Megosztás a következőn keresztül:


Gyakori kérdések a futtató fiókról felügyelt identitásokra való migrálásról

Az alábbi gyakori kérdések segíthetnek a futtató fiókból felügyelt identitásba való migrálásban az Azure Automationben. Ha bármilyen más kérdése van a képességekkel kapcsolatban, tegye fel őket a vitafórumon. Amikor egy kérdést gyakran kérdeznek meg, hozzáadjuk a cikkhez, hogy mindenki számára előnyös legyen.

Mennyi ideig támogatja a futtató fiókot?

Az Automation futtató fiókokat 2023. szeptember 30-ig támogatjuk. Emellett 2023. április 01-től nem lehet új futtató fiókokat létrehozni az Azure Automationben. A meglévő futtató fiókok tanúsítványainak megújítása csak a támogatás végéig lehetséges.

A futtató fiókot használó meglévő runbookok képesek lesznek-e a hitelesítésre?

Igen, képesek lesznek a hitelesítésre. A futtató fiókot használó meglévő runbookokra nincs hatással. 2023. szeptember 30-a után nem támogatott minden runbook-végrehajtás, amely futtató fiókokat használ, beleértve a klasszikus futtató fiókokat is. Ezért az összes runbookot át kell telepítenie a felügyelt identitások használatára a dátum előtt.

A futtató fiókom hamarosan lejár, hogyan újíthatom meg?

Ha a futtató fiók tanúsítványa hamarosan lejár, érdemes elkezdeni a felügyelt identitások használatát a hitelesítéshez a tanúsítvány megújítása helyett. Ha azonban továbbra is meg szeretné újítani, azt csak 2023. szeptember 30-ig teheti meg a portálon keresztül.

Létrehozhatok új futtató fiókokat?

2023. április 1-től nem lehet új futtató fiókokat létrehozni. Határozottan javasoljuk, hogy az új futtató fiókok létrehozása helyett kezdje el használni a felügyelt identitásokat a hitelesítéshez.

2023. szeptember 30. után is hitelesíthetők lesznek a futtató fiókot még használó runbookok?

Igen, a runbookok a futtató fiók tanúsítványának lejáratáig hitelesíthetők lesznek. 2023. szeptember 30-a után a RunAs-fiókokat használó runbook-végrehajtások nem támogatottak.

2023. szeptember 30-án visszavonulnak a Csatlakozás ions és a hitelesítő adatok?

Az Automation futtató fiókok 2023. szeptember 30. után nem támogatottak. Csatlakozás és hitelesítő adatok nem tartoznak a nyugdíjba vonulás hatálya alá. A biztonságosabb hitelesítés érdekében javasoljuk, hogy a felügyelt identitásokat használja.

Mi az a felügyelt identitás?

Az alkalmazások felügyelt identitásokat használnak a Microsoft Entra-azonosítóban, amikor a Microsoft Entra-hitelesítést támogató erőforrásokhoz csatlakoznak. Az alkalmazások felügyelt identitásokkal szerezhetik be a Microsoft Entra-jogkivonatokat hitelesítő adatok, titkos kódok, tanúsítványok vagy kulcsok kezelése nélkül.

A Microsoft Entra ID-ban található felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.

Mit tehetek egy felügyelt identitással az Automation-fiókokban?

A Microsoft Entra-azonosítóból származó Azure Automation-alapú felügyelt identitás lehetővé teszi a runbook számára, hogy könnyen hozzáférjen más, Microsoft Entra által védett erőforrásokhoz. Ezt az identitást az Azure platform kezeli, és nem követeli meg, hogy titkos kulcsokat építsen ki vagy forgassa el.

A legfontosabb előnyök a következők:

  • Felügyelt identitásokkal hitelesíthet minden Olyan Azure-szolgáltatásban, amely támogatja a Microsoft Entra-hitelesítést.
  • A felügyelt identitások kiküszöbölik a futtató fiókok runbook-kódban való kezelésével járó többletterhelést. Az erőforrásokat egy Automation-fiók felügyelt identitásán keresztül érheti el egy runbookból anélkül, hogy aggódnia kellene a szolgáltatásnév, a futtató tanúsítvány, a futtató kapcsolat stb. létrehozása miatt.
  • Nem kell megújítani az Automation futtató fiók által használt tanúsítványt.

Biztonságosabbak a felügyelt identitások, mint a futtató fiókok?

A futtató fiókok létrehoznak egy Microsoft Entra-alkalmazást, amely az előfizetés erőforrásainak kezelésére szolgál egy olyan tanúsítványon keresztül, amely alapértelmezés szerint közreműködői hozzáféréssel rendelkezik az előfizetés szintjén. A rosszindulatú felhasználók ezt a tanúsítványt arra használhatják, hogy kiemelt műveletet hajtsanak végre az előfizetés erőforrásain, ami potenciális biztonsági réseket eredményezhet.

A futtató fiókok felügyeleti többletterheléssel is rendelkeznek, amely magában foglalja a szolgáltatásnév, a futtató tanúsítvány, a futtató kapcsolat, a tanúsítványmegújítás stb. létrehozását. A felügyelt identitások kiküszöbölik ezt a többletterhelést azáltal, hogy biztonságos módszert biztosítanak a felhasználók számára a Microsoft Entra-hitelesítést támogató erőforrások hitelesítésére és elérésére anélkül, hogy a tanúsítvány- vagy hitelesítő adatok kezelésével kellene foglalkozniuk.

Használható felügyelt identitás felhőbeli és hibrid feladatokhoz is?

Az Azure Automation a felhőbeli és hibrid feladatokhoz is támogatja a rendszer által hozzárendelt felügyelt identitásokat . Az Azure Automation felhasználó által hozzárendelt felügyelt identitásai jelenleg csak felhőbeli feladatokhoz használhatók, és nem használhatók hibrid feldolgozón futó feladatokhoz.

Hogyan migrálhatok meglévő futtató fiókból felügyelt identitásba?

Kövesse a meglévő futtató fiók felügyelt identitásba való migrálásával kapcsolatos lépéseket.

Hogyan megtekintheti a futtató fiókot használó runbookokat, és tudja, hogy milyen engedélyek vannak hozzárendelve ehhez a fiókhoz?

Ezzel a szkripttel megtudhatja, hogy mely Automation-fiókok használnak futtató fiókot. Ha az Azure Automation-fiókok futtató fiókot tartalmaznak, alapértelmezés szerint hozzá lesz rendelve a beépített közreműködői szerepkör. A szkripttel ellenőrizheti az Azure Automation futtató fiókokat, és megállapíthatja, hogy a szerepkör-hozzárendelés az alapértelmezett, vagy egy másik szerepkördefinícióra lett-e módosítva.

Következő lépések

Ha a kérdésére nem ad választ, további kérdéseket és válaszokat az alábbi forrásokban talál: