Logon / Startup Script Scan Setup Azure Environments (Konfiguracja skanowania za pośrednictwem skryptu logowania/uruchamiania w środowiskach Azure)
Poniżej opisano sposób tworzenia udziału sieciowego w magazynie Azure, aby można było wdrożyć usługę AIT w celu przeprowadzenia skanowania zasobów sieciowych za pomocą skryptu logowania, gdy jest używane środowisko usługi Azure AD. Ta metoda ma zastąpić początkowe etapy tworzenia magazynu na potrzeby procesów skryptu logowania/uruchomienia, gdy punkty końcowe nie są osiągalne przez sieć firmową. Obejmuje ona podstawowe ustawienia dotyczące tworzenia rozwiązania pamięci i zapewnia jego dostępność wszystkim klientom końcowym, którzy mają dostęp do Internetu. W razie potrzeby może być wymagane dalsze planowanie w zależności od różnych składników środowiska.
Wymagania wstępne
Aby użyć udziału plików Azure w systemie Windows, należy go zainstalować, co oznacza przypisanie do niego ścieżki do punktu instalacji w celu uzyskania dostępu za pośrednictwem jego ścieżki UNC.
Na koncie magazynu Azure utwórz udział o nazwie ADSK, który będzie zawierać 2 foldery — 1 o nazwie ait oraz drugi o nazwie data, w którym będą przechowywane zebrane dane. Poniżej przedstawiono ilustrację udziału z utworzonymi w nim 2 folderami:
Udział plików
Instalowanie udziału plików Azure
The Azure portal provides you with a script that you can use to mount your file share directly to a host. We recommend using this provided script.
To get this script:
- Sign in to the Azure portal.
- Navigate to the storage account that contains the file share you'd like to mount.
- Select File shares.
- Select the file share you'd like to mount.
- Wybierz opcję Connect (Połącz).
- Wybierz dowolną literę dysku w celu zainstalowania udziału, ponieważ nie będzie ona używana do ostatecznej konfiguracji.
- Skopiuj podany skrypt.
- Wygenerowany automatycznie będzie wyglądał następująco:
9. Przed zapisaniem dodaj następujące wiersze do skryptu PowerShell
- Skomentuj znakiem „#” wyróżniony poniżej wiersz, aby uniknąć mapowania litery dysku, ponieważ nie jest ona potrzebna.
- Dodaj ciąg „net use * \\myexampleaccount.file.core.windows.net\adsk”, kopiując wartości zawarte w cudzysłowach w poleceniu New-PSDrive z wygenerowanego na koncie magazynu pliku PS1, a następnie wklejając je po poleceniu net use *, jak pokazano poniżej.
UWAGA: Zmapuj udział bezpośrednio bez użycia litery mapowanego dysku. Niektóre aplikacje mogą nie połączyć się ponownie z dyskiem o podanej literze, dlatego użycie pełnej ścieżki UNC może być bardziej niezawodne.
Powinno to wyglądać następująco:
10. Zapisz to w pliku o nazwie ait.ps1 i dodaj go do zasad grupy logowania/uruchamiania utworzonych na potrzeby skanowania. Spowoduje to zmapowanie ścieżki UNC i poświadczeń na każdego użytkownika, który loguje się na komputerze lub go uruchamia.
Udział plików powinien być dostępny dla wszystkich klientów uruchamiających program PowerShell.