透過連接 Azure 管理群組,一步將多個 Azure 訂閱新增至雲端帳戶。
Cloud Accounts 支援透過將功能部署到租戶根群組或子管理群組,來新增訂閱到您 Azure 管理群組中。將您的 Azure 管理群組新增到 Cloud Accounts
提供了一種快速方式,允許 TrendAI Vision One™ 存取您管理的 Azure 訂閱,以提供安全性和對您雲端資產的可見性。某些 Cloud Accounts 功能對 Azure Regions 的支援有限。詳細資訊,請參閱
Azure 支援的區域和限制。
主要訂閱是建立和部署連接器資源的訂閱,並由TrendAI Vision One™用來連接管理群組中的所有其他訂閱。您無法從雲端帳戶管理群組部署中移除或排除主要訂閱,如果您從 Azure 刪除此訂閱,TrendAI Vision One™將無法再連接到管理群組中的任何其他訂閱。您可以在部署 Terraform 腳本時選擇不同的訂閱作為主要訂閱。詳細資訊請參閱將主要訂閱變更。
部署後,Azure 管理群組會顯示在雲端帳戶中,所有訂閱都列在下面。為管理群組選擇的功能和權限適用於管理群組中的所有訂閱,除了您排除的任何訂閱。當您對管理群組連接器進行資源更新時,新的訂閱會被檢測並添加到雲端帳戶中。
步驟
- 登入TrendAI Vision One™主控台。
- 在單獨的瀏覽器標籤中,登入您的 Azure 入口網站帳戶。
- 在 TrendAI Vision One™ 主控台中,依次前往
- 點擊Add Subscription。
- 在Deployment Type頁面上,選擇Management Group。
- 按「下一步」。
- 指定管理群組的一般資訊。
- 指定Management Group ID。
- 在Cloud Accounts中添加顯示的描述。
- 在「Excluded descriptions」區域中輸入訂閱 ID,以指定您要從 Cloud Accounts 部署中排除的訂閱。如果您是手動輸入訂閱 ID(而不是從 Azure 複製貼上),則必須用逗號分隔訂閱
ID。
注意
處於停用狀態的訂閱在部署過程中會自動被已過濾,不需要手動排除。 - 選擇 Azure 部署區域。
注意
預設地區是您TrendAI Vision One™地區。某些 Cloud Accounts 功能對 Azure Regions 的支援有限。欲了解詳細資訊,請參閱 Azure 支援的區域和限制。 - 如果您有多個伺服器與工作負載保護管理器實例,請選擇要與已連接帳戶關聯的實例。
注意
-
如果您有一個 伺服器與工作負載保護 管理器實例,帳戶會自動與該實例關聯。
-
- 按「下一步」。
- 配置您想授予雲端環境存取權的功能和權限。如需詳細資訊,請參閱Azure 功能和權限。
- 按「下一步」。
- 為部署資料夾創建一個新目錄,然後訪問該資料夾。在 Azure LocalShell 中,複製命令以建立部署資料夾。
注意
TrendAI Vision One™ 控制台中的連接 Azure 管理群組畫面提供一組命令,以協助完成以下步驟。要完成連接過程,您必須複製畫面中提供的每個命令以啟用完成按鈕。雖然您可以更改某些參數,但 TrendAI™ 建議使用提供的命令,以防止部署失敗。 - 在 TrendAI Vision One™ 控制台中,選擇您是要手動上傳資源創建腳本還是使用 CLI 上傳。
- 從 TrendAI Vision One™ 主控台複製資源建立腳本。
- 在 Azure LocalShell 中,訪問命令列介面並輸入您在上一步複製的資源創建腳本。這將直接將腳本下載到您的雲端環境中。
- 從TrendAI Vision One™控制台複製命令以提取模板。
注意
您必須已啟動解壓縮的權限才能在您的雲端環境中進行操作。 - 透過從TrendAI Vision One™控制台複製命令來導航至部署資料夾。
- 啟動 Terraform 並執行資源建立腳本。Azure LocalShell 開始 Terraform 流程以部署 TrendAI Vision One™ 安全資源。
- 在 TrendAI Vision One™ 主控台中,點選 完成。