Logon / Startup Script Scan Setup Azure Environments (Configuración de exploración de la secuencia de comandos de inicio de sesión/inicio de los entornos de Azure)
A continuación, se describe cómo crear un recurso compartido de red en el almacenamiento de Azure para poder implementar AIT para realizar una exploración del inventario de red mediante una secuencia de comandos de inicio de sesión cuando se tiene un entorno de Azure AD. Este método está diseñado para reemplazar los pasos iniciales de creación de almacenamiento para los procesos de secuencia de comandos de Inicio de sesión/Inicio cuando no se puede acceder a los extremos a través de la red corporativa. Abarca la configuración básica para la creación de la solución de almacenamiento y permite que todos los clientes finales que tengan acceso a Internet puedan acceder a ella. Es posible que se requiera una planificación adicional en función de los distintos componentes del entorno si es necesario.
Requisitos
Para utilizar un recurso compartido de archivos de Azure con Windows, debe montarlo, lo que significa que debe asignarle una ruta de punto de montaje para acceder a él a través de su ruta UNC.
En una Azure storage account (Cuenta de almacenamiento de Azure), cree un recurso compartido denominado ADSK para alojar 2 carpetas, una llamada ait y la otra llamada Datos, que será una carpeta para alojar los datos recopilados; a continuación se muestra el recurso compartido y las 2 carpetas creadas dentro de él:
Recurso compartido de archivos
Montaje del recurso compartido de archivos de Azure
El portal de Azure proporciona una secuencia de comandos que puede utilizar para montar el recurso compartido de archivos directamente en un host. Se recomienda utilizar la secuencia de comandos proporcionada.
Pasos para obtener esta secuencia de comandos:
- Inicie sesión en el portal de Azure.
- Vaya a la cuenta de almacenamiento que contiene el recurso compartido de archivos que desee montar.
- Seleccione File shares (Recursos compartidos de archivos).
- Seleccione el recurso compartido de archivos que desee montar.
- Seleccione Connect (Conectar).
- Seleccione cualquier letra de la unidad en la que desee montar el recurso compartido, ya que no la utilizaremos para la configuración final.
- Copie la secuencia de comandos proporcionada.
- El resultado generado automáticamente será el siguiente:
9. Añada las siguientes líneas a la secuencia de comandos de Powershell antes de guardar
- Comente "#" la línea resaltada a continuación para evitar la asignación de la letra de unidad, ya que no es necesaria
- Añada "net use * \\myexampleaccount.file.core.windows.net\adsk" copiando los valores entre comillas del comando New-PSDrive de la cuenta de almacenamiento generada por PS1 y pegándolos después del comando net use *, como se muestra a continuación
NOTA: Asigne el recurso compartido directamente sin utilizar una letra de unidad asignada. Es posible que algunas aplicaciones no se vuelvan a conectar a la letra de unidad correctamente, por lo que el uso de la ruta UNC completa puede ser más fiable
El caso tendría un aspecto similar al siguiente:
10. Guárdelo en un archivo denominado ait.ps1 y agréguelo a la directiva de grupo de inicio de sesión/inicio creada para el análisis, ya que esto asignará la ruta de acceso y las credenciales de UNC a cada usuario que inicie sesión o inicie su equipo.
El recurso compartido de archivos debe ser accesible para todos los clientes que han ejecutado Powershell.