透過連接 Azure 管理群組,一步將多個 Azure 訂閱新增至雲端帳戶。
雲端帳戶支援透過將功能部署到租戶根群組或子管理群組,來在您的 Azure 管理群組中新增訂閱。將您的 Azure 管理群組新增到雲端帳戶可快速允許 Trend Vision One 存取您管理的 Azure 訂閱,以提供安全性和雲端資產的可見性。某些雲端帳戶功能對 Azure 區域的支援有限。詳細資訊,請參閱 Azure 支援的區域和限制。
主要訂閱是建立和部署連接器資源的訂閱,並由Trend Vision One用來連接管理群組中的所有其他訂閱。您無法從雲端帳戶管理群組部署中移除或排除主要訂閱,如果您從 Azure 刪除此訂閱,Trend Vision One將無法再連接到管理群組中的任何其他訂閱。您可以在部署 Terraform 腳本時選擇不同的訂閱作為主要訂閱。詳細資訊請參閱Azure 腳本以更改主要訂閱。
部署後,Azure 管理群組會顯示在雲端帳戶中,所有訂閱都列在下面。為管理群組選擇的功能和權限適用於管理群組中的所有訂閱,除了您排除的任何訂閱。當您對管理群組連接器進行資源更新時,新的訂閱會被檢測並添加到雲端帳戶中。
步驟
- 登入Trend Vision One主控台。
- 在單獨的瀏覽器標籤中,登入您的 Azure 入口網站帳戶。
- 在Trend Vision One 控制台中,前往
- 點擊Add Subscription。
- 在Deployment Type頁面上,選擇Management Group。
- 按「下一步」。
- 指定管理群組的一般資訊。
- 指定Management Group ID。
- 在Cloud Accounts中添加顯示的描述。
- 透過在Excluded descriptions區域輸入訂閱 ID,指定您要從雲端帳戶部署中排除的訂閱。如果您是手動輸入訂閱 ID(而不是從 Azure 複製和貼上),則必須用逗號分隔訂閱 ID。
- 選擇 Azure 部署區域。
注意
預設地區是您Trend Vision One地區。某些雲端帳戶功能對 Azure 區域的支援有限。欲了解詳細資訊,請參閱 Azure 支援的區域和限制。 - 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的帳戶關聯的實例。
注意
-
如果您有一個伺服器與工作負載保護管理員實例,該帳戶會自動與該實例關聯。
-
- 按「下一步」。
- 配置您想授予雲端環境存取權的功能和權限。如需詳細資訊,請參閱Azure 功能和權限。
- 按「下一步」。
- 為部署資料夾創建一個新目錄,然後訪問該資料夾。在 Azure 雲端 Shell 中,複製命令以建立部署資料夾。
注意
Trend Vision One 控制台中的連接 Azure 管理群組畫面提供一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用完成按鈕。雖然您可以更改某些參數,但 趨勢科技 建議使用提供的命令,以防止部署失敗。 - 在 Trend Vision One 控制台中,選擇您是要手動上傳資源創建腳本還是使用 CLI 上傳。
- 從 Trend Vision One 主控台複製資源建立腳本。
- 在 Azure 雲端 Shell 中,訪問命令行介面並輸入您在上一步複製的資源創建腳本。這會將腳本直接下載到您的雲端環境中。
- 從Trend Vision One控制台複製命令以提取模板。
注意
您必須已啟動解壓縮的權限才能在您的雲端環境中進行操作。 - 透過從Trend Vision One控制台複製命令來導航至部署資料夾。
- 啟動 Terraform 並執行資源建立腳本。Azure 雲端 Shell 開始 terraform 流程以部署 Trend Vision One 安全資源。
- 在 Trend Vision One 主控台中,點選 完成。