Logon / Startup Script Scan Setup Azure Environments (ログオン/スタートアップ スクリプト スキャンのセットアップ Azure 環境)

以下で、Azure ストレージにネットワーク共有を作成して、Azure AD 環境がある場合にログオン スクリプトを介してネットワーク インベントリ スキャンを実行するよう AIT を配置できるようにする方法について説明します。 この方法は、企業ネットワークを介してエンドポイントに到達できない場合に、ログオン/スタートアップ スクリプト プロセスでのストレージ作成の初期手順の代わりに使用することを目的としています。ここでは、ストレージ ソリューションを作成し、インターネット アクセスを持つすべてのエンド クライアントがそのストレージ ソリューションにアクセスできるようにするための基本的なセットアップについて説明します。環境内のコンポーネントの必要に応じて、詳細な計画が必要になる場合があります。

前提条件

Windows で Azure ファイル共有を使用するには、それをマウントする必要があります。つまり、マウント ポイント パスを割り当てて UNC パスを介してアクセスする必要があります。

Azure ストレージ アカウントで、2 つのフォルダ(ait というフォルダと、収集データを保持する data というフォルダ)を保持する ADSK という名前の共有を作成します。以下に、共有と、その中に作成される 2 つのフォルダの例を示します。

ファイル共有

Azure ファイル共有をマウントする

Azure ポータルには、ファイル共有を直接ホストにマウントするために使用できるスクリプトが用意されています。この付属のスクリプトを使用することをお勧めします。

このスクリプトを取得するには、以下の手順を実行します。

  1. Azure ポータルにサイン インします。
  2. マウントするファイル共有が含まれているストレージ アカウントにナビゲートします。
  3. [File shares](ファイル共有)を選択します。
  4. マウントするファイル共有を選択します。
  1. [Connect](接続)を選択します。
  1. 共有をマウントする任意のドライブ文字を選択します。選択したドライブ文字は、最終セットアップでは使用しません。
  2. 表示されたスクリプトをコピーします。
  1. 自動生成の結果、次のようになります。

9. Powershell スクリプトに次の行を追加してから保存します  

  • 必要のないドライブ文字を割り当てないように、下でハイライト表示されている行を「#」でコメントアウトします
  • ストレージ アカウントで生成された PS1 から New-PSDrive コマンドの引用符内の値をコピーし、次に示すように net use * コマンドの後に貼り付けて、「net use * \\myexampleaccount.file.core.windows.net\adsk」を追加します 

注: 割り当てられたドライブ文字を使用せずに、共有を直接マッピングします。一部のアプリケーションはドライブ文字に正しく再接続できないため、完全な UNC パスを使用する方が信頼性が高い場合があります  

これは次のようになります。

10. ait.ps1 という名前のファイルに保存し、スキャン用に作成したログオン/スタートアップ グループ ポリシーに追加します。これにより、UNC パスと資格情報が、マシンにログオンしたりマシンを起動する各ユーザにマッピングされます。
このファイル共有には、Powershell を実行しているすべてのクライアントがアクセスできる必要があります。