تعطيل المصادقة المحلية في التنفيذ التلقائي
هام
- لن يعمل التحديث الجزئي لإدارة التحديث عند تعطيل المصادقة المحلية.
- عند تعطيل المصادقة المحلية، فإنه يؤثر على بدء تشغيل دفتر تشغيل باستخدام إخطار على الويب، وأتمتة تكوين الحالة المطلوبة وعمال دفتر التشغيل المختلط المستند إلى العامل. لمزيد من المعلومات، راجع البدائل المتاحة.
يوفر Azure Automation دعم مصادقة Microsoft Entra لجميع نقاط النهاية العامة لخدمة التنفيذ التلقائي. يزيل تحسين الأمان الهام هذا تبعيات الشهادة ويمنح المؤسسات التحكم لتعطيل أساليب المصادقة المحلية. توفر لك هذه الميزة تكاملا سلسا عند الحاجة إلى التحكم المركزي وإدارة الهويات وبيانات اعتماد الموارد من خلال معرف Microsoft Entra.
يوفر التنفيذ التلقائي في Azure ميزة اختيارية إلى "تعطيل المصادقة المحلية" على مستوى حساب التنفيذ التلقائي باستخدام نهج Azure حساب التنفيذ التلقائي في Azure لتعطيل المصادقة المحلية. بشكل افتراضي، يتم تعيين هذه العلامة على false في الحساب، بحيث يمكنك استخدام كل من المصادقة المحلية ومصادقة Microsoft Entra. إذا اخترت تعطيل المصادقة المحلية، فإن خدمة التنفيذ التلقائي تقبل المصادقة المستندة إلى معرف Microsoft Entra فقط.
في مدخل Azure، قد تتلقى رسالة تحذيرية على الصفحة المقصودة لحساب التنفيذ التلقائي المحدد في حالة تعطيل المصادقة. لتأكيد ما إذا كان نهج المصادقة المحلي ممكنا، استخدم PowerShell cmdlet Get-AzAutomationAccount وتحقق من الخاصية DisableLocalAuth. قيمة true تُعني تعطيل المصادقة المحلية.
لا يُفعَّل تعطيل المصادقة المحلية على الفور. انتظر بضع دقائق حتى تحظر الخدمة طلبات المصادقة المستقبلية.
إشعار
- حاليا، دعم PowerShell لإصدار واجهة برمجة التطبيقات الجديد (2021-06-22) أو العلامة -
DisableLocalAuthغير متوفر. ومع ذلك، يمكنك استخدام Rest-API مع إصدار واجهة برمجة التطبيقات هذا لتحديث العلامة.
إعادة تمكين المصادقة المحلية
لإعادة تمكين المصادقة المحلية، نفِّذ cmdlet PowerShell Set-AzAutomationAccount مع المعلمة -DisableLocalAuth false. انتظر بضع دقائق حتى تقبل الخدمة التغيير للسماح بطلبات المصادقة المحلية.
التوافق
يصف الجدول التالي السلوكيات أو الميزات التي مُنِعت من العمل من خلال تعطيل المصادقة المحلية.
| السيناريو | البديل |
|---|---|
| بدء كتاب التشغيل باستخدام خطاف الويب. | ابدأ مهمة دفتر التشغيل باستخدام قالب Azure Resource Manager، والذي يستخدم مصادقة Microsoft Entra. |
| استخدام تكوين الحالة المطلوبة للتنفيذ التلقائي. | استخدم تكوين Azure Policy Guest. |
| استخدام Hybrid Runbook Workers المستندة إلى الوكيل. | استخدم Hybrid Runbook Workers المستندة إلى الملحق. |
| استخدام إدارة تحديث الأتمتة | استخدام Azure Update Manager |