Logon / Startup Script Scan Setup Azure Environments (로그온/시작 스크립트 스캔 설정 Azure 환경)
다음은 Azure AD 환경이 있는 경우 로그온 스크립트를 통해 네트워크 인벤토리 스캔을 수행하기 위해 AIT를 배포할 수 있도록 Azure 저장소에 네트워크 공유를 만드는 방법에 대한 설명입니다. 이 방법은 회사 네트워크를 통해 끝점에 연결할 수 없는 경우 로그온/시작 스크립트 프로세스의 초기 저장소 생성 단계를 대체하기 위한 것입니다. 여기서는 저장소 솔루션을 생성하고 인터넷에 액세스할 수 있는 모든 최종 클라이언트가 이 솔루션에 연결할 수 있도록 만드는 기본 설정을 설명합니다. 필요한 경우 사용자 환경의 다른 구성요소에 따라 추가 계획이 필요할 수 있습니다.
필수 조건
Windows와 Azure 파일 공유를 사용하려면 이 파일을 마운트해야 합니다. 즉, UNC 경로를 통해 액세스할 수 있도록 마운트 포인트 경로를 지정해야 합니다.
Azure storage account(Azure 스토리지 계정)에서 2개의 폴더(ait라는 폴더 1개와 수집된 데이터를 보관할 data라는 폴더 1개)를 보관할 ADSK라는 공유 폴더를 작성합니다. 공유 폴더 및 내부에 작성된 2개의 폴더는 다음과 같습니다.
파일 공유
Azure 파일 공유 마운트
Azure 포털에서는 파일 공유를 호스트에 직접 마운트하는 데 사용할 수 있는 스크립트를 제공합니다. 제공된 이 스크립트를 사용하는 것이 좋습니다.
이 스크립트를 받는 방법:
- Azure 포털에 로그인합니다.
- 마운트할 파일 공유가 포함된 스토리지 계정으로 이동합니다.
- File shares(파일 공유)를 선택합니다.
- 마운트할 파일 공유를 선택합니다.
- Connect(연결)를 선택합니다.
- 최종 설정에 사용하지 않을 것이므로 아무 드라이브 문자나 선택하여 공유를 마운트합니다.
- 제공된 스크립트를 복사합니다.
- 자동 생성은 다음과 같이 표시됩니다.
9. 저장하기 전에 다음 행을 Powershell 스크립트에 추가하십시오.
- 드라이브 문자가 필요 없는 경우 매핑하지 않도록 아래에 강조 표시된 줄에 "#"을 주석으로 추가합니다.
- 아래에 표시된 대로 PS1을 생성한 저장소 계정에서 New-PSDrive 명령의 따옴표 사이의 값을 복사하여 net use * 명령 다음에 붙여 넣어 "net use * \\myexampleaccount.file.core.windows.net\adsk"를 추가합니다.
주: 매핑된 드라이브 문자를 사용하지 않고 직접 공유를 매핑하십시오. 일부 응용프로그램은 드라이브 문자에 제대로 다시 연결되지 않을 수 있으므로 전체 UNC 경로를 사용하는 것이 보다 안정적일 수 있습니다.
다음과 같이 보여야 합니다.
10. ait.ps1이라는 파일에 저장하고 UNC 경로 및 자격 증명이 로그온하거나 컴퓨터를 시작하는 각 사용자에게 매핑되므로 검사를 위해 만든 로그온/시작 그룹 정책에 추가합니다.
파일 공유는 Powershell을 실행한 모든 클라이언트에 대해 연결할 수 있어야 합니다.