Mehrere Azure-Abonnements verbinden oder aktualisieren

Prozedur

1. Erstellen Sie die geänderte Ressourcenskript-Terraform-Datei.
   Kopieren Sie den Azure-Skript zur Reduzierung der Ressourcenverbindung und speichern Sie den Code auf Ihrem lokalen Computer als Terraform (.TF)-Datei.
2. Verbinden oder aktualisieren Sie wie gewohnt eines Ihrer Azure-Abonnements.
   • Um eine neue Verbindung herzustellen, siehe Hinzufügen eines Azure-Abonnements.
   • Um eine veraltete Verbindung zu aktualisieren, siehe Aktualisieren einer veralteten Azure-Verbindung.
3. Kopieren Sie die Werte aus den folgenden Attributen im Terraform-Ausgabe:
   • App-Registrierungs-ID
   • service-principal-object-id
4. Erstellen und laden Sie eine Terraform-Datei für das Konto herunter, das Sie verbinden möchten.
   1. Navigieren Sie in der Trend Vision One Konsole zu Cloud Security → Cloud Accounts → Azure.
   2. Klicken Sie auf dem Bildschirm Cloud Accounts auf Hinzufügen.
      Das Fenster Add Azure Subscription wird angezeigt.
   3. Wählen Sie Single Subscription und klicken Sie dann auf Weiter.
   4. Geben Sie das Subscription ID für das Azure-Abonnement an, mit dem Sie eine Verbindung herstellen möchten.
      Die Abonnement-ID ist eine zwölfstellige Nummer, die für Ihr Abonnement einzigartig ist.
   5. Geben Sie ein Name für das Abonnement an, das in der Cloud-Kontenliste erscheint.
   6. Geben Sie ein Beschreibung an, um den Zweck der Verbindung zu identifizieren.
   7. Geben Sie Region als Hauptregion an, in der die Ressourcen bereitgestellt werden.
   8. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Abonnement verknüpft werden soll.
   9. Klicken Sie auf Weiter.
5. Wählen Sie die Funktionen und Berechtigungen aus, die Sie aktivieren möchten. Weitere Informationen finden Sie unter Azure-Funktionen und Berechtigungen.
6. Klicken Sie auf Weiter.
7. Wählen Sie im Abschnitt Download template Manuell aus, um die Vorlage auf Ihren lokalen Computer herunterzuladen.
8. Öffnen Sie die heruntergeladene Terraform-Datei des Ressourcenerstellungsskripts von Trend Vision One in einem Text- oder Code-Editor-Programm wie Visual Studio Code.
9. Verwenden Sie Parameter aus dem Ressourcenerstellungsskript und die Terraform-Ausgabe, um die reduzierte Ressourcenskript-Terraform-Datei zu ändern.
   1. Ersetzen Sie den ersten Satz von locals-Parametern durch Werte aus dem Skript zur Ressourcenerstellung.
      Das Parameterset sieht wie das folgende Beispiel aus.

      locals {
        issuer_url                       = "https://cloudaccounts-us.xdr.trendmicro.com"
        subject_urn                      = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}"
        subscription_id                  = {your_subscription_id}
        cloud_account_name               = {your_cloud_account_name}
        cloud_account_description        = ""
        v1_account_id                    = {your_v1_business_id}
        api_key                          = {your_api_key}
        endpoint                         = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1"
        connected_security_services_json = {your_connected_security_services_json}
      }

   2. Suchen Sie den zweiten Satz von locals-Parametern.
      Das Parameterset sieht wie das folgende Beispiel aus.

      locals {
        custom-role-name              = "v1-custom-role-${local.subscription_id}"
        service-principal-id          = {first_deploy_output_service_principal_id}
        app-registration-id           = {first_deploy_output_app_registration_id}
      }

   3. Ersetzen Sie die folgenden Parameter mit den Terraform-Ausgabewerten, die Sie durch die Verbindung Ihres ersten Abonnements erhalten haben.
      • App-Registrierungs-ID
      • service-principal-object-id
10. Laden Sie die reduzierte Ressourcenverbindungsskript-Terraform-Datei in das Konto hoch, mit dem Sie sich verbinden, und wenden Sie sie an.
    1. In der Azure Cloud Shell auf die Befehlszeilenschnittstelle zugreifen.
    2. Erstellen Sie ein neues Verzeichnis für den Bereitstellungsordner und greifen Sie dann auf den Ordner zu.
       Kopieren Sie den Befehl oder geben Sie mkdir[Subscription ID] && cd [Subscription ID] ein.

       Hinweis Die von Trend Vision One bereitgestellten Befehle verwenden Ihre Abonnement-ID als Verzeichnisnamen. Obwohl Sie einen beliebigen Verzeichnisnamen angeben können, müssen Sie sicherstellen, dass der Ordner einen eindeutigen Namen hat und sich keine anderen Terraform-Dateien im Bereitstellungsordner befinden.

    3. Laden Sie die reduzierte Ressourcenskript-Terraform-Datei in Ihre Azure Cloud Shell hoch.
    4. Verschieben Sie die Terraform-Datei in den Bereitstellungsordner.

       Wichtig Die reduzierte Ressourcenverbindungsskript-Terraform-Datei muss die einzige Terraform-Datei im Verzeichnis sein. Mehr als eine Terraform-Datei im Ordner beeinträchtigt den Bereitstellungsprozess und kann dazu führen, dass die Verbindung fehlschlägt.

    5. Bereitstellungsskript ausführen.
       Kopieren Sie den Befehl oder geben Sie ./deploy.sh ein. Azure Cloud Shell startet den Terraform-Prozess, um die Sicherheitsressourcen Trend Vision One bereitzustellen.
    6. Klicken Sie in der Trend Vision One-Konsole auf dem Connect Azure Subscription-Bildschirm auf Fertig.
       Sobald der Terraform-Prozess abgeschlossen ist, wird Ihr Azure-Abonnement automatisch mit Trend Vision One verbunden. Aktualisieren Sie den Cloud-Konten-Bildschirm, um zu überprüfen, ob die Verbindung abgeschlossen ist.
11. Wiederholen Sie die Schritte 4 bis 7 für jedes zusätzliche Azure-Abonnement, das Sie verbinden oder aktualisieren möchten.