Scoprire le istanze di macchine virtuali su Azure

Questo documento descrive i passaggi per eseguire l'individuazione dell'inventario sul tuo account Azure utilizzando la CLI del client predittivo di Migration Center.

L'interfaccia a riga di comando mcdc consente di raccogliere informazioni sulle istanze di macchine virtuali (VM) di Azure. La CLI mcdc invia quindi queste informazioni a Migration Center, dove puoi continuare con la valutazione.

Prima di iniziare

  1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
  2. Completa i passaggi per scaricare la CLI mcdc. Migration Center non supporta Azure PowerShell; utilizza l'interfaccia a riga di comando di Azure per eseguire i comandi mcdc.

Esegui l'autenticazione in Azure

Per consentire all'interfaccia a riga di comando mcdc di accedere al tuo ambiente Azure, devi configurare l'accesso utilizzando uno dei seguenti metodi:

Utilizzare le credenziali Azure esistenti

Per utilizzare le credenziali Azure esistenti, esegui i comandi dell'interfaccia a riga di comando mcdc direttamente da Azure Cloud Shell. Se esegui la CLI mcdc da Azure Cloud Shell, puoi utilizzare le tue credenziali esistenti senza un client secret. In questo caso, la CLI mcdc può accedere al tuo ambiente Azure per rilevare le istanze VM, come concesso dalle tue credenziali.

Crea un client secret per la CLI mcdc

Per consentire all'interfaccia a riga di comando mcdc di accedere alle risorse Azure, registra l'interfaccia a riga di comando mcdc come applicazione nel tuo account Azure e crea un client secret.

Per creare un client secret per la CLI mcdc, segui questi passaggi:

  1. Nel portale di Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
  2. Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
  3. Per aggiungere un nuovo client secret, fai clic su + Nuovo client secret e inserisci una descrizione e una data di scadenza per il client secret.
  4. Fai clic su Aggiungi.

Il client secret è ora pronto per l'uso. Copia il valore del client secret perché ti servirà in un secondo momento quando esegui i comandi della CLI mcdc.

Creare un ruolo personalizzato

Per assicurarti che la CLI mcdc disponga delle autorizzazioni necessarie per accedere alle tue risorse Azure, devi creare un ruolo personalizzato con le autorizzazioni richieste.

Per creare un ruolo personalizzato:

  1. Nel portale di Azure, vai alla pagina Abbonamenti e seleziona il tuo abbonamento Azure.
  2. Copia l'ID abbonamento facendo clic.

  3. Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato nel passaggio 2:

      {
  "properties": {
        "roleName": "Minimum permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                "Microsoft.Compute/virtualMachines/read",
                "Microsoft.Compute/disks/read",
                "Microsoft.Insights/MetricDefinitions/read",
                "Microsoft.Insights/Metrics/Read",
                "Microsoft.Network/networkInterfaces/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Per ulteriori informazioni sui dettagli delle autorizzazioni, vedi Dettagli delle autorizzazioni.

  4. Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).

  5. Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.

  6. Fai clic su Inizia da JSON e poi su Seleziona file per caricare il file JSON creato nel passaggio 3.

  7. Per rivedere i tuoi input, fai clic su Rivedi e crea, quindi fai clic su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato alla CLI mcdc

Dopo aver creato il ruolo personalizzato, devi assegnarlo all'applicazione CLI mcdc per concederle le autorizzazioni necessarie.

Per assegnare un ruolo personalizzato alla CLI mcdc:

  1. Nel portale Azure, vai alla pagina Controllo dell'accesso (IAM).
  2. Fai clic su + Aggiungi e poi su Aggiungi assegnazione ruolo.
  3. Nel ruolo personalizzato che hai creato (Creare un ruolo personalizzato), inserisci m2vm e seleziona il ruolo.
  4. Fai clic su Avanti.
  5. Fai clic su + Seleziona membri e cerca la CLI mcdc che hai registrato in Registra la CLI mcdc e fai clic su Seleziona.
  6. Per rivedere e assegnare il ruolo personalizzato alla tua app, fai clic su Rivedi e assegna.

Individuare le istanze VM su Azure

Per raccogliere le informazioni di inventario dalle istanze VM Azure:

  1. Nel terminale della riga di comando, passa alla directory in cui hai scaricato la CLI mcdc.

  2. Esegui il rilevamento:

    Azure Cloud Shell

    Per rilevare le istanze VM da Azure Cloud Shell utilizzando le tue credenziali Azure esistenti, esegui il seguente comando:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --host-credentials

    Client secret

    Per rilevare le istanze VM da qualsiasi computer con accesso al tuo account Azure utilizzando il client secret, esegui questo comando:

    Linux

    ./mcdc discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Windows

    mcdc.exe discover azure --tenant TENANT_ID 
    
 --subscription SUBSCRIPTION_ID 
    
 --client CLIENT_ID 
    
 --secret CLIENT_SECRET 
    
 [--resource-group RESOURCE_GROUP]

    Sostituisci quanto segue:

    • TENANT_ID: l'identificatore univoco del tuo tenant Azure Active Directory (AAD).
    • SUBSCRIPTION_ID: l'ID abbonamento che hai creato nella sezione Creare un ruolo personalizzato.
    • CLIENT_ID: l'ID client che hai creato nella sezione Registra la CLI mcdc.
    • CLIENT_SECRET: il client secret che hai creato nella sezione Registra l'interfaccia a riga di comando mcdc.
    • RESOURCE_GROUP: il gruppo di risorse Azure che contiene le istanze VM che vuoi scoprire. Questo flag è facoltativo.

L'output dovrebbe essere simile al seguente:

  [+] Collecting Azure VM instances...
  Collecting region eu-west-1
  Collected 73 Azure VM instances
  [✓] Collection completed.

Al termine dell'individuazione, per esaminare i dati raccolti, esegui il comando discover ls:

Linux

./mcdc discover ls

Windows

mcdc.exe discover ls

L'output dovrebbe essere simile al seguente:

    VM Assets
    PLATFORM VM ID                        NAME              COLLECTED DATA   OS                          IP ADDRESSES
    4f7bd883-b9cd-42e8-a67d-af3ec82b7f29  abc-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.1
    b5bcefcc-5565-4e45-a05a-fac055f73f14  def-rhel9.0-arm   AZUREVM          Red Hat Enterprise Linux    192.0.2.2
    sfbcesdc-8865-4e4t-a0sf-f8sfyjf75723  ghi-ol9.3         AZUREVM          Linux/UNIX                  192.0.2.3

Passaggi successivi