Cet article fournit des conseils sur la procédure à suivre pour obtenir les paramètres requis suivants lorsque vous enregistrez le Microsoft Azure account dans ePolicy Orchestrator :

• Subscription id
• Tenant id
• Client id

FAUT Vérifiez que le Azure Resource Manager (RM) les modules sont installés dans Microsoft Azure PowerShell.

Exécutez la commande Microsoft Azure PowerShell script. Le script obtient les paramètres requis à utiliser lors de l’enregistrement de la Azure compte sur ePO :

1. Téléchargez le script requis joint à cet article et copiez-le dans le dossier d’installation de PowerShell.
   
   Veuillez Assurez-vous de télécharger le script approprié en fonction de la version du connecteur cloud en cours d’utilisation :
   
   MicrosoftAzure_Prerequisite_CWS50_Ver3.zip (par CWS 5.x les
   
2. Ouvrez PowerShell en tant qu’administrateur.
3. Pour changer de répertoire, tapez la commande suivante, puis appuyez sur entrée :
   
   cd "PowerShell directory path"
   
4. Pour exécuter le script tapez la commande suivante, puis appuyez sur entrée :
   
   .\MicrosoftAzure_Prerequisite.ps1
   
   Cette script demande d’entrer les paramètres suivants lors de l’exécution :
   • Nom de votre application. Par exemple : CompanyApp.
   • URL d’une page décrivant votre application. Ce lien n’est pas vérifié. Par exemple : https://www.companyapp.com.
   • URL qui identifient votre application. Par exemple : https://www.companyapp.com/example.
   • Mot de passe pour votre application.
   • Pour CWS 5.0 uniquement, sélectionnez une option pour Rôle limité création de privilèges, au format numérique an ou 2D:

Abonnement unique
Pour un abonnement unique lié à un utilisateur connecté :

• McAfee de CWS de base : Cet ensemble de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
• McAfee CWS avancé : Cet ensemble de règles octroie à un utilisateur l’autorisation :
  • Découverte des instances Azure et des règles NSG, avec la découverte du trafic
  • Correction des règles de NSG
  • Arrêter l’instance

1. Si plusieurs abonnements sont associés au compte d’utilisateur, suivez les étapes de l’option A ou B :

1. Sélectionnez un numéro qui correspond à l’abonnement, lorsque le script est invité à le faire.
2. Après avoir sélectionné le numéro, suivez les mêmes étapes que dans la Abonnement unique section ci-dessus.

1. Sélectionnez Toutes Lorsque vous y êtes invité.
2. Entrez une chaîne de préfixe à ajouter au nom du application Web.

3. Pour utiliser pour toutes les applications Web, entrez un mot de passe.

2. Pour CWS 5.0 uniquement, sélectionnez l’une des options suivantes pour un Rôle limité création de privilèges, au format numérique an ou 2D:
   • McAfee de CWS de base -Cet ensemble de règles octroie uniquement une autorisation utilisateur avec privilèges limités pour découvrir les instances Azure et les règles NSG.
   • McAfee CWS avancé -Cet ensemble de règles octroie à un utilisateur l’autorisation d’effectuer les opérations suivantes :
     • Découverte des instances Azure et des règles NSG, avec la découverte du trafic
     • Correction des règles de NSG
     • Arrêter l’instance

• Subscription id
• Tenant id
• Client id

En interne, cette script va :

• Créez un nouveau Active Directory application.
• Créez une entité de service pour le application.
• Accordez les autorisations d’entité de service sur votre abonnement en tant que collaborateur.
  
  Veuillez Pour plusieurs abonnements dans un compte Azure, vous pouvez sélectionner l’abonnement requis lors de l’exécution de PowerShell script.