Logon / Startup Script Scan Setup Azure Environments (Configuração de verificação por script de logon/inicialização em ambientes do Azure)

Veja a seguir uma descrição de como criar um compartilhamento de rede no armazenamento do Azure para implantar o AIT para executar uma verificação de inventário de rede por meio de um script de logon em um ambiente do Azure AD.  Esse método substitui as etapas iniciais de criação de armazenamento para processos de script de Logon/inicialização quando não é possível alcançar os pontos de extremidade por meio da rede corporativa. Ele abrange a configuração básica para a criação da solução de armazenamento e torná-la acessível a todos os clientes finais que tenham acesso à Internet. Talvez seja necessário um planejamento adicional, dependendo dos diferentes componentes do ambiente.

Pré-requisitos

Para usar um compartilhamento de arquivo do Azure com o Windows, você precisa montá-lo, o que significa atribuir o caminho de ponto de montagem para acessá-lo por meio do caminho UNC.

Em uma conta de armazenamento do Azure, crie um compartilhamento chamado ADSK. Esse compartilhamento conterá duas pastas: uma chamada ait e outra chamada data, que armazenará os dados coletados. Veja a seguinte imagem do compartilhamento e das duas pastas criadas:

Compartilhamento de arquivos

Montagem do compartilhamento de arquivos do Azure

O portal do Azure fornece um script que você pode usar para montar o compartilhamento de arquivos diretamente em um host. É recomendável usar o script fornecido.

Para obter o script:

  1. Efetue login no portal do Azure.
  2. Navegue até a conta de armazenamento com o compartilhamento de arquivos que você deseja montar.
  3. Selecione File shares (Compartilhamentos de arquivos).
  4. Selecione o compartilhamento de arquivos que deseja montar.
  1. Selecione Connect (Conectar).
  1. Selecione qualquer letra de unidade para montar o compartilhamento, pois não a utilizaremos para a configuração final.
  2. Copie o script fornecido.
  1. Se ele for gerado automaticamente, terá esta aparência:

9. Adicione as seguintes linhas ao script do Powershell antes de salvar  

  • Comente "#" na linha realçada abaixo para evitar o mapeamento da letra da unidade, pois ela não é necessária
  • Adicione "net use * \\myexampleaccount.file.core.windows.net\adsk" copiando os valores entre as aspas do comando New-PSDrive da sua conta de armazenamento gerada PS1 e colando-a após o comando net use *, como mostrado abaixo  

OBSERVAÇÃO: Mapeamento do compartilhamento diretamente sem usar uma letra de unidade mapeada. Alguns aplicativos podem não se reconectar corretamente à letra da unidade; portanto, o uso do caminho UNC completo pode ser mais confiável  

Ele deve ser algo como:

10. Salve-o em um arquivo chamado ait.ps1 e adicione-o à política de grupo de logon/startup criada para digitalização, pois isso mapeará o caminho do UNC e as credenciais para cada usuário que fizer logon ou iniciar sua máquina.
O compartilhamento de arquivos deve ser acessível para todos os clientes que executaram o Powershell.