連接或更新多個 Azure 訂閱

步驟

1. 創建修改後的資源腳本 terraform 文件。
   複製 Azure 減少資源連接腳本 並將代碼保存到您的本機作為 terraform (.TF) 文件。
2. 正常連接或更新您的其中一個 Azure 訂閱。
   • 若要建立新連線，請參閱 新增 Azure 訂閱。
   • 若要更新舊版連線，請參閱 更新傳統 Azure 連接。
3. 從 terraform 輸出中複製以下屬性的值：
   • app-registration-id
   • service-principal-object-id
4. 為您要連接的帳戶創建並下載一個 terraform 文件。
   1. 在 Trend Vision One 主控台中，依次選擇 服務管理 → Cloud Accounts → Azure。
   2. 在Cloud Accounts畫面中，點選新增。
      Connect Azure Subscription畫面出現。
   3. 指定您要連接的 Azure 訂閱的訂閱 ID。
   4. 為出現在雲端帳戶列表中的訂閱指定一個Name。
   5. 指定一個Description來幫助識別連接的目的。
   6. 如果您有多個伺服器和工作負載保護管理器實例，請選擇要與連接的訂閱關聯的實例。
   7. 點選Download Azure Resource Creation Script。
5. 打開從Trend Vision One下載的資源創建腳本 terraform 文件，使用 Visual Studio Code 等文本或代碼編輯器程序。
6. 使用資源創建腳本中的參數和 terraform 輸出來修改簡化的資源連接腳本 terraform 文件。
   1. 將第一組locals參數替換為資源創建腳本中的值。
      參數集如下例所示。

      locals {
        issuer_url                       = "https://cloudaccounts-us.xdr.trendmicro.com"
        subject_urn                      = "urn:visionone:identity:us:{your_v1_business_id}:account/{your_v1_business_id}"
        subscription_id                  = {your_subscription_id}
        cloud_account_name               = {your_cloud_account_name}
        cloud_account_description        = ""
        v1_account_id                    = {your_v1_business_id}
        api_key                          = {your_api_key}
        endpoint                         = "https://api.xdr.trendmicro.com/public/v2/direct/cam/public/cam/api/v1"
        connected_security_services_json = {your_connected_security_services_json}
      }

   2. 找到第二組locals參數。
      參數集如下例所示。

      locals {
        custom-role-name              = "v1-custom-role-${local.subscription_id}"
        service-principal-id          = {first_deploy_output_service_principal_id}
        app-registration-id           = {first_deploy_output_app_registration_id}
      }

   3. 使用從連接您第一個訂閱獲得的 terraform 輸出值 替換以下參數。
      • app-registration-id
      • service-principal-object-id
7. 上傳並應用減少資源連接腳本的 terraform 檔案到您正在連接的帳戶。
   1. 在 Azure 雲端 Shell 中，訪問命令列介面。

      注意 Trend Vision One 控制台中的連接 Azure 訂閱畫面提供了一組命令來幫助完成以下步驟。要完成連接過程，您必須複製畫面中提供的每個命令以啟用 完成 按鈕。雖然您可以更改某些參數，但 趨勢科技 建議使用提供的命令以防止部署失敗。

   2. 為部署資料夾創建一個新目錄，然後訪問該資料夾。
      複製指令或輸入 mkdir [directoryName] && cd [directoryName]。

      注意 Trend Vision One 提供的命令使用您的訂閱 ID 作為目錄名稱。雖然您可以指定任何您想要的目錄名稱，但您必須確保該文件夾具有唯一名稱，並且部署文件夾中沒有其他 terraform 文件。

   3. 將減少資源連接腳本的 terraform 文件上傳到您的 Azure 雲端 Shell。
   4. 將 terraform 檔案移至部署資料夾。

      重要 減少資源連接腳本的 terraform 檔案必須是目錄中唯一的 terraform 檔案。在資料夾中有多個 terraform 檔案會干擾部署過程，並可能導致連接失敗。

   5. 啟動並應用 terraform 腳本。
      複製指令或輸入 terraform init && terraform apply。
   6. 在 Trend Vision One 主控台中，在連接 Azure 訂閱畫面，點選 完成。
      一旦 terraform 過程完成，您的 Azure 訂閱將自動連接到 Trend Vision One。刷新雲端帳戶畫面以檢查連接是否完成。
8. 對於每個您想要連接或更新的其他 Azure 訂閱，重複步驟 4-7。