Azure automation的認證: 用戶名和密碼
在Azure的automation中使用Powershell可以管理當前訂閱的資源,也可以管理不同訂閱的資源,那麼問題就來了,安全性如何保障呢?Azure的自動化和其他使用或者管理Azure的客戶端一樣,對任何需要管理的Azure,都需要認證,最基本的有兩種認證方式,一種是基於訂閱的用戶名密碼的,一種是基於證書的,本節介紹基於用戶名密碼。
不建議直接在automation中使用當前管理生產訂閱的賬號的OrgID和密碼,建議單獨爲automation建立一個用戶名,首先,登陸Azure的管理界面,打開Active Directory:
選擇你當前的目錄名稱,進入主界面,你可以看到有用戶,應用程序等,那麼我們需要新添加一個用戶,選擇底部的添加用戶:
輸入該用戶的相關信息,選擇組織中的新用戶,輸入用戶名稱,例如示例中是automationuser,選擇下一步:
輸入用戶的配置文件,備用郵件等地址,請一定不要選啓用多重身份驗證:
單機創建,完成後系統會給你分配一個臨時密碼,需要你用新用戶登陸系統,修改臨時密碼纔可以使用:
用戶創建完成後,你必須將用戶添加到協同管理員,並分配你需要管理的訂閱纔可以使用:
請牢記在本處創建的自動化用戶名和密碼,在後續創建自動化腳本中使用。
使用用戶名和密碼進行自動化腳本認證的有點和缺點:
優點:簡單方便,直觀
缺點:由於Azure強制3個月修改密碼,所以有很多用戶使用該種方式運行自動化腳本,密碼過期沒有及時更新,也不知道,導致維護工作長時間中斷