Cet article fournit des conseils sur la procédure à suivre pour obtenir les paramètres requis suivants lorsque vous enregistrez le
Microsoft Azure account dans ePolicy Orchestrator :
- Subscription id
- Tenant id
- Client id
FAUT Vérifiez que le
Azure Resource Manager (RM) les modules sont installés dans
Microsoft Azure PowerShell.
Exécutez la commande
Microsoft Azure PowerShell script. Le script obtient les paramètres requis à utiliser lors de l’enregistrement de la
Azure compte sur ePO :
- Téléchargez le script requis joint à cet article et copiez-le dans le dossier d’installation de PowerShell.
Veuillez Assurez-vous de télécharger le script approprié en fonction de la version du connecteur cloud en cours d’utilisation :
MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (par CWS 5.x les
- Ouvrez PowerShell en tant qu’administrateur.
- Pour changer de répertoire, tapez la commande suivante, puis appuyez sur entrée :
cd "PowerShell directory path"
- Pour exécuter le script tapez la commande suivante, puis appuyez sur entrée :
.\MicrosoftAzure_Prerequisite.ps1
Cette script demande d’entrer les paramètres suivants lors de l’exécution :
- Nom de votre application. Par exemple : CompanyApp.
- URL d’une page décrivant votre application. Ce lien n’est pas vérifié. Par exemple : https://www.companyapp.com.
- URL qui identifient votre application. Par exemple : https://www.companyapp.com/example.
- Mot de passe pour votre application.
- Pour CWS 5.0 uniquement, sélectionnez une option pour Rôle limité création de privilèges, au format numérique an ou 2D:
Abonnement unique
Pour un abonnement unique lié à un utilisateur connecté :
- McAfee de CWS de base : Cet ensemble de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
- McAfee CWS avancé : Cet ensemble de règles octroie à un utilisateur l’autorisation :
- Découverte des instances Azure et des règles NSG, avec la découverte du trafic
- Correction des règles de NSG
- Arrêter l’instance
Plusieurs abonnements
- Si plusieurs abonnements sont associés au compte d’utilisateur, suivez les étapes de l’option A ou B :
Option A -Créer une Application Web pour le choisis publication
- Sélectionnez un numéro qui correspond à l’abonnement, lorsque le script est invité à le faire.
- Après avoir sélectionné le numéro, suivez les mêmes étapes que dans la Abonnement unique section ci-dessus.
Option B- Créer une Application Web obtenir toutes abonnement
Veuillez Avec cette option, le application Web est créé pour tous les abonnements disposant des droits d’accès appropriés.
- Sélectionnez Toutes Lorsque vous y êtes invité.
- Entrez une chaîne de préfixe à ajouter au nom du application Web.
Exemple :
Entrez une chaîne de préfixe descriptive telle que le nom de votre entreprise. Par exemple : ABC.
S’il existe cinq abonnements, cinq applications Web sont créées avec des noms tels que :
ABCAzureApp1, ABCAzureApp2, ABCAzureApp3, ABCAzureApp4, ABCAzureApp5.
- Pour utiliser pour toutes les applications Web, entrez un mot de passe.
- Pour CWS 5.0 uniquement, sélectionnez l’une des options suivantes pour un Rôle limité création de privilèges, au format numérique an ou 2D:
- McAfee de CWS de base -Cet ensemble de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
- McAfee CWS avancé -Cet ensemble de règles octroie à un utilisateur l’autorisation d’effectuer les opérations suivantes :
- Découverte des instances Azure et des règles NSG, avec la découverte du trafic
- Correction des règles de NSG
- Arrêter l’instance
Lorsque vous exécutez
MicrosoftAzure_Prerequisite.ps1 Il crée un fichier texte nommé
MicrosoftAzureCloudAccountdetails.txt. Le fichier texte est créé dans le même répertoire que celui à partir duquel le script est exécuté.
Le fichier texte contient les éléments suivants, qui peuvent être utilisés pour enregistrer le compte Azure dans ePO :
- Subscription id
- Tenant id
- Client id
En interne, cette script va :
- Créez un nouveau Active Directory application.
- Créez une entité de service pour le application.
- Accordez les autorisations d’entité de service sur votre abonnement en tant que collaborateur.
Veuillez Pour plusieurs abonnements dans un compte Azure, vous pouvez sélectionner l’abonnement requis lors de l’exécution de PowerShell script.