VM-Instanzen in Azure finden

In diesem Dokument wird beschrieben, wie Sie mit der Befehlszeile des Discovery-Clients im Migrationscenter eine Inventarermittlung in Ihrem Azure-Konto ausführen.

Mit der mcdc-Befehlszeile können Sie Informationen zu Ihren Azure-VM-Instanzen erfassen. Die mcdc-Befehlszeile sendet diese Informationen dann an das Migrationscenter, wo Sie mit der Bewertung fortfahren können.

Hinweise

  1. Sehen Sie sich die Anforderungen zum Herunterladen und Ausführen der mcdc CLI an.
  2. Führen Sie die Schritte aus, um die mcdc CLI herunterzuladen. Das Migration Center unterstützt Azure PowerShell nicht. Verwenden Sie die Azure CLI, um die mcdc-Befehle auszuführen.

Bei Azure authentifizieren

Damit die mcdc-Befehlszeile auf Ihre Azure-Umgebung zugreifen kann, müssen Sie den Zugriff mit einer der folgenden Methoden konfigurieren:

Vorhandene Azure-Anmeldedaten verwenden

Wenn Sie Ihre vorhandenen Azure-Anmeldedaten verwenden möchten, führen Sie die mcdc CLI-Befehle direkt über die Azure Cloud Shell aus. Wenn Sie die mcdc-Befehlszeile über die Azure Cloud Shell ausführen, können Sie Ihre vorhandenen Anmeldedaten ohne Clientschlüssel verwenden. In diesem Fall kann die mcdc CLI auf Ihre Azure-Umgebung zugreifen, um VM-Instanzen zu finden, wie durch Ihre Anmeldedaten gewährt.

Clientschlüssel für die mcdc-Befehlszeile erstellen

Damit die mcdc CLI auf Azure-Ressourcen zugreifen kann, müssen Sie die mcdc CLI als Anwendung in Ihrem Azure-Konto registrieren und einen Clientschlüssel erstellen.

So erstellen Sie einen Clientschlüssel für die mcdc-Befehlszeile:

  1. Rufen Sie im Azure-Portal die Seite App-Registrierung auf und klicken Sie auf Neue Registrierung.
  2. Klicken Sie auf Zertifikat oder Secret hinzufügen, um neue Clientanmeldedaten hinzuzufügen.
  3. Klicken Sie auf + Neuer Clientschlüssel, um einen neuen Clientschlüssel hinzuzufügen, und geben Sie eine Beschreibung und ein Ablaufdatum für den Clientschlüssel ein.
  4. Klicken Sie auf Hinzufügen.

Ihr Clientschlüssel ist jetzt einsatzbereit. Kopieren Sie den Clientschlüsselwert, da Sie ihn später benötigen, wenn Sie die mcdc-Befehle ausführen.

Benutzerdefinierte Rolle erstellen

Damit die mcdc-Befehlszeile die erforderlichen Berechtigungen für den Zugriff auf Ihre Azure-Ressourcen hat, müssen Sie eine benutzerdefinierte Rolle mit den erforderlichen Berechtigungen erstellen.

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Rufen Sie im Azure-Portal die Seite Abos auf und wählen Sie Ihr Azure-Abo aus.
  2. Kopieren Sie die Abo-ID, indem Sie darauf klicken.

  3. Speichern Sie die folgende JSON-Vorlage und ersetzen Sie SUBSCRIPTION_ID durch die Abo-ID, die Sie in Schritt 2 kopiert haben:

      {
  "properties": {
        "roleName": "Minimum permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/disks/read",
                "Microsoft.Insights/MetricDefinitions/read",
                "Microsoft.Insights/Metrics/Read",
                "Microsoft.Network/networkInterfaces/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Weitere Informationen zu den Berechtigungsdetails finden Sie unter Berechtigungsdetails.

  4. Rufen Sie im Azure-Portal die Seite Zugriffssteuerung (IAM) auf.

  5. Klicken Sie auf + Hinzufügen, um eine benutzerdefinierte Rolle hinzuzufügen.

  6. Klicken Sie auf Mit JSON beginnen und dann auf Datei auswählen, um die JSON-Datei hochzuladen, die Sie in Schritt 3 erstellt haben.

  7. Klicken Sie zum Prüfen Ihrer Eingaben auf Prüfen und Erstellen und dann auf Erstellen, um die benutzerdefinierte Rolle zu erstellen.

Benutzerdefinierte Rolle der mcdc-Befehlszeile zuweisen

Nachdem Sie die benutzerdefinierte Rolle erstellt haben, müssen Sie sie der mcdc-Befehlszeilen-Anwendung zuweisen, um ihr die erforderlichen Berechtigungen zu gewähren.

So weisen Sie der mcdc CLI eine benutzerdefinierte Rolle zu:

  1. Rufen Sie im Azure-Portal die Seite Zugriffssteuerung (IAM) auf.
  2. Klicken Sie auf + Hinzufügen und dann auf Rollenzuweisung hinzufügen.
  3. Geben Sie in der benutzerdefinierten Rolle, die Sie erstellt haben (Benutzerdefinierte Rolle erstellen), m2vm ein und wählen Sie die Rolle aus.
  4. Klicken Sie auf Weiter.
  5. Klicken Sie auf + Mitglieder auswählen und suchen Sie nach der mcdc CLI, die Sie unter mcdc CLI registrieren registriert haben, und klicken Sie auf Auswählen.
  6. Klicken Sie auf Prüfen und zuweisen, um die benutzerdefinierte Rolle zu prüfen und Ihrer Anwendung zuzuweisen.

VM-Instanzen in Azure finden

So erfassen Sie Inventardaten aus Ihren Azure-VM-Instanzen:

  1. Wechseln Sie im Terminal zur Befehlszeile in das Verzeichnis, in das Sie die mcdc-Befehlszeile heruntergeladen haben.

  2. Führen Sie die Erkennung aus:

    Azure Cloud Shell

    Wenn Sie VM-Instanzen in Azure Cloud Shell mit Ihren vorhandenen Azure-Anmeldedaten ermitteln möchten, führen Sie den folgenden Befehl aus:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Clientschlüssel

    Wenn Sie VM-Instanzen von einem beliebigen Computer mit Zugriff auf Ihr Azure-Konto mithilfe des Clientschlüssels ermitteln möchten, führen Sie den folgenden Befehl aus:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Ersetzen Sie Folgendes:

    • TENANT_ID: Die eindeutige Kennung für Ihren Azure Active Directory-Mandanten (AAD).
    • SUBSCRIPTION_ID: die Abo-ID, die Sie im Abschnitt Benutzerdefinierte Rolle erstellen erstellt haben.
    • CLIENT_ID: Die Client-ID, die Sie im Abschnitt mcdc CLI registrieren erstellt haben.
    • CLIENT_SECRET: Der Clientschlüssel, den Sie im Abschnitt mcdc CLI registrieren erstellt haben.
    • RESOURCE_GROUP: die Azure-Ressourcengruppe, die die VM-Instanzen enthält, die Sie ermitteln möchten. Dieses Flag ist optional.

Die Ausgabe sollte in etwa so aussehen:

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Führen Sie nach Abschluss der Erfassung den Befehl discover ls aus, um die erfassten Daten zu überprüfen:

Linux

./mcdc discover ls

Windows

mcdc.exe discover ls

Die Ausgabe sollte in etwa so aussehen:

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

Nächste Schritte