de l'
Microsoft Azure account enregistrement d’dans ePolicy Orchestrator :
- Subscription id
- Tenant id
- Client id
Important : Assurez-vous que les
Azure Resource Manager (RM) modules sont installés dans
Microsoft Azure PowerShell .
Exécutez le
Microsoft Azure PowerShell script. Le script obtient les paramètres requis à utiliser lors de l’enregistrement du
Azure compte sur ePO :
- Téléchargez le script requis joint à cet article et copiez-le dans le dossier d’installation de PowerShell.
Remarque : Assurez-vous de télécharger le script approprié en fonction de la version du connecteur cloud en cours d’utilisation :
MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (pour les utilisateurs de CWS 5.x d' aide)
- Ouvrez PowerShell en tant qu’administrateur.
- Pour changer de répertoire, tapez la commande suivante, puis appuyez sur entrée :
cd "PowerShell directory path"
- Pour exécuter le script tapez la commande suivante, puis appuyez sur entrée :
.\MicrosoftAzure_Prerequisite.ps1
Cette script demande d’entrer les paramètres suivants lors de l’exécution :
- Nom de votre application. Par exemple : CompanyApp .
- URL d’une page décrivant votre application. Ce lien n’est pas vérifié. Par exemple : https://www.companyapp.com .
- URL qui identifient votre application. Par exemple : https://www.companyapp.com/example.
- Mot de passe pour votre application.
- Pour les fins de CWS 5.0 , sélectionnez une option pour la création de privilèges de rôle limité , dans le format numérique 1 ou 2:
Abonnement unique
Pour un abonnement unique lié à un utilisateur connecté :
- McAfee atelier de base : ce jeu de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
- McAfee de l’Assistant atelier avancé : cet ensemble de règles octroie à un utilisateur l’autorisation :
- Découverte des instances Azure et des règles NSG, avec la découverte du trafic
- Correction des règles de NSG
- Arrêter l’instance
Plusieurs abonnements
- Si plusieurs abonnements sont associés au compte d’utilisateur, suivez les étapes de l’option A ou B :
Option a -créer une application Web pour l’abonnement sélectionné :
- Sélectionnez un numéro qui correspond à l’abonnement, lorsque le script est invité à le faire.
- Après avoir sélectionné le numéro, suivez la même procédure dans la section abonnement unique ci-dessus.
Option B- Créer une application Web pour tous les abonnements :
Remarque : avec cette option, le application Web est créé pour tous les abonnements disposant des droits d’accès appropriés.
- Sélectionnez tout lorsque vous y êtes invité.
- Entrez une chaîne de préfixe à ajouter au nom du application Web.
Exemple :
Entrez une chaîne de préfixe descriptive telle que le nom de votre entreprise. Par exemple : ABC.
S’il existe cinq abonnements, cinq applications Web sont créées avec des noms tels que :
ABCAzureApp1, ABCAzureApp2, ABCAzureApp3, ABCAzureApp4, ABCAzureApp5 .
- Pour utiliser pour toutes les applications Web, entrez un mot de passe.
- Pour les fins de CWS 5.0 , sélectionnez l’une des options suivantes pour une création de privilèges de rôle limité , dans le format numérique 1 ou 2:
- McAfee atelier de base -cet ensemble de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
- McAfee de l’Assistant atelier avancé -cet ensemble de règles octroie à un utilisateur l’autorisation d’effectuer les opérations suivantes :
- Découverte des instances Azure et des règles NSG, avec la découverte du trafic
- Correction des règles de NSG
- Arrêter l’instance
Lorsque vous l’exécutez
MicrosoftAzure_Prerequisite.ps1 , il crée un fichier texte nommé
MicrosoftAzureCloudAccountdetails.txt . Le fichier texte est créé dans le même répertoire que celui à partir duquel le script est exécuté.
Le fichier texte contient les éléments suivants, qui peuvent être utilisés pour enregistrer le compte Azure dans ePO :
- Subscription id
- Tenant id
- Client id
En interne, cette script va :
- Créez un nouveau Active Directory application.
- Créez une entité de service pour le application.
- Accordez les autorisations d’entité de service sur votre abonnement en tant que collaborateur.
Remarque : Pour plusieurs abonnements dans un compte Azure, vous pouvez sélectionner l’abonnement requis lors de l’exécution de PowerShell script.