Logon / Startup Script Scan Setup Azure Environments (Oturum Açma/Başlangıç Komut Dosyası Tarama Kurulumu Azure Ortamları)
Aşağıda, bir Azure AD ortamına sahipken oturum açma komut dizisi aracılığıyla bir ağ envanteri taraması gerçekleştirmek üzere AIT'yi dağıtabilmek için Azure depolamada bir ağ paylaşımının nasıl oluşturulacağı açıklanmaktadır. Bu yöntemin amacı, kurumsal ağ üzerinden uç noktalara ulaşılamadığı durumlarda Oturum Açma/Başlangıç komut dizisi işlemleri için depolama oluşturmanın ilk adımlarının yerini almaktır. Depolama çözümünün oluşturulması için temel kurulumu ve internet erişimi olan tüm son istemciler tarafından erişilebilir olmasını sağlamayı kapsar, gerekirse ortamınızdaki farklı bileşenlere bağlı olarak daha fazla planlama gerekebilir.
Ön Koşullar
Windows ile bir Azure dosya paylaşımı kullanmak için paylaşımı bağlamanız gerekir. Bu da, UNC yolu aracılığıyla erişmesi için paylaşıma bir bağlama noktası yolu atamak anlamına gelir.
Bir Azure depolama hesabında, ait adını vereceğiniz 1 klasör ve toplanan verileri tutmaya yarayan veri adını vereceğiniz bir klasör olmak üzere 2 klasörü tutmak için ADSK adlı bir paylaşım oluşturun; burada paylaşıma ve içinde oluşturulan 2 klasöre ilişkin bir örnek verilmiştir:
Dosya Paylaşımı
Azure dosya paylaşımını bağlama
Dosya paylaşımınızı bir ana bilgisayara doğrudan bağlamak için kullanabileceğiniz bir komut dosyası Azure portalında sağlanmaktadır. Sağlanan bu komut dosyasını kullanmanızı tavsiye ederiz.
Bu komut dosyasını almak için:
- Azure portalında oturum açın.
- Bağlamak istediğiniz dosya paylaşımının bulunduğu depolama hesabına gidin.
- File shares (Dosya paylaşımları) öğesini seçin.
- Bağlamak istediğiniz dosya paylaşımını seçin.
- Connect (Bağlan) öğesini seçin.
- Nihai kurulum için kullanmayacağımızdan, paylaşımı bağlamak için herhangi bir sürücü harfini seçebilirsiniz.
- Sağlanan komut dosyasını kopyalayın.
- Otomatik üretilen dosya şu şekilde görünecektir:
9. Kaydetmeden önce lütfen Powershell komut dizisine aşağıdaki satırları ekleyin
- Gerekli olmadığından sürücü harfinin eşlenmesini önlemek için aşağıda vurgulanan satıra "#" yorumunu bırakın
- PS1 tarafından oluşturulan depolama hesabınızdan New-PSDrive komutunda yer alan tırnak işaretleri arasındaki değerleri kopyalayarak "net use * \\myexampleaccount.file.core.windows.net\adsk" komutunu ekleyin ve aşağıda gösterildiği gibi net use * komutundan sonra bunu yapıştırın
NOT: Eşlenmiş bir sürücü harfi olmadan paylaşımı doğrudan eşleme. Bazı uygulamalar sürücü harfine düzgün şekilde yeniden bağlanmayabilir, bu nedenle tam UNC yolu daha güvenilir olabilir
Şunun gibi bir şey olmalı:
10. ait.ps1 adında bir dosyaya kaydedin ve tarama için bunu, oluşturulan oturum açma/başlangıç grup ilkesi sürecine ekleyin. Bu, UNC yolunu ve kimlik bilgilerini oturum açan veya makinesini başlatan her kullanıcıya eşleyecektir.
Dosya paylaşımı, Powershell'i çalıştırmış olan tüm istemcilerin erişimine açık olmalıdır.