Logon / Startup Script Scan Setup Azure Environments (Konfiguracja skanowania za pośrednictwem skryptu logowania/uruchamiania w środowiskach Azure)

Poniżej opisano sposób tworzenia udziału sieciowego w magazynie Azure, aby można było wdrożyć usługę AIT w celu przeprowadzenia skanowania zasobów sieciowych za pomocą skryptu logowania, gdy jest używane środowisko usługi Azure AD.  Ta metoda ma zastąpić początkowe etapy tworzenia magazynu na potrzeby procesów skryptu logowania/uruchomienia, gdy punkty końcowe nie są osiągalne przez sieć firmową. Obejmuje ona podstawowe ustawienia dotyczące tworzenia rozwiązania pamięci i zapewnia jego dostępność wszystkim klientom końcowym, którzy mają dostęp do Internetu. W razie potrzeby może być wymagane dalsze planowanie w zależności od różnych składników środowiska.

Wymagania wstępne

Aby użyć udziału plików Azure w systemie Windows, należy go zainstalować, co oznacza przypisanie do niego ścieżki do punktu instalacji w celu uzyskania dostępu za pośrednictwem jego ścieżki UNC.

Na koncie magazynu Azure utwórz udział o nazwie ADSK, który będzie zawierać 2 foldery — 1 o nazwie ait oraz drugi o nazwie data, w którym będą przechowywane zebrane dane. Poniżej przedstawiono ilustrację udziału z utworzonymi w nim 2 folderami:

Udział plików

Instalowanie udziału plików Azure

The Azure portal provides you with a script that you can use to mount your file share directly to a host. We recommend using this provided script.

To get this script:

  1. Sign in to the Azure portal.
  2. Navigate to the storage account that contains the file share you'd like to mount.
  3. Select File shares.
  4. Select the file share you'd like to mount.
  1. Wybierz opcję Connect (Połącz).
  1. Wybierz dowolną literę dysku w celu zainstalowania udziału, ponieważ nie będzie ona używana do ostatecznej konfiguracji.
  2. Skopiuj podany skrypt.
  1. Wygenerowany automatycznie będzie wyglądał następująco: 

9. Przed zapisaniem dodaj następujące wiersze do skryptu PowerShell  

  • Skomentuj znakiem „#” wyróżniony poniżej wiersz, aby uniknąć mapowania litery dysku, ponieważ nie jest ona potrzebna.
  • Dodaj ciąg „net use * \\myexampleaccount.file.core.windows.net\adsk”, kopiując wartości zawarte w cudzysłowach w poleceniu New-PSDrive z wygenerowanego na koncie magazynu pliku PS1, a następnie wklejając je po poleceniu net use *, jak pokazano poniżej. 

UWAGA: Zmapuj udział bezpośrednio bez użycia litery mapowanego dysku. Niektóre aplikacje mogą nie połączyć się ponownie z dyskiem o podanej literze, dlatego użycie pełnej ścieżki UNC może być bardziej niezawodne.  

Powinno to wyglądać następująco:

10. Zapisz to w pliku o nazwie ait.ps1 i dodaj go do zasad grupy logowania/uruchamiania utworzonych na potrzeby skanowania. Spowoduje to zmapowanie ścieżki UNC i poświadczeń na każdego użytkownika, który loguje się na komputerze lub go uruchamia.
Udział plików powinien być dostępny dla wszystkich klientów uruchamiających program PowerShell.