Découvrir les instances de machine virtuelle sur Azure

Ce document décrit la procédure à suivre pour exécuter une découverte d'inventaire dans votre compte Azure à l'aide de la CLI du client de découverte Migration Center.

La CLI mcdc vous permet de collecter des informations sur vos instances de machine virtuelle (VM) Azure. La CLI mcdc envoie ensuite ces informations au centre de migration, où vous pouvez poursuivre votre évaluation.

Avant de commencer

  1. Consultez les conditions requises pour télécharger et exécuter la CLI mcdc.
  2. Suivez la procédure pour télécharger la CLI mcdc. Migration Center n'est pas compatible avec Azure PowerShell. Utilisez Azure CLI pour exécuter les commandes CLI mcdc.

S'authentifier sur Azure

Pour autoriser la CLI mcdc à accéder à votre environnement Azure, vous devez configurer l'accès à l'aide de l'une des méthodes suivantes:

Utiliser vos identifiants Azure existants

Pour utiliser vos identifiants Azure existants, exécutez les commandes de la CLI mcdc directement depuis Azure Cloud Shell. Si vous exécutez la CLI mcdc à partir d'Azure Cloud Shell, vous pouvez utiliser vos identifiants existants sans code secret client. Dans ce cas, la CLI mcdc peut accéder à votre environnement Azure pour découvrir les instances de VM, comme l'autorisent vos identifiants.

Créer un code secret du client pour la CLI mcdc

Pour autoriser la CLI mcdc à accéder aux ressources Azure, enregistrez la CLI mcdc en tant qu'application dans votre compte Azure et créez un code secret du client.

Pour créer un code secret du client pour la CLI mcdc, procédez comme suit:

  1. Sur le portail Azure, accédez à la page Enregistrement de l'application, puis cliquez sur Nouvel enregistrement.
  2. Pour ajouter des identifiants client, cliquez sur Ajouter un certificat ou un secret.
  3. Pour ajouter un code secret du client, cliquez sur + Nouveau code secret du client et saisissez une description et une date d'expiration pour ce code secret du client.
  4. Cliquez sur Ajouter.

Votre code secret du client est maintenant prêt à être utilisé. Copiez la valeur du code secret du client, car vous en aurez besoin plus tard lorsque vous exécuterez les commandes de la CLI mcdc.

Créer un rôle personnalisé

Pour vous assurer que la CLI mcdc dispose des autorisations nécessaires pour accéder à vos ressources Azure, vous devez créer un rôle personnalisé avec les autorisations requises.

Pour créer un rôle personnalisé, procédez comme suit:

  1. Sur le portail Azure, accédez à la page Abonnements, puis sélectionnez votre abonnement Azure.
  2. Copiez l'ID d'abonnement en cliquant dessus.

  3. Enregistrez le modèle JSON suivant et remplacez SUBSCRIPTION_ID par l'ID d'abonnement que vous avez copié à l'étape 2:

      {
  "properties": {
        "roleName": "Minimum permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/disks/read",
                "Microsoft.Insights/MetricDefinitions/read",
                "Microsoft.Insights/Metrics/Read",
                "Microsoft.Network/networkInterfaces/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Pour en savoir plus sur les informations détaillées sur les autorisations, consultez la section Détails des autorisations.

  4. Dans le portail Azure, accédez à la page Contrôle des accès (IAM).

  5. Pour ajouter un rôle personnalisé, cliquez sur + Ajouter.

  6. Cliquez sur Démarrer à partir de JSON, puis sur Sélectionner un fichier pour importer le fichier JSON que vous avez créé à l'étape 3.

  7. Pour examiner les entrées, cliquez sur Examiner + Créer, puis sur Créer pour créer le rôle personnalisé.

Attribuer le rôle personnalisé à la CLI mcdc

Une fois le rôle personnalisé créé, vous devez l'attribuer à l'application CLI mcdc pour lui accorder les autorisations nécessaires.

Pour attribuer un rôle personnalisé à la CLI mcdc, procédez comme suit:

  1. Dans le portail Azure, accédez à la page Contrôle des accès (IAM).
  2. Cliquez sur + Ajouter, puis sur Ajouter une attribution de rôle.
  3. Dans le rôle personnalisé que vous avez créé (Créer un rôle personnalisé), saisissez m2vm, puis sélectionnez le rôle.
  4. Cliquez sur Suivant.
  5. Cliquez sur + Sélectionner des membres, recherchez la CLI mcdc que vous avez enregistrée dans Enregistrer la CLI mcdc, puis cliquez sur Sélectionner.
  6. Pour examiner et attribuer le rôle personnalisé à votre application, cliquez sur Examiner et attribuer.

Découvrir les instances de VM sur Azure

Pour collecter des informations d'inventaire à partir de vos instances de VM Azure, procédez comme suit:

  1. Dans le terminal de ligne de commande, accédez au répertoire dans lequel vous avez téléchargé la CLI mcdc.

  2. Exécutez la détection:

    Azure Cloud Shell

    Pour découvrir les instances de VM à partir d'Azure Cloud Shell à l'aide de vos identifiants Azure existants, exécutez la commande suivante:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Code secret du client

    Pour découvrir des instances de VM à partir de n'importe quel ordinateur ayant accès à votre compte Azure à l'aide du code secret du client, exécutez la commande suivante:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Remplacez les éléments suivants :

    • TENANT_ID: identifiant unique de votre locataire Azure Active Directory (AAD).
    • SUBSCRIPTION_ID: ID de l'abonnement que vous avez créé dans la section Créer un rôle personnalisé.
    • CLIENT_ID: ID client que vous avez créé dans la section Enregistrer la CLI mcdc.
    • CLIENT_SECRET: code secret du client que vous avez créé dans la section Enregistrer la CLI mcdc.
    • RESOURCE_GROUP: groupe de ressources Azure contenant les instances de VM que vous souhaitez découvrir. Cette option est facultative.

Le résultat doit ressembler à ce qui suit :

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Une fois la découverte terminée, exécutez la commande discover ls pour examiner les données collectées:

Linux

./mcdc discover ls

Windows

mcdc.exe discover ls

Le résultat doit ressembler à ce qui suit :

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

Étape suivante