Verwalten von Azure-Verbindungen

IT-Asset-Management (Cloud)
Tipp: Wenn Sie Ihre bestehende Verbindung zu Microsoft Azure so konfiguriert haben, dass sie über das ursprüngliche AzureRM-Modul (von Microsoft heruntergeladen) hergestellt wird, UND Sie möchten kein Inventar von Instanzen in Azure importieren, die den Azure-Hybridvorteil nutzen können, UND Sie möchten auf eine bessere Leistung verzichten, dann brauchen Sie an Ihrer bestehenden Konfiguration keine Änderungen vorzunehmen. (Bedenken Sie jedoch, dass das AzureRM-Modul in Kürze nicht mehr mit Fehlerbehebungen unterstützt wird und dass es künftig Erweiterungen geben wird, die nur mit dem Microsoft-Az-Modul funktionieren, nicht mit dem älteren Modul. Außerdem verbessert sich, insbesondere bei groß angelegten Implementierungen, die Leistung mit jüngeren Versionen des neuen Az-Moduls erheblich. Daher hat es sich bewährt, zumindest die ersten beiden Schritte des unten erläuterten Vorgehens auszuführen, um das alte Modul zu deinstallieren und durch das neuere Az-Modul zu ersetzen.)
Wenn Sie möchten, dass Ihr Azure-Connector Inventar importiert, das den Azure-Hybridvorteil nutzt oder nutzen kann, gibt es zwei leicht unterschiedliche Vorgehensweisen, je nachdem, wo Sie anfangen:
  • Wenn Sie bisher Ihren Azure-Connector mit dem älteren Azure-Resource-Manager-Modul (AzureRM) von Microsoft verwendet haben, müssen Sie dieses Modul zuerst deinstallieren. Danach gehen Sie für die Konfiguration so vor, wie nachfolgend beschrieben.
  • Wenn Sie Ihre Verbindung zu Azure über die Inventarisierungsstation mit dem Azure-Connector herstellen, lassen Sie den Deinstallationsschritt natürlich aus und gehen so wie in den übrigen Schritten beschrieben vor.
Für eine Verbindung zu der von Ihnen gewählten Microsoft-Azure-Umgebung sind vier Elemente erforderlich:
  • Installation des neueren Azure-Resource-Manager-Moduls (Az-Modul), das Sie von Microsoft herunterladen.
  • Die Identität eines Azure-Dienstprinzipals, die für den Zugriff auf Microsoft.Compute/virtualMachines mit Leserechten erforderlich ist; alternativ können Sie die vorinstallierte Rolle Mitwirkender für virtuelle Computer verwenden.
  • Die Identität eines Azure-Dienstprinzipals, die für den Zugriff auf Microsoft.SqlVirtualMachine/sqlVirtualMachines mit Leserechten erforderlich ist; alternativ können Sie die vorinstallierte Rolle SQL Virtual machine contributor (Mitwirkender für virtuelle SQL-Computer) verwenden (beachten Sie, dass dies eine andere Rolle ist).
  • Konfigurieren der Inventarisierungsstation, damit diese die Verbindung zu Azure herstellt. Sie müssen die Verbindungsdaten angeben, die Sie von Azure Active Directory (das standardmäßig keinen Zeitplan aufweist, weshalb Sie einen hinzufügen sollten) erhalten können.

Voraussetzungen

Um diesen Vorgang durchführen zu können, muss Ihre gewählte Inventarisierungsstation die folgenden Voraussetzungen erfüllen. Manche dieser Voraussetzungen sollten bereits erfüllt worden sein, als die Software FlexNet Beacon installiert wurde:
  • PowerShell 5.1 oder höher wird auf Windows Server 2008 R2 SP1 oder Windows 7 SP1 oder höher ausgeführt, wobei die Ausführungsrichtlinie der PowerShell auf RemoteSigned (fernsigniert) gesetzt ist.
  • Installieren Sie .NET Framework 4.7.2 oder eine spätere Version (Installationsanweisungen und Downloads beginnen von https://docs.microsoft.com/en-us/dotnet/framework/install/).
  • Vergewissern Sie sich, dass die Windows-Umgebungsvariable PSModulePath den folgenden Pfad beinhaltet:
    %ProgramFiles%\WindowsPowerShell\Modules
  • Die auf der Inventarisierungsstation installierte Software FlexNet Beacon muss mindestens Version 16.3.0 aufweisen (mit IT-Asset-Management 2020 R2.3 ausgeliefert).
  • Auf der Inventarisierungsstation ist ein Webbrowser installiert und aktiviert.
  • Sie müssen sich unter Verwendung eines Kontos mit Administratorrechten bei der Inventarisierungsstation anmelden und FlexNet Beacon ausführen.
  • Installieren Sie das Modul Microsoft Az ab Version 6.1.0. Weitere Einzelheiten finden Sie in der nachfolgend beschriebenen Vorgehensweise.
    Tipp: Auch wenn der Connector mit dem Modul Microsoft Az ab Version 5.2.0 kompatibel ist, ist eine Version ab 6.1.0 für die Kompatibilität mit dem Modul Azure Resource Graph erforderlich, durch das es zu den jüngsten Leistungsverbesserungen kommt.
  • Installieren Sie das Modul Microsoft Azure Resource Version 0.11 oder eine spätere Version (denken Sie daran, dass dafür wie oben erwähnt Microsoft Az for Windows PowerShell ab Version 6.1.0 erforderlich ist). Anweisungen finden Sie weiter unten. Flexera empfiehlt diese Installation, da dadurch die Leistung insbesondere für groß angelegte Implementierungen in Azure optimiert wird.
Die Verbindung zu Azure unterstützt die optionale Verwendung eines Proxy.

So konfigurieren Sie Ihre Verbindung zu Microsoft Azure:

  1. Wenn Sie Ihre Verbindung zu Azure bisher über das alte Modul Azure Resource Manager (AzureRM) hergestellt haben, installieren Sie zuerst dieses Modul wie folgt:
    1. Führen Sie auf Ihrer Inventarisierungsstation, bei der Sie als Administrator angemeldet sind, die PowerShell aus.
    2. Deinstallieren Sie das AzureRM-Modul mit dem folgenden Befehl:
      uninstall-module AzureRM
  2. Wenn Sie das Modul Microsoft Az in Ihrer Umgebung bereits installiert haben, verwenden Sie den folgenden Befehl in Ihrem PowerShell-Fenster (als Administrator ausgeführt):
    1. So prüfen Sie, welche Version derzeit installiert ist:
      Get-Installedmodule az
    2. So aktualisieren Sie das jüngste Microsoft-Az-Modul:
      Update-Module -Name Az -Force
      Hinweis: Wenn Sie bei der Aktualisierung von Az-Modulen auf Probleme stoßen, versuchen Sie es mit einer Deinstallation und anschließender Neuinstallation der Az-Module, während Sie sich in einer als Administrator ausgeführten Windows-PowerShell-Sitzung befinden:
      • Zum Deinstallieren:
        Get-InstalledModule -Name Az* | Uninstall-module
      • Zum Installieren:
        Install-Module -Name Az -AllowClobber
  3. Wenn Sie das Microsoft-Az-Modul in Ihrer Umgebung nicht bereits installiert hatten, konfigurieren Sie Version 6.1.0 oder eine nachfolgende Version wie folgt:
    1. Laden Sie das Modul auf Ihre Inventarisierungsstation herunter.
      Tipp: Neue Versionen stehen unter https://www.powershellgallery.com/packages/Az/ zur Verfügung.
    2. Wenn Sie nicht bereits ein PowerShell-Fenster geöffnet haben, vergewissern Sie sich, dass Sie als Administrator angemeldet sind, und führen Sie PowerShell aus.
    3. Registrieren Sie das Microsoft-Az-Modul mit dem folgenden Befehl in der PowerShell:
      Install-Module -Name Az -RequiredVersion x.x.x
      wobei der Platzhalter x.x.x durch die Nummer der von Ihnen heruntergeladenen Version ersetzt wird, zum Beispiel:
      Install-Module -Name Az -RequiredVersion 6.1.0
  4. Installieren Sie das Modul Microsoft Azure Resource Graph ab Version 0.11 (immer noch in Ihrem PowerShell-Fenster, das Sie als Administrator ausführen):
    1. Führen Sie zur Installation folgenden Befehl aus:
      Install-Module -Name Az.ResourceGraph
    2. Prüfen Sie Ihre Installation mit dem cmdlet:
      Get-InstalledModule -Name 'Az.ResourceGraph'
  5. Für den Betrieb des Microsoft-Azure-Adapters sind die Identitäten von zwei Dienstprinzipalen erforderlich. Diese stellen die Authentifizierung für die Azure-Ressourcen bereit, auf die zugegriffen werden kann.
    Microsoft bietet die folgenden Leitfäden, um Sie bei dieser Aufgabe zu unterstützen:
    Die beiden Dienstprinzipalobjekte sind:
    • Entweder die vorinstallierte Rolle Mitwirkender für virtuelle Computer oder ein benutzerdefiniertes Objekt mit schreibgeschütztem Zugriff auf Microsoft.Compute/virtualMachines.
    • Entweder die vorinstallierte Rolle Mitwirkender für virtuelle SQL-Computer oder ein benutzerdefiniertes Objekt mit schreibgeschütztem Zugriff auf Microsoft.SqlVirtualMachine/sqlVirtualMachines.
  6. So konfigurieren Sie die Verbindung zu Azure:
    1. Wählen Sie auf der Benutzeroberfläche von FlexNet Beacon die Seite Inventory systems (Inventarisierungssysteme) aus.
    2. Klicken Sie zum Anlegen einer neuen Verbindung auf der rechten Seite der geteilten Schaltfläche New... (Neu) auf den Abwärtspfeil und wählen Sie die Option PowerShell.
      Tipp: Sie können auch eine zuvor definierte Verbindung bearbeiten, indem Sie diese aus der Verbindungsliste auswählen und auf Edit... (Bearbeiten) klicken.
    3. Füllen Sie im eingeblendeten Dialog die folgenden Pflichtfelder mit den Werten aus (bzw. ändern Sie diese in die Werte), die der von Ihnen gewählten Microsoft Azure-Umgebung entsprechen:
      • Connection Name (Verbindungsname): Der Name, den Sie dieser Inventarisierungsverbindung angeben, wird in der Weboberfläche von IT-Asset-Management auch für die Datenimportaufgabe verwendet.
      • Source Type (Quelltyp): Wählen Sie aus dieser Liste Microsoft Azure aus.
      • Azure Tenant ID (Azure-Mandanten-ID): Dieser Wert ist Ihre Directory ID, die auf der Seite Properties (Eigenschaften) in Azure Active Directory verfügbar ist.
      • Application ID (Anwendungs-ID): Nachdem Sie Ihre Anwendung registriert haben, wird dieser Wert neben dem Display Name (Anzeigename) Ihrer Anwendung auf der Seite App registrations (Registrierung von Anwendungen) von Azure Active Directory angezeigt. Die Anwendungs-ID (Application ID) bezieht sich speziell auf die von Ihnen gewählte Azure-Umgebung, die darunter anzugeben ist.
      • Application Password (Anwendungskennwort): Kopieren Sie das Kennwort Ihres Schlüssels, wenn Sie den Anwendungsschlüssel speichern.
        Hinweis: Das Anwendungskennwort (Application Password) kann nur nach Speichern des Anwendungsschlüssels von Azure Active Directory kopiert werden. Es kann später nicht mehr abgerufen werden. Auch dieses Kennwort bezieht sich ausschließlich auf die von Ihnen gewählte Azure-Umgebung.
      • Umgebung: Geben Sie den Namen einer der verfügbaren Microsoft Azure-Umgebungen ein (beispielsweise AzureChinaCloud, AzureCloud, AzureGermanCloud, AzureUSGovernment). Wird dieses Feld leer gelassen, wird standardmäßig versucht, eine Verbindung zu AzureCloud herzustellen. Jeder eingegebene Wert muss (inkl. Groß- und Kleinschreibung) mit einer der Microsoft Azure-Umgebungen identisch sein. Wenn Ihr Wert mit keiner vorhandenen Microsoft Azure-Umgebung identisch ist, wird eine Fehlermeldung angezeigt, in der die aktuellen Werte aufgeführt sind, aus denen Sie auswählen können. (Die vollständige Liste verfügbarer Umgebungen steht auch über das PowerShell-cmdlet Get-AzureRmEnvironment zur Verfügung, das über die AzureRM-Tools für Windows PowerShell ausgeliefert wird.)
    4. Wenn zwischen der Inventarisierungsstation und Microsoft Azure ein Proxyserver im Einsatz ist, markieren Sie außerdem das Kontrollkästchen Use Proxy (Proxy verwenden) und füllen Sie die folgenden zusätzlichen Felder aus:
      • Proxy Server: Geben Sie die Adresse des Proxyservers unter Verwendung von HTTP, HTTPS oder einer IP-Adresse an. Verwenden Sie das Format https://ProxyServerURL:PortNumber, http://ProxyServerURL:PortNumber oder IPAddress:PortNumber). Wird das Protokoll übersprungen, wird standardmäßig http: eingestellt. Wird die Portnummer übersprungen, wird standardmäßig :80 für http bzw. 443 für https eingestellt.
      • Username (Benutzername) und Password (Kennwort:): Wenn Ihr Unternehmen einen authentifizierten Proxy verwendet, geben Sie die Anmeldeinformationen für den Zugriff auf den Proxy an, den Sie gerade festgelegt haben.
    5. Klicken Sie auf Test Connection (Verbindung testen), um zu prüfen, ob Ihre aktuellen Einstellungen in der von Ihnen angegebenen Umgebung gültig sind.
      • Wenn der Verbindungstest fehlschlägt, klicken Sie auf OK, um die Meldung zu schließen, überprüfen und korrigieren Sie die Verbindungsdaten und testen Sie die Verbindung erneut. Sie können die Verbindungsdetails nicht speichern, wenn der Verbindungstest fehlgeschlagen ist. Wenn Sie den Verbindungstest nicht erfolgreich abschließen können, klicken Sie auf Cancel (Abbrechen), um das Hinzufügen dieser Verbindungsdaten abzubrechen, und suchen Sie sich Unterstützung.
      • Wenn die Inventarisierungsstation mit den bereitgestellten Daten erfolgreich auf die Azure-APIs zugreifen kann, wird die Meldung Database connection succeeded (Datenbankverbindung erfolgreich) angezeigt. Klicken Sie auf OK, um die Meldung zu schließen. Klicken Sie auf Save (Speichern), um die Verbindung zur Liste hinzuzufügen (oder dort zu aktualisieren).
    6. Ihre neue Azure-Verbindung wird nicht automatisch per Voreinstellung mit einem Zeitplan verknüpft, der für einen regelmäßigen Import des Azure-Inventars dieses virtuellen Computers erforderlich ist.
      • Wenn noch kein geeigneter Zeitplan für Ihren Azure-Inventarimport angelegt wurde, klicken Sie in der Navigationsleiste in der Gruppe Data collection (Datenerfassung) auf Scheduling* (Terminplanung*). Klicken Sie auf New... (Neu...) und legen Sie einen neuen Zeitplan an (siehe Erstellen eines Zeitplans für die Datenerfassung).
      • Wenn Sie bereits einen geeigneten Zeitplan definiert haben, klicken Sie auf Schedule... (Planen..), um eine Verknüpfung mit dem Zeitplan für wiederholte Datenimporte von Microsoft Azure zu erstellen (weitere Informationen finden Sie unter Planen einer Verbindung).
Genau wie bei den Instanzdaten (virtuellen Computerdaten), die zuvor von Azure gesammelt wurden, gehören zum importierten Inventar bei Verwendung des Microsoft-Az-Moduls:
  • Virtuelle Computer und Instanzen in Azure, die SQL Server ausführen
  • Daten zur Lizenzierung von Windows Server Datacenter Edition und Standard Edition für die Versionen 2008R2, 2012, 2012 R2 und 2016
  • Daten zur Lizenzierung von virtuellen Computern, die entweder die Enterprise-Edition oder die Standard-Edition von SQL Server ausführen.
Um dies zu erreichen, stützt sich der Connector auf Az-Tools für Windows PowerShell und nutzt dabei die folgenden PowerShell-cmdlets:
  • Connect-AzAccount zum Anmelden bei Microsoft Azure
  • Connect-AzAccount zum Abmelden von Microsoft Azure
  • Get-AzEnvironment zum Identifizieren der Umgebungen, die in Microsoft Azure aktuell zur Verfügung stehen (wie zum Beispiel AzureChinaCloud, AzureCloud, AzureGermanCloud, AzureUSGovernment)
  • Get-AzLocation zum Identifizieren der verfügbaren geografischen Azure-Regionen des Instanztyps (Size in Microsoft-Terminologie), in denen Ihre Instanzen ausgeführt werden können
  • Get-AzSqlVM Zum Zurückgeben einer Liste der virtuellen SQL-Computer, die Sie besitzen, und zum Erfassen des Cloud-Lizenzmodells
  • Get-AzVMSize Zum Zurückgeben einer Liste der Instanztypen auf Basis des Standorts
  • Get-AzVM Zum Zurückgeben einer Liste der Instanzen (virtuellen Computer), die Sie besitzen, und zum Erfassen einer Übersicht über die Inventardetails auf jeder Instanz/jedem Computer
  • Search-AzGraph Zum Zurückgeben einer Liste von Instanzen für einen Stapel Abonnements

IT-Asset-Management (Cloud)

Current