Logon / Startup Script Scan Setup Azure Environments (Impostazione della scansione con script di accesso/avvio per gli ambienti Azure)
Di seguito viene descritto come creare una condivisione di rete in archiviazione di Azure per poter distribuire AIT per eseguire una scansione dell'inventario di rete tramite script di accesso quando si dispone di un ambiente Azure AD. Questo metodo è pensato per sostituire i passaggi iniziali della creazione di spazio di archiviazione per i processi di script di accesso/avvio quando gli endpoint non sono raggiungibili tramite la rete aziendale. Descrive la configurazione di base per la creazione della soluzione di archiviazione, rendendola raggiungibile da tutti i client finali che dispongono di accesso a Internet. A seconda dei diversi componenti dell'ambiente, potrebbe essere necessaria un'ulteriore pianificazione.
Prerequisiti
Per utilizzare una condivisione file di Azure con Windows, è necessario montarla, ovvero assegnarla ad un percorso del punto di montaggio per accedervi tramite il relativo percorso UNC.
In un account di archiviazione di Azure, creare una condivisione denominata ADSK che conterrà due cartelle, una denominata ait e l'altra in cui memorizzare i dati raccolti, denominata data. Di seguito l'immagine di una condivisione con le due cartelle create all'interno:
Condivisione file
Montaggio della condivisione file di Azure
The Azure portal provides you with a script that you can use to mount your file share directly to a host. We recommend using this provided script.
To get this script:
- Sign in to the Azure portal.
- Navigate to the storage account that contains the file share you'd like to mount.
- Select File shares.
- Select the file share you'd like to mount.
- Selezionare Connect (Connetti).
- Selezionare una lettera di unità in cui montare la condivisione, poiché non verrà utilizzata per l'impostazione finale.
- Copiare lo script fornito.
- La generazione automatica avrà un aspetto simile al seguente:
9. Aggiungere le seguenti righe allo script PowerShell prima di salvare
- Commentare con "#" la riga evidenziata di seguito per evitare di mappare la lettera dell'unità, in quanto non è necessaria
- Aggiungere "net use * \\myexampleaccount.file.core.windows.net\adsk" copiando i valori tra virgolette nel comando New-PSDrive dell'account di archiviazione generato PS1 e incollandoli dopo il comando net use *, come mostrato di seguito
NOTA: Mappaggio diretto della condivisione senza utilizzare una lettera di unità mappata. È possibile che alcune applicazioni non si riconnettano correttamente alla lettera dell'unità, pertanto potrebbe essere più affidabile utilizzare il percorso UNC completo
Lo script dovrebbe essere simile a quello seguente:
10. Salvarlo in un file denominato ait.ps1 e aggiungerlo ai criteri di gruppo di accesso/avvio creati per la scansione, in quanto ciò mapperà il percorso UNC e le credenziali ad ogni utente che accede o avvia il computer.
La condivisione file deve essere raggiungibile per tutti i client che hanno eseguito Powershell.