En este artículo se proporcionan directrices sobre cómo obtener los siguientes parámetros necesarios al registrar
Microsoft Azure account en EPolicy Orchestrator:
- Subscription id
- Tenant id
- Client id
Importante: Asegúrese de que los
Azure Resource Manager (RM) módulos estén instalados en
Microsoft Azure PowerShell .
Ejecute el
Microsoft Azure PowerShell script. El script obtiene los parámetros necesarios para utilizar al registrar la
Azure cuenta en ePO:
- Descargue el script necesario adjunto a este artículo y cópielo en la carpeta de instalación de PowerShell.
Nota: Asegúrese de descargar la script correcta de acuerdo con la versión del conector de nube en uso:
MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (para usuarios de asesoramiento 5.x )
- Abra PowerShell como administrador.
- Para cambiar el directorio, escriba el siguiente comando y, a continuación, pulse Intro:
cd "PowerShell directory path"
- Para ejecutar el script escriba el siguiente comando y, a continuación, pulse Intro:
.\MicrosoftAzure_Prerequisite.ps1
Este script solicita que se introduzcan los siguientes parámetros durante la ejecución:
- El nombre de la aplicación. Por ejemplo: CompanyApp .
- Dirección URL de una página que describe su aplicación. Este vínculo no se ha verificado. Por ejemplo: https://www.companyapp.com .
- Direcciones URL que identifican su aplicación. Por ejemplo: https://www.companyapp.com/example.
- Contraseña de la aplicación.
- Solo para el CWS 5.0 , seleccione una opción para la creación de privilegios de función limitada en el formato numérico 1 o 2:
Suscripción única
Para una única suscripción vinculada a un usuario que ha iniciado sesión:
- McAfee taller básico : este conjunto de reglas concede solo un permiso de usuario con privilegios limitados para descubrir las instancias de Azure y las reglas de NSG.
- McAfee de asesoramiento avanzado : este conjunto de reglas concede a un usuario el permiso para:
- Descubrir las instancias de Azure y las reglas de NSG, con descubrimiento de tráfico
- Corregir reglas de NSG
- Instancia de apagado
Varias suscripciones
- Si hay varias suscripciones asociadas a la cuenta de usuario, siga los pasos de ambas opciones A o de la opción B:
Opción a : crear una aplicación web para la suscripción seleccionada :
- Seleccione un número que corresponda a la suscripción, cuando se lo solicite el script.
- Tras seleccione el número, siga los mismos pasos en la sección de la suscripción única anterior.
Opción B- Cree una aplicación web para todas las suscripciones:
Nota: con esta opción, se crea la aplicación web para todas las suscripciones que tienen los derechos de acceso correctos.
- Seleccione todo cuando se le solicite.
- Escriba una cadena de prefijo que desee anteponer al nombre de la aplicación Web.
Ejemplo:
Escriba una cadena descriptiva de prefijo, como el nombre de su empresa. Por ejemplo: ABC.
Si hay cinco suscripciones, se crean cinco aplicaciones web con nombres como:
ABCAzureApp1, ABCAzureApp2, ABCAzureApp3, ABCAzureApp4, ABCAzureApp5 .
- Para usar en todas las aplicaciones Web, escriba una contraseña.
- Solo para el CWS 5.0 , seleccione una de las siguientes opciones para una creación de privilegios de función limitada en el formato numérico 1 o 2:
- McAfee taller básico : este conjunto de reglas concede solo un permiso de usuario con privilegios limitados para descubrir las instancias de Azure y las reglas de NSG.
- McAfee para el CWS avanzado : este conjunto de reglas concede un permiso de usuario para:
- Descubrir las instancias de Azure y las reglas de NSG, con descubrimiento de tráfico
- Corregir reglas de NSG
- Instancia de apagado
Cuando se ejecuta
MicrosoftAzure_Prerequisite.ps1 , crea un archivo de texto con el nombre
MicrosoftAzureCloudAccountdetails.txt . El archivo de texto se crea en el mismo directorio desde el que se ejecuta el script.
El archivo de texto contiene lo siguiente, que se puede utilizar para registrar la cuenta de Azure en ePO:
- Subscription id
- Tenant id
- Client id
De forma interna, este script:
- Cree una nueva aplicación de Active Directory.
- Cree una entidad de servicio para la aplicación.
- Otorgue permisos de principal de servicio a su suscripción, como colaborador.
Nota: Para varias suscripciones en una cuenta de Azure, puede seleccione la suscripción necesaria cuando se ejecute el script de PowerShell.