Configurer une connexion mode sans-agent via Microsoft Azure
Cette documentation décrit l’ajout d’une connexion mode sans-agent unitairement via l’API Microsoft Azure. Pour l’ajout d’actifs en masse, il est recommandé de passer par une découverte Microsoft Azure.
Configurer les accès API
Les identifiants d’API Azure sont composés de 3 informations :
- l’ID de locataire Microsoft,
- l’ID d’application (de client),
- le secret du client.
Pour obtenir l’ID d’application, vous devez créer à partir de la console Azure, service Microsoft Entra ID, une nouvelle inscription d’application. L’ID de locataire devrait également être affiché sur la page d’information de l’application.
Une fois l’application créée, vous devrez lui donner depuis le service Abonnements, ressource Contrôle d’accès (IAM), onglet Attributions de rôles, des accès en lecture à votre parc.
De retour sur la page de l’inscription d’application, vous pouvez créer depuis Certificats & secrets un secret client.
Les 3 informations réunies, vous pourrez créer dans Cyberwatch, des identifiants de type Microsoft Azure depuis Réglages > Identifiants enregistrés.
Pour utiliser le connecteur Microsoft Azure API, l’application doit avoir les rôles suivants :
- Contributeur de compte de stockage
- Contributeur de machine virtuelle
- Rôle Contributeur d’application managée
Créer une connexion mode sans-agent avec l’API Azure
Avant de pouvoir mettre en place une connexion mode sans-agent via l’API Azure, il est nécessaire d’activer le connecteur depuis Administration > Gestion des connecteurs > Types de connexions sans agent, et cocher Microsoft Azure API avant de valider.
- Cliquer sur Gestion des actifs > Connexions mode sans-agent > Ajouter.
- Dans le champ Adresse, spécifier le nom d’hôte de la machine.
- Dans Protocole d’accès, sélectionner Microsoft Azure API.
- Spécifier le Nom du groupe de ressource et l’ID d’abonnement associés à la machine ciblée.
- Dans le champ Identifiant, sélectionner le jeu d’identifiant enregistré précédemment mis en place.
Une fois sauvegardé, la machine sera supervisée par Cyberwatch.