Azure automation的認(rèn)證: 用戶名和密碼

創(chuàng)新互聯(lián)公司專注于沿河企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,電子商務(wù)商城網(wǎng)站建設(shè)。沿河網(wǎng)站建設(shè)公司,為沿河等地區(qū)提供建站服務(wù)。全流程按需求定制開發(fā)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

在Azure的automation中使用Powershell可以管理當(dāng)前訂閱的資源，也可以管理不同訂閱的資源，那么問題就來了，安全性如何保障呢？Azure的自動(dòng)化和其他使用或者管理Azure的客戶端一樣，對(duì)任何需要管理的Azure，都需要認(rèn)證，最基本的有兩種認(rèn)證方式，一種是基于訂閱的用戶名密碼的，一種是基于證書的，本節(jié)介紹基于用戶名密碼。

1. 不建議直接在automation中使用當(dāng)前管理生產(chǎn)訂閱的賬號(hào)的OrgID和密碼,建議單獨(dú)為automation建立一個(gè)用戶名,首先,登陸Azure的管理界面,打開Active Directory：

1. 選擇你當(dāng)前的目錄名稱，進(jìn)入主界面，你可以看到有用戶，應(yīng)用程序等，那么我們需要新添加一個(gè)用戶，選擇底部的添加用戶：

1. 輸入該用戶的相關(guān)信息，選擇組織中的新用戶，輸入用戶名稱，例如示例中是automationuser，選擇下一步：

1. 輸入用戶的配置文件，備用郵件等地址，請(qǐng)一定不要選啟用多重身份驗(yàn)證：

1. 單機(jī)創(chuàng)建，完成后系統(tǒng)會(huì)給你分配一個(gè)臨時(shí)密碼，需要你用新用戶登陸系統(tǒng)，修改臨時(shí)密碼才可以使用：

1. 用戶創(chuàng)建完成后，你必須將用戶添加到協(xié)同管理員，并分配你需要管理的訂閱才可以使用：

1. 請(qǐng)牢記在本處創(chuàng)建的自動(dòng)化用戶名和密碼，在后續(xù)創(chuàng)建自動(dòng)化腳本中使用。

2. 使用用戶名和密碼進(jìn)行自動(dòng)化腳本認(rèn)證的有點(diǎn)和缺點(diǎn)：

   1. 優(yōu)點(diǎn)：簡(jiǎn)單方便，直觀

   2. 缺點(diǎn)：由于Azure強(qiáng)制3個(gè)月修改密碼，所以有很多用戶使用該種方式運(yùn)行自動(dòng)化腳本，密碼過期沒有及時(shí)更新，也不知道，導(dǎo)致維護(hù)工作長(zhǎng)時(shí)間中斷