Questo articolo fornisce indicazioni su come ottenere i seguenti parametri obbligatori quando si registra il
Microsoft Azure account in ePolicy Orchestrator:
- Subscription id
- Tenant id
- Client id
Importante: Assicurarsi che i
Azure Resource Manager (RM) moduli siano installati in
Microsoft Azure PowerShell .
Eseguire il
Microsoft Azure PowerShell script. Lo script ottiene i parametri obbligatori da utilizzare per la registrazione dell'
Azure account su ePO:
- Scaricare lo script obbligatorio allegato a questo articolo e copiarlo nella cartella di installazione di PowerShell.
Nota: Assicurarsi di download lo script corretto in base alla versione del connettore cloud in uso:
MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (per gli utenti di CWS 5.x )
- Aprire PowerShell come amministratore.
- Per modificare il tipo di directory, digitare il seguente comando, quindi premere INVIO:
cd "PowerShell directory path"
- Per eseguire lo script digitare il comando seguente, quindi premere INVIO:
.\MicrosoftAzure_Prerequisite.ps1
Questo script richiede l'immissione dei seguenti parametri durante l'esecuzione:
- Il nome dell'applicazione. Ad esempio: CompanyApp .
- URL a una pagina in cui viene descritta l'applicazione. Questo collegamento non è verificato. Ad esempio: https://www.companyapp.com .
- URL che identificano l'applicazione. Ad esempio: https://www.companyapp.com/example.
- Password per l'applicazione.
- Solo per CWS 5.0 , selezionare un'opzione per la creazione di privilegi di ruolo limitato , nel formato numerico 1 o 2:
Abbonamento singolo
Per un singolo abbonamento collegato a un utente connesso:
- McAfee CWS Basic – questo insieme di regole concede solo un'autorizzazione utente con privilegi limitati per individuare le istanze Azure e le regole NSG.
- McAfee CWS Advanced – questo insieme di regole concede a un utente l'autorizzazione per:
- Scopri le istanze Azure e le regole NSG, con il rilevamento del traffico
- Remediation Rules NSG
- Arresta istanza
Più abbonamenti
- Se sono associati più abbonamenti all'account utente, attenersi alla procedura indicata nell'opzione A o opzione B:
Opzione a -creare un' applicazione Web per l'abbonamento selezionato :
- Selezionare un numero che corrisponda all'abbonamento, quando richiesto dal script.
- Dopo aver selezionato il numero, attenersi alla stessa procedura riportata nella sezione relativa all' abbonamento singolo .
Opzione B- Creare un' applicazione Web per tutti gli abbonamenti:
Nota: con questa opzione, l'applicazione Web viene creata per tutti gli abbonamenti che dispongono dei diritti di accesso corretti.
- Selezionare tutto quando richiesto.
- Digitare una stringa di prefisso da anteporre al nome dell'applicazione Web.
Esempio:
Digitare una stringa di prefisso descrittiva, ad esempio il nome dell'azienda. Ad esempio: ABC.
Se sono presenti cinque abbonamenti, vengono create cinque applicazioni Web con nomi come:
ABCAzureApp1, ABCAzureApp2, ABCAzureApp3, ABCAzureApp4, ABCAzureApp5 .
- Per utilizzare tutte le applicazioni Web, digitare Una password.
- Solo per CWS 5.0 , selezionare una delle seguenti opzioni per la creazione di un privilegio di ruolo limitato , nel formato numerico 1 o 2:
- McAfee CWS Basic : questo insieme di regole concede solo un'autorizzazione utente con privilegi limitati per rilevare le istanze Azure e le regole NSG.
- McAfee CWS Advanced : questo insieme di regole concede all'utente l'autorizzazione per
- Scopri le istanze Azure e le regole NSG, con il rilevamento del traffico
- Remediation Rules NSG
- Arresta istanza
Quando viene eseguito
MicrosoftAzure_Prerequisite.ps1 , viene creato un file di testo denominato
MicrosoftAzureCloudAccountdetails.txt . Il file di testo viene creato nella stessa directory da cui viene eseguito il script.
Il file di testo contiene quanto segue, che può essere utilizzato per registrare l'account Azure in ePO:
- Subscription id
- Tenant id
- Client id
Internamente, questo script sarà:
- Creare una nuova applicazione Active Directory.
- Creare un'entità di servizio per l'applicazione.
- Assegnare le autorizzazioni principali del servizio all'abbonamento, come collaboratore.
Nota: Per più abbonamenti in un account Azure, è possibile selezionare l'abbonamento richiesto quando viene eseguito lo script di PowerShell.