Este artigo fornece orientação sobre como obter os seguintes parâmetros obrigatórios ao registrar o
Microsoft Azure account no ePolicy Orchestrator:
- Subscription id
- Tenant id
- Client id
Importante: Verifique se os
Azure Resource Manager (RM) módulos estão instalados no
Microsoft Azure PowerShell .
Execute o
Microsoft Azure PowerShell script. O script Obtém os parâmetros necessários a serem usados ao registrar a
Azure conta no ePO:
- Faça download do script necessário anexado a este artigo e copie-o para a pasta de instalação do PowerShell.
Nota: Verifique se você download o script correto de acordo com a versão do conector de nuvem em uso:
MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (para usuários do CWS 5.x )
- Abra o PowerShell como administrador.
- Para alterar o diretório, digite o comando a seguir e pressione Enter:
cd "PowerShell directory path"
- Para executar o script digite o comando a seguir e pressione Enter:
.\MicrosoftAzure_Prerequisite.ps1
Este script solicita que os seguintes parâmetros sejam inseridos durante a execução:
- O nome do aplicativo. Por exemplo: CompanyApp .
- URL para uma página que descreve seu aplicativo. Este link não foi verificado. Por exemplo: https://www.companyapp.com .
- URLs que identificam o aplicativo. Por exemplo: https://www.companyapp.com/example.
- Senha para o seu aplicativo.
- Somente para o CWS 5.0 , selecione uma opção para criação de privilégios de função limitada , no formato numérico 1 ou 2:
Assinatura única
Para uma única assinatura vinculada a um usuário conectado:
- McAfee CWS Basic – esse conjunto de regras concede apenas uma permissão de usuário de privilégio limitado para descobrir instâncias do Azure e regras de NSG.
- McAfee CWS Advanced – este conjunto de regras concede a um usuário a permissão para:
- Descobrir instâncias do Azure e regras do NSG com descoberta de tráfego
- Remediar regras de NSG
- Instância de desligamento
Várias assinaturas
- Se várias assinaturas estiverem associadas à conta de usuário, siga as etapas em qualquer uma das opções A ou Option B:
Opção a -crie um aplicativo da Web para a assinatura selecionada :
- Selecione um número que corresponda à subscrição, quando solicitado pelo script.
- Depois de selecionar o número, siga as mesmas etapas na seção de assinatura única acima.
Opção B- Crie um aplicativo da Web para todas as assinaturas:
Observação: com essa opção, o aplicativo Web é criado para todas as assinaturas com os direitos de acesso corretos.
- Selecione tudo quando solicitado.
- Digite uma cadeia de caracteres de prefixo para preceder o nome do aplicativo Web.
Exemplo:
Digite uma cadeia de caracteres de prefixo descritivo, como o nome da sua empresa. Por exemplo: ABC.
Se houver cinco assinaturas, cinco aplicativos Web serão criados com nomes como:
ABCAzureApp1, ABCAzureApp2, ABCAzureApp3, ABCAzureApp4, ABCAzureApp5 .
- Para usar o para todos os aplicativos da Web, digite uma senha.
- Somente para o CWS 5.0 , selecione uma das opções a seguir para uma criação de privilégio de função limitada , no formato numérico 1 ou 2:
- McAfee CWS Basic -esse conjunto de regras concede apenas uma permissão de usuário de privilégio limitado para descobrir instâncias do Azure e regras de NSG.
- McAfee CWS Advanced -este conjunto de regras concede a um usuário permissão para:
- Descobrir instâncias do Azure e regras do NSG com descoberta de tráfego
- Remediar regras de NSG
- Instância de desligamento
Quando você o executa
MicrosoftAzure_Prerequisite.ps1 , ele cria um arquivo de texto nomeado
MicrosoftAzureCloudAccountdetails.txt . O arquivo de texto é criado no mesmo diretório a partir do qual o script é executado.
O texto arquivo contém o seguinte, que pode ser usado para registrar a conta do Azure no ePO:
- Subscription id
- Tenant id
- Client id
Internamente, este script irá:
- Crie um novo aplicativo Active Directory.
- Crie uma entidade de serviço para o aplicativo.
- Conceda as permissões de entidade de serviço na sua assinatura, como colaborador.
Nota: Para várias assinaturas em uma conta do Azure, você pode selecionar a assinatura necessária quando a script do PowerShell for executada.