Configurar una conexión en modo sin agente mediante Microsoft Azure

Esta documentación describe la adición de una conexión en modo sin agente de forma individual a través de la API de Microsoft Azure. Para la adición masiva de activos, se recomienda pasar por un descubrimiento Microsoft Azure.

Configurar accesos API

Las credenciales de API Azure se componen de 3 informaciones:

  1. el ID de inquilino de Microsoft
  2. el ID de aplicación (cliente)
  3. el secreto del cliente

Para obtener el ID de aplicación, debe crear desde la consola de Azure, en el servicio Microsoft Entra ID, un nuevo registro de aplicación. El ID de inquilino también debería mostrarse en la pagina de información de la aplicación.

Una vez creada la aplicación, deberá darle desde el servicio Suscripciones, recurso Control de acceso (IAM), pestaña Asignaciones de roles, accesos de lectura a su parque.

De vuelta en la pagina del registro de aplicación, puede crear desde Certificados y secretos un secreto de cliente.

Con las 3 informaciones reunidas, podrá crear en Cyberwatch credenciales de tipo Microsoft Azure desde Ajustes > Credenciales registradas.

Para usar el conector Microsoft Azure API, la aplicación debe tener los roles siguientes:

  • Contribuidor de cuenta de almacenamiento
  • Contribuidor de maquina virtual
  • Rol Contribuidor de aplicación administrada

Crear una conexión en modo sin agente con la API Azure

Antes de poder implementar una conexión en modo sin agente mediante la API Azure, es necesario activar el conector desde Administración > Gestión de conectores > Tipos de conexiones sin agente, y marcar Microsoft Azure API antes de validar.

  1. Hacer clic en Gestión de activos > Conexiones en modo sin agente > Añadir
  2. En el campo Dirección, especificar el nombre de host de la maquina
  3. En Protocolo de acceso, seleccionar Microsoft Azure API
  4. Especificar el Nombre del grupo de recursos y el ID de suscripcion asociados a la maquina objetivo
  5. En el campo Identificador, seleccionar el conjunto de credenciales registrado previamente

Una vez guardado, la maquina sera supervisada por Cyberwatch.

Volver arriba

English Français Español