Jak zintegrować Bitdefender GravityZone w wersji on-premise z Microsoft Azure
5 września 2023
W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z Microsoft Azure.
Wymagania
- Aplikacja Azure z uprawnieniami Reader
- Active Directory ID
- Application ID
- Application Secret
Możesz utworzyć kilka integracji z Microsoft Azure, dla każdej z nich musisz posiadać Active Directory ID.
Integracja z Microsoft Azure
1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja > Dostawcy wirtualizacji.
2. Kliknij Dodaj w górnej części tabeli i wybierz Azure. Wyświetli Ci się okno konfiguracji.
3. Podaj dane integracji:
- Nazwa integracji. W przypadku kliku integracji będziesz mógł je zidentyfikować po nazwie.
- Active Directory ID . Każda instancja Azure AD ma unikalny identyfikator dostępny w szczegółach konta.
- Application ID. Każda aplikacja Azure ma unikalny identyfikator w szczegółach aplikacji.
- Application Secret. Jest to wartość wyświetlana w podczas zapisywania klucza w ustawieniach aplikacji Azure.
4. Ogranicz przydzielanie polityk z widoku sieci. Użyj tej opcji, aby kontrolować uprawnienia administratorów sieci do zmiany polityk maszyn wirtualnych poprzez widok Komputery i maszyny wirtualne na stronie Sieci. Gdy ta opcja jest zaznaczona, administratorzy mogą zmieniać polityki maszyn wirtualnych tylko z widoku Maszyny wirtualne w widoku zasobów sieciowych.
5. Zapisz. Jeżeli podałeś prawidłowe poświadczenia integracja dostanie dodana.
Zaczekaj kilka minut, aż GravityZone zsynchronizuje się z inwentarzem Azure.
Konfiguracja Azure pod integrację z GravityZoNe
W tej sekcji postaramy się wyjaśnić jak skonfigurować aplikację Azure w celu integracji Microsoft Azure z GravityZone.
Dzięki integracji GravityZone (on-premise) z Microsoft Azure, będziesz w stanie zaimportować do Control Center wirtualne maszyny hostowane w chmurze Microsoft.
Integracja wymaga rejestracji w Azure aplikacji, która pozwoli GravityZone na dostęp do wirtualnych maszyn w Azure, Aplikacja Azure dostarcza również poświadczenia potrzeba do konfiguracji integracji w Control Center:
- Active Directory ID
- Application ID
- Application Secret
Wymagania
Aby utworzyć aplikację, najpierw musisz się upewnić, że spełniasz wymagania subskrypcji oraz posiadasz odpowiednie uprawnienia Azure AD.
Uprawnienia Azure AD
Potrzebujesz uprawnień Azure AD, aby uzyskać dostęp do Azure Active Directory i zarejestrować aplikację, aby je sprawdzić:
- Zaloguj się do portalu Microsoft Azure
- Wybierz Azure Active Directory
- W sekcji Overview możesz zobaczyć swoją rolę. Jeśli jesteś administratorem możesz zarządzać wszystkimi aspektami rejestracji aplikacji. Informacje dotyczące dostępnych ról i ich uprawnień znajdziesz w dokumentacji Azure.
- W lewym panelu wybierz User settings.
- Zweryfikuj App registrations. Jeżeli wartość to Yes, to każdy użytkownik Azure AD może zarejestrować aplikację. Jeżeli wartość to No, wtedy tylko administratorzy mogą rejestrować aplikacje. Tylko administrator może zmienić wartość App registrations.
Uprawnienia subskrypcji Azure
Musisz posiadać uprawnienia Microsoft.Authorization/*/Write, aby przydzielić rolę aplikacji. To działanie wymagania roli Owner lub User Access Administrator.
W celu sprawdzenia uprawnień subskrypcji:
-
Wyszukaj i wybierz Subscriptions lub kliknij Subscriptions na głównej stronie.
- Wybierz subskrypcję, którą chcesz skojarzyć z aplikacją. Jeśli nie widzisz żadnej subskrypcji, wybierz global subscriptions filter.
-
Kliknij My permissions i wybierz Click here to view complete access details for this subscription.
- Kliknij Role assignments i zobacz swoje role. Jeśli nie masz odpowiednich uprawnień, skontaktuj się ze swoim administratorem.
Konfiguracja aplikacji Azure
- Zaloguj się do portalu Microsoft Azure.
- Wybierz Azure Active Directory.
- Wybierz App Registrations.
- Wybierz New Registration.
- Podaj nazwę aplikacji
- Pod Redirect URl (optional), wybierz Web i podaj URL instancji GravityZone, która chcesz zintegrować z Azure.
- Kliknij Register.
Po utworzeniu aplikacja będzie wyświetlała dwie z trzech wartości potrzebnych do integracji z GravityZone.
-
Application (client) ID
-
Directory (tenant) ID
Przydzielanie roli aplikacji
Aby uzyskać dostęp do wymaganych zasobów musisz przydzielić aplikacji rolę Reader.
- Wyszukaj i wybierz Subscriptions lub kliknij Subscriptions na głównej stronie.
- Wybierz subskrypcję, którą chcesz skojarzyć z aplikacją.
- Wybierz Access Control (IAM).
- Kliknij Add i Add role assignment.
- W sekcji Role wybierz Reader.
- Wybierz użytkownika, grupę lub service principal.
- Wybierz utworzoną aplikację
- Kliknij Save.
Tworzenie sekretu aplikacji
Będziesz potrzebować application secret żeby zintegrować Azure z GravityZone.
- Wybierz Azure Active Directory.
- Przejdź do App Registrations.
- Wybierz Certificates & Secrets.
- W sekcji Client secrets kliknij New client secret.
- Podaj opis, czas wygaśnięcia i kliknij Add.
Uwaga: Jeżeli sekret wygaśnie integracja nie będzie możliwa i będziesz musiał użyć innego sekretu. - Pod Client secret wyświetlona zostanie wartość “Value“. Jest to application secret wymagany do integracji z GravityZone. Zapisz tę wartość w bezpiecznym miejscu, ponieważ nie będziesz w stanie jej ponownie wyświetlić.
Tworzenie aplikacji Azure
- Zaloguj się do portalu Azure.
- Kliknij ikonę filtra Directory and Subscription w prawym górnym rogu. Pod Switch Category wybierz katalog w którym chcesz zarejestrować aplikację. Pod nazwą katalogu znajdziesz ciąg znaków reprezentujący Active Directory ID. Ten identyfikator jest niezbędny do integracji z GravityZone.
- Przejdź do Azure Active Directory > App registrations > New application registration.
- Pod Create dodaj:
– Nazwę aplikacji
– Typ aplikacji
– Sign-On URL – adres instancji GravityZone z którą chcesz zintegrować Azure. - Kliknij Create. W nowym oknie wyświetlą się dane aplikacji, w tym Application ID potrzebny do integracji.
- Kliknij Settings, a potem Keys.
- W nowym oknie w sekcji Passwords podaj:
– Opis
– Ważność klucza
– Kliknij Save. Zaraz wyświetli Ci się wartość. Będzie to Application Secret niezbędny do ukończenia integracji Azure z GravityZone. Zachowaj tę wartość w bezpiecznym miejscu.
Dodaj uprawnienia aplikacji Azure
Aplikacja wymaga uprawnień Reader, aby mogła zsynchronizować inwentarze.
- Przejdź do Cost Management + Billing > Subscription.
2. Z listy subskrypcji wybierz nazwę subskrypcji, której chcesz przydzielić dostęp.
3. Kliknij Access control (IAM), potem kliknij Add.
4. W polu Add permissions wypełnij pola:
-
Role:
Reader. -
Przydziel dostęp do:
Azure AD user, group, or application. - Select: Nazwa utworzonej przez Ciebie aplikacji.
Źródło: https://www.bitdefender.com/business/support/en/77212-158579-microsoft-azure.html
Autor
Obecnie
Najnowsze wpisy
