Déployer le serveur PA Bomgar dans un environnement Microsoft Azure.

Les administrateurs qui souhaitent déployer le serveur virtuel Bomgar dans leur environnement Microsoft Azure doivent suivre les étapes suivantes.

Important

Vous devez disposer d’un compte Microsoft Azure et d’un environnement déjà configuré. Vous devez de plus installer le module Azure PowerShell sur votre machine, qui nécessitera peut-être une mise à niveau PowerShell. Pour plus d’informations sur l’installation et la configuration du module Azure PowerShell, veuillez consulter Installer et configurer Azure PowerShell .

L’e-mail que vous avez reçu de la part de Bomgar indiquant comment recevoir les fichiers pour le déploiement du serveur Bomgar dans votre environnement Azure

  1. Ouvrez l’e-mail que vous avez reçu de l’assistance technique Bomgar et sélectionnez le lien Cliquez ici pour votre serveur virtuel Bomgar (Azure) pour Privileged Access Management afin de télécharger le fichier BomgarPAM_azure.exe.
  2.  

    Téléchargement du fichier BomgarPAM_azure.exe dans un navigateur

  3. Cliquez sur le fichier BomgarPAM_azure.exe dans votre navigateur pour lancer l’installation.
  4.  

    L’avertissement de sécurité suite au lancement du fichier BomgarPAM_azure.exe.

  5. Si vous recevez un Avertissement de sécurité, cliquez sur Exécuter.
  6.  

     

    Un dialogue modifiable où vous pouvez indiquer où vous souhaitez extraire le fichier Azure sur votre machine locale.

  7. Choisissez où vous voulez extraire les fichiers. Cliquez sur Extraire.
  8.  

    Une fenêtre avec une barre de progression bleue montrant la progression de l’extraction.

  9. Attendez que les fichiers soient extraits. Vous pouvez consulter le Temps écoulé, le Temps restant et la barre de progression bleue pour voir où en est l’extraction.
  10.  

     

  11. Une fois l’extraction terminée, les fichiers BomgarPAM_azure.exe, Deploy_AzureBomgarVM.ps1 et Bomgar-br.v.2.vhd se trouveront à l’emplacement désigné pendant le processus d’extraction. Faites un clic droit sur le script PowerShell Deploy_AzureBomgarVM.ps1 et cliquez sur Modifier.
  12. Le script PowerShell terminé avec des variables d’un environnement Azure.

  13. Une fois le script PowerShell ouvert, trouvez ÉTAPE 1 et modifiez les variables suivantes en fonction de votre environnement Microsoft Azure :
    • Nom de groupe de ressources
    • Nom de compte de stockage
    • Emplacement (par exemple : westus)
    • Nom vnet
    • Nom de sous-réseau

Remarque : il n’est pas nécessaire de changer le vmName.

     

    Le script PowerShell offre différentes options de taille pour l’environnement Azure et vous permet de laisser un commentaire au sujet de la taille que vous désirez.

  1. Trouvez ÉTAPE 2. Enlever le signe de commentaire de la taille de déploiement désirée sur votre serveur. Les options sont :
    • Petit
    • Moyenne
    • Grand

     

    Le script BomgarPAM_azure en cours d’exécution dans Windows PowerShell.

  2. Enregistrez et exécutez le script dans Windows PowerShell.
  3.  

    L’invite de connexion pour Microsoft Azure.

  4. Saisissez vos informations d’authentification lorsqu’elles vous sont demandées et connectez-vous à votre compte Microsoft Azure.
  5.  

    Le message de collecte de données d’Azure s’affiche dans PowerShell.

  6. Dans Windows PowerShell, vous devriez recevoir un message indiquant les modules AzureRM trouvés. Vous pouvez à ce moment choisir d’aide Microsoft Azure dans la collecte de données.
  7.  

    Message dans PowerShell indiquant que le hachage MD5 est en train d’être calculé.

  8. Le système configure ensuite un hachage MD5, transfère le serveur sur votre environnement Azure et configure une adresse IP publique pour votre serveur virtuel Bomgar.
  9. Message dans PowerShell indiquant que le serveur est en cours de transfert vers Azure.

     

    La fenêtre PowerShell indiquant l’adresse IP pour le serveur.

  10. Il vous est ensuite demandé d’aller sur l’adresse IP configurée pour votre serveur. Le message est le suivant : Pour administrer le serveur, allez à l’adresse https://xx.xx.xx.xxx/appliance.
  11.  

    La section Bomgar vous permettant de saisir votre clé de licence du serveur pour enregistrer votre serveur.

  12. Sur la page /appliance, saisissez votre clé de licence du serveur fournie dans l’e-mail envoyé par l’assistance technique Bomgar. Cliquez sur Enregistrer.
  13. Pour configurer une URL persistante pour votre serveur, vous avez deux options :
    • Dans la console Azure, réglez l’IP externe du serveur sur « Statique ». Assignez ensuite votre entrée DNS à cette IP externe.
    • Vous pouvez aussi appliquer un nom de DNS dans Azure. Définissez un enregistrement CNAME pointant vers cette adresse.

Remarque : aucune autre configuration du réseau ou de la console n’est nécessaire pour les serveurs basés sur Azure. Veuillez continuer pour procéder à l’Enregistrement et mise à jour du serveur virtuel de Privileged Access.