Sdílet prostřednictvím


Nejčastější dotazy k migraci z účtu Spustit jako na spravované identity

Následující nejčastější dotazy vám můžou pomoct s migrací z účtu Spustit jako na spravovanou identitu ve službě Azure Automation. Pokud máte nějaké další otázky týkající se možností, publikujte je na diskuzní fórum. Když je otázka často kladená, přidáme ji do tohoto článku, aby byla přínosná pro všechny uživatele.

Jak dlouho budete podporovat účet Spustit jako?

Účty Automation Spustit jako budou podporovány do 30. září 2023. Kromě toho od 1. dubna 2023 nebude možné vytvářet nové účty Spustit jako ve službě Azure Automation. Obnovení certifikátů pro stávající účty Spustit jako by bylo možné pouze do konce podpory.

Budou se existující runbooky, které používají účet Spustit jako, ověřit?

Ano, budou moct provést ověření. Stávající runbooky, které používají účet Spustit jako, nebudou mít žádný vliv. Po 30. září 2023 se všechna spuštění runbooků pomocí účtů Spustit jako, včetně účtů Spustit jako pro Classic, nepodporují. Proto musíte migrovat všechny runbooky, aby používaly spravované identity před tímto datem.

Platnost účtu Spustit jako brzy vyprší, jak ho můžu prodloužit?

Pokud brzy vyprší platnost certifikátu účtu Spustit jako, je vhodné místo obnovení certifikátu začít používat spravované identity k ověřování. Pokud ho ale přesto chcete obnovit, budete ho moct provést pouze prostřednictvím portálu do 30. září 2023.

Můžu vytvořit nové účty Spustit jako?

Od 1. dubna 2023 by vytvoření nových účtů Spustit jako nebylo možné. Důrazně doporučujeme, abyste místo vytváření nových účtů Spustit jako začali používat spravované identity pro ověřování.

Budou runbooky, které stále používají účet Spustit jako, možné ověřit po 30. září 2023?

Ano, runbooky se budou moct ověřit, dokud nevyprší platnost certifikátu účtu Spustit jako. Po 30. září 2023 se všechna spuštění runbooků pomocí účtů Spustit jako nepodporují.

Dochází k vyřazení prostředků Připojení a přihlašovacích údajů k 30.

Účty Automation Spustit jako nebudou podporovány po 30. září 2023. Připojení iony a prostředky přihlašovacích údajů nedosáhnou do pohledu tohoto vyřazení. Pro bezpečnější způsob ověřování doporučujeme používat spravované identity.

Co je spravovaná identita?

Aplikace používají spravované identity v MICROSOFT Entra ID při připojování k prostředkům, které podporují ověřování Microsoft Entra. Aplikace můžou používat spravované identity k získání tokenů Microsoft Entra bez správy přihlašovacích údajů, tajných kódů, certifikátů nebo klíčů.

Další informace o spravovaných identitách v Microsoft Entra ID najdete v tématu Spravované identity pro prostředky Azure.

Co můžu dělat se spravovanou identitou v účtech Automation?

Spravovaná identita Azure Automation z Microsoft Entra ID umožňuje runbooku snadno přistupovat k dalším prostředkům chráněným Microsoft Entra. Tuto identitu spravuje platforma Azure a nevyžaduje zřízení ani obměně tajných kódů.

Mezi klíčové výhody patří:

  • Spravované identity můžete použít k ověření v libovolné službě Azure, která podporuje ověřování Microsoft Entra.
  • Spravované identity eliminují režii spojenou se správou účtů Spustit jako v kódu runbooku. K prostředkům můžete přistupovat prostřednictvím spravované identity účtu Automation z runbooku, aniž byste se museli starat o vytvoření instančního objektu, certifikátu Spustit jako, připojení Spustit jako atd.
  • Certifikát, který používá účet Automation Spustit jako, nemusíte obnovovat.

Jsou spravované identity bezpečnější než účet Spustit jako?

Účet Spustit jako vytvoří aplikaci Microsoft Entra, která se používá ke správě prostředků v rámci předplatného prostřednictvím certifikátu, který má ve výchozím nastavení přístup přispěvatele na úrovni předplatného. Uživatel se zlými úmysly může tento certifikát použít k provedení privilegované operace s prostředky v předplatném, což vede k potenciálním ohrožením zabezpečení.

Účty Spustit jako mají také režijní náklady na správu, které zahrnují vytvoření instančního objektu, certifikátu Spustit jako, připojení Spustit jako, obnovení certifikátu atd. Spravované identity eliminují tuto režii tím, že uživatelům poskytují zabezpečenou metodu ověřování a přístupu k prostředkům, které podporují ověřování Microsoft Entra, aniž by se museli starat o správu certifikátů nebo přihlašovacích údajů.

Je možné spravovanou identitu použít pro cloudové i hybridní úlohy?

Azure Automation podporuje spravované identity přiřazené systémem pro cloudové i hybridní úlohy. Spravované identity přiřazené uživatelem ve službě Azure Automation se v současné době dají používat jenom pro cloudové úlohy a nejde je použít pro úlohy, které běží v hybridním pracovním procesu.

Jak můžu migrovat z existujícího účtu Spustit jako na spravovanou identitu?

Postupujte podle kroků v části Migrace existujícího účtu Spustit jako do spravované identity.

Návody zobrazit runbooky, které používají účet Spustit jako, a zjistit, jaká oprávnění jsou k danému účtu přiřazena?

Pomocí tohoto skriptu zjistíte, které účty Automation používají účet Spustit jako. Pokud vaše účty Azure Automation obsahují účet Spustit jako, bude mít ve výchozím nastavení přiřazenou předdefinované role přispěvatele. Pomocí skriptu můžete zkontrolovat účty Azure Automation Spustit jako a určit, jestli je jejich přiřazení role výchozí nebo jestli se změnilo na jinou definici role.

Další kroky

Pokud tady nenajdete odpověď na vaši otázku, můžete se podívat na následující zdroje, kde najdete další otázky a odpovědi: