Logon / Startup Script Scan Setup Azure Environments (Einrichtung von Scans in Azure-Umgebungen per Anmelde-/Startskript)
Im Folgenden wird beschrieben, wie Sie eine Netzwerkfreigabe im Azure-Speicher für die Bereitstellung von AIT erstellen, um eine Netzwerk-Bestandsprüfung mithilfe eines Anmeldeskripts durchzuführen, wenn Sie über eine Azure AD-Umgebung verfügen. Diese Methode soll die anfänglichen Schritte der Speichererstellung für Anmelde-/Start-Skriptprozesse ersetzen, wenn Endpunkte nicht über das Unternehmensnetzwerk erreichbar sind. Sie behandelt die grundlegende Einrichtung für die Erstellung der Speicherlösung und wie sie von allen Endkunden mit Internetzugang erreicht werden kann. Abhängig von den verschiedenen Komponenten in Ihrer Umgebung sind ggf. weitere Planungen erforderlich.
Voraussetzungen
Um eine Azure-Dateifreigabe für Windows zu verwenden, müssen Sie sie entweder bereitstellen, d. h., Sie müssen den Bereitstellungspunkt zuweisen, um über den UNC-Pfad darauf zugreifen zu können.
Erstellen Sie in einem Azure-Speicherkonto eine Freigabe namens ADSK mit dem Ordner AIT und dem Ordner Data für die gesammelten Daten. Hier sehen Sie eine Übersicht über die Freigabe und die beiden darin erstellten Ordner:
Dateifreigabe
Bereitstellen der Azure-Dateifreigabe
Das Azure-Portal bietet Ihnen ein Skript, mit dem Sie die Dateifreigabe direkt für einen Host bereitstellen können. Wir empfehlen die Verwendung dieses bereitgestellten Skripts.
So rufen Sie dieses Skript ab
- Melden Sie sich beim Azure-Portal an.
- Navigieren Sie zu dem Speicherkonto, das die Dateifreigabe enthält, die Sie bereitstellen möchten.
- Wählen Sie Dateifreigaben aus.
- Wählen Sie die Dateifreigabe aus, die Sie bereitstellen möchten.
- Wählen Sie Connect (Verbinden) aus.
- Wählen Sie einen beliebigen Laufwerksbuchstaben zur Bereitstellung der Freigabe aus, da dieser nicht für die endgültige Einrichtung verwendet wird.
- Kopieren Sie das bereitgestellte Skript.
- Automatisch generiert sieht dies wie folgt aus:
9. Fügen Sie die folgenden Zeilen zum PowerShell-Skript hinzu, bevor Sie speichern.
- Kommentieren Sie die unten hervorgehobene Zeile mit "#" aus, um die Zuordnung des Laufwerksbuchstabens zu vermeiden, da er nicht benötigt wird.
- Fügen Sie "net use * \\myexampleaccount.file.core.windows.net\adsk" hinzu, indem Sie die Werte zwischen den Anführungszeichen im Befehl New-PSDrive aus der über das Speicherkonto generierten PS1-Datei kopieren und sie wie unten gezeigt nach dem Befehl "net use *" einfügen.
ANMERKUNG: Verbinden Sie die Freigabe direkt, ohne einen zugeordneten Laufwerksbuchstaben. Einige Anwendungen können möglicherweise nicht ordnungsgemäß erneut mit dem Laufwerksbuchstaben verbunden werden, sodass die Verwendung des vollständigen UNC-Pfads zuverlässiger ist.
Dies sollte ungefähr so aussehen:
10. Speichern Sie es in einer Datei mit dem Namen ait.ps1, und fügen Sie es zur für das Scannen erstellten Anmelde-/Startgruppenrichtlinie hinzu. Dadurch werden der UNC-Pfad und die Anmeldedaten jedem Benutzer zugeordnet, der sich auf seinem Computer anmeldet oder diesen startet.
Die Dateifreigabe sollte für alle Clients erreichbar sein, auf denen PowerShell ausgeführt wurde.