Logon / Startup Script Scan Setup Azure Environments (Configuration de l’analyse par script d’ouverture de session/de démarrage pour les environnements Azure)
La section suivante explique comment créer un partage réseau dans un espace de stockage Azure pour pouvoir déployer AIT en vue d’effectuer des analyses d’inventaire réseau via un script de connexion dans un environnement Azure AD. Cette méthode vise à remplacer les étapes initiales de la création d’espaces de stockage pour les processus de script de connexion/démarrage lorsque les points de terminaison ne sont pas accessibles via un réseau d’entreprise. Elle présente la configuration de base à utiliser pour créer une solution de stockage et la rendre accessible à tous les clients finaux disposant d’un accès Internet. Une configuration plus approfondie peut être nécessaire en fonction des différents composants de votre environnement.
Conditions préalables
Pour utiliser un partage de fichiers Azure avec Windows, vous devez le monter. Vous devez pour cela lui affecter un point de montage afin d’y accéder via son chemin UNC.
Sur un compte de stockage Azure, créez un partage appelé ADSK qui contiendra deux dossiers : un appelé ait et un autre appelé data, qui contiendra les données collectées. Voici une image du partage avec les deux dossiers créés à l’intérieur :
Partage de fichiers
Monter le partage de fichiers Azure
Le portail Azure vous fournit un script à suivre pour monter votre partage de fichiers directement sur un hôte. Nous vous recommandons d’utiliser ce script fourni.
Pour utiliser ce script :
- Connectez-vous au portail Azure.
- Accédez au compte de stockage contenant le partage de fichiers que vous souhaitez monter.
- Sélectionnez File shares (Partages de fichiers).
- Sélectionnez le partage de fichiers que vous souhaitez monter.
- Sélectionnez Connect (Connexion).
- Sélectionnez la lettre du lecteur sur lequel monter le partage, car nous ne l’utiliserons pas pour la configuration finale.
- Copiez le script fourni.
- Généré automatiquement, le script se présente comme suit :
9. Ajoutez les lignes suivantes au script PowerShell avant d’enregistrer
- Transformez la ligne en surbrillance ci-dessous en commentaire (à l’aide du symbole « # ») pour éviter de mapper la lettre du lecteur, qui n’est pas nécessaire
- Entrez « net use * \\myexample.account.core.windows.net\adsk ». Copiez les valeurs entre guillemets dans la commande « New-PSDrive » à partir du fichier PS1 généré par votre compte de stockage, puis collez-les après la commande « net use * » comme illustré ci-dessous
REMARQUE : vous devez mapper le partage directement, sans utiliser de lettre de lecteur mappée. Certaines applications risquent de ne pas se reconnecter correctement à la lettre du lecteur. Il peut donc s’avérer plus fiable d’utiliser le chemin UNC complet
Cela devrait se présenter de cette façon :
10. Enregistrez-le dans un fichier nommé ait.ps1 et ajoutez-le à la stratégie de groupe d’ouverture de session/démarrage créée pour l’analyse, car cela mappera le chemin UNC et les informations d’identification à chaque utilisateur qui ouvre ou démarre son ordinateur.
Le partage de fichiers doit être accessible à tous les clients qui ont exécuté Powershell.