Déployer le serveur d’accès à distance sécurisé dans un environnement Microsoft Azure

Les administrateurs qui souhaitent déployer le serveur virtuel BeyondTrust dans leur environnement Microsoft Azure doivent suivre les étapes suivantes.

Vous devez disposer d’un compte Microsoft Azure et d’un environnement déjà configuré. Vous devez également installer le module Azure PowerShell sur votre ordinateur, ce qui peut nécessiter une mise à niveau PowerShell. Pour plus d’informations sur l’installation et la configuration du module Azure PowerShell, veuillez consulter Installer et configurer Azure PowerShell .

BeyondTrust ne prend actuellement pas en charge l’utilisation de disques gérés par le script de déploiement pour Remote Support ou Privileged Remote Access sur Azure.

Un e-mail de BeyondTrust regroupant les liens nécessaires pour les serveurs virtuels.

  1. Ouvrez l’e-mail que vous avez reçu de l’assistance technique BeyondTrust et cliquez sur le lien Cliquez ici pour obtenir votre serveur virtuel BeyondTrust (Azure) pour ERS afin de télécharger le fichier BomgarERS_azure.exe.
  2.  

    Le fichier BeyondTrustERS_azure.exe en cours de téléchargement dans un navigateur.

  3. Cliquez sur BomgarERS_azure.exe dans votre navigateur pour lancer l’installation.
  4.  

    Un avertissement de sécurité vous demande si vous voulez vraiment lancer l’exécutable Azure.

  5. Si vous recevez un Avertissement de sécurité, cliquez sur Exécuter.
  6.  

     

    Un dialogue modifiable où vous pouvez indiquer l’emplacement où vous souhaitez extraire le fichier Azure sur votre machine locale.

  7. Choisissez où vous voulez que vos fichiers soient extraits sur votre bureau. Cliquez sur Extraire.
  8.  

    Une fenêtre avec une barre de progression bleue montrant la progression de l’extraction.

  9. Attendre que les fichiers soient extraits. Vous pouvez voir le Temps écoulé, le Temps restant et la barre de progression bleue pour voir où en est l’extraction.
  10.  

    Dialogue montrant les fichiers Azure extraits, dont le fichier .exe, le script PowerShell et le fichier .vhd.

  11. Une fois l’extraction terminée, les fichiers BomgarERS_azure.exe, Deploy_AzureBomgarVM.ps1 et Bomgar-br.v.2.vhd seront à l’emplacement que vous avez désigné lors du processus d’extraction. Faites un clic droit sur le script PowerShell Deploy_AzureBomgarVM.ps1 et cliquez sur Modifier.
  12. Le script PowerShell terminé avec des variables d’un environnement Azure.

  13. Une fois que le script PowerShell s’ouvre, trouvez l’ÉTAPE 1 et modifiez les variables suivantes en fonction des spécificités de votre environnement Microsoft Azure :
    • Nom du groupe de ressources
    • Nom du compte de stockage
    • Emplacement (par exemple : westus)
    • Nom du réseau virtuel
    • Nom du sous-réseau

il n’est pas nécessaire de changer le vmName.

     

    Le script PowerShell offre différentes options de taille pour l’environnement Azure et vous permet de laisser un commentaire au sujet de la taille que vous désirez.

  1. Trouvez l’ÉTAPE 2. Supprimez votre commentaire sur la taille de déploiement désirée pour votre serveur. Les options sont les suivantes :
    • Petite
    • Moyenne
    • Grande

     

    L’invite PowerShell montrant le script PowerShell de déploiement d’Azure en cours d’accès.

  2. Enregistrez et exécutez le script dans Windows PowerShell.
  3.  

    L’invite de connexion pour Microsoft Azure.

  4. Saisissez vos informations d’authentification et connectez-vous à votre compte Microsoft Azure lorsque cela vous est demandé.
  5.  

    PowerShell affichant un message indiquant que des modules Azure ont été trouvés.

  6. Dans Windows PowerShell, vous devriez recevoir le message Modules AzureRM trouvés. Vous pouvez également à ce moment choisir d’aider Microsoft Azure dans la collecte de données.
  7.  

    Message dans PowerShell indiquant que le hachage MD5 est en train d’être calculé.

  8. Le système configure ensuite un hachage MD5, envoie le serveur dans votre environnement Azure et configure une adresse IP publique pour votre serveur virtuel BeyondTrust.
  9. Message dans PowerShell indiquant que le serveur est en cours d’envoi vers Azure.

     

    La fenêtre PowerShell indiquant l’adresse IP pour le serveur.

  10. Il vous est ensuite demandé d’aller sur l’adresse IP configurée pour votre serveur. Le message indique Pour administrer le serveur, allez sur https://xx.xx.xx.xxx/appliance.
  11.  

    La section BeyondTrust vous permettant de saisir votre clé de licence du serveur afin d’enregistrer votre serveur.

  12. Sur la page /appliance, saisissez votre clé de licence du serveur fournie dans l’e-mail envoyé par l’assistance technique BeyondTrust. Cliquez sur Enregistrer.
  13. Pour mettre en place une URL permanente pour votre serveur, vous avez deux possibilités :
    • Dans la console Azure, réglez l’IP externe du serveur sur « Statique ». Attribuez ensuite votre entrée DNS vers cette IP externe.
    • Vous pouvez aussi appliquer un nom DNS dans Azure. Définissez un enregistrement CNAME dirigeant vers cette adresse.

aucune autre configuration du réseau ou de la console n’est nécessaire pour les serveurs basés sur Azure. Veuillez continuer pour Enregistrer et mettre à jour le serveur virtuel BeyondTrust