Gyakori kérdések a futtató fiókról felügyelt identitásokra való migrálásról
Az alábbi gyakori kérdések segíthetnek a futtató fiókból felügyelt identitásba való migrálásban az Azure Automationben. Ha bármilyen más kérdése van a képességekkel kapcsolatban, tegye fel őket a vitafórumon. Amikor egy kérdést gyakran kérdeznek meg, hozzáadjuk a cikkhez, hogy mindenki számára előnyös legyen.
Mennyi ideig támogatja a futtató fiókot?
Az Automation futtató fiókokat 2023. szeptember 30-ig támogatjuk. Emellett 2023. április 01-től nem lehet új futtató fiókokat létrehozni az Azure Automationben. A meglévő futtató fiókok tanúsítványainak megújítása csak a támogatás végéig lehetséges.
A futtató fiókot használó meglévő runbookok képesek lesznek-e a hitelesítésre?
Igen, képesek lesznek a hitelesítésre. A futtató fiókot használó meglévő runbookokra nincs hatással. 2023. szeptember 30-a után nem támogatott minden runbook-végrehajtás, amely futtató fiókokat használ, beleértve a klasszikus futtató fiókokat is. Ezért az összes runbookot át kell telepítenie a felügyelt identitások használatára a dátum előtt.
A futtató fiókom hamarosan lejár, hogyan újíthatom meg?
Ha a futtató fiók tanúsítványa hamarosan lejár, érdemes elkezdeni a felügyelt identitások használatát a hitelesítéshez a tanúsítvány megújítása helyett. Ha azonban továbbra is meg szeretné újítani, azt csak 2023. szeptember 30-ig teheti meg a portálon keresztül.
Létrehozhatok új futtató fiókokat?
2023. április 1-től nem lehet új futtató fiókokat létrehozni. Határozottan javasoljuk, hogy az új futtató fiókok létrehozása helyett kezdje el használni a felügyelt identitásokat a hitelesítéshez.
2023. szeptember 30. után is hitelesíthetők lesznek a futtató fiókot még használó runbookok?
Igen, a runbookok a futtató fiók tanúsítványának lejáratáig hitelesíthetők lesznek. 2023. szeptember 30-a után a RunAs-fiókokat használó runbook-végrehajtások nem támogatottak.
2023. szeptember 30-án visszavonulnak a Csatlakozás ions és a hitelesítő adatok?
Az Automation futtató fiókok 2023. szeptember 30. után nem támogatottak. Csatlakozás és hitelesítő adatok nem tartoznak a nyugdíjba vonulás hatálya alá. A biztonságosabb hitelesítés érdekében javasoljuk, hogy a felügyelt identitásokat használja.
Mi az a felügyelt identitás?
Az alkalmazások felügyelt identitásokat használnak a Microsoft Entra-azonosítóban, amikor a Microsoft Entra-hitelesítést támogató erőforrásokhoz csatlakoznak. Az alkalmazások felügyelt identitásokkal szerezhetik be a Microsoft Entra-jogkivonatokat hitelesítő adatok, titkos kódok, tanúsítványok vagy kulcsok kezelése nélkül.
A Microsoft Entra ID-ban található felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.
Mit tehetek egy felügyelt identitással az Automation-fiókokban?
A Microsoft Entra-azonosítóból származó Azure Automation-alapú felügyelt identitás lehetővé teszi a runbook számára, hogy könnyen hozzáférjen más, Microsoft Entra által védett erőforrásokhoz. Ezt az identitást az Azure platform kezeli, és nem követeli meg, hogy titkos kulcsokat építsen ki vagy forgassa el.
A legfontosabb előnyök a következők:
- Felügyelt identitásokkal hitelesíthet minden Olyan Azure-szolgáltatásban, amely támogatja a Microsoft Entra-hitelesítést.
- A felügyelt identitások kiküszöbölik a futtató fiókok runbook-kódban való kezelésével járó többletterhelést. Az erőforrásokat egy Automation-fiók felügyelt identitásán keresztül érheti el egy runbookból anélkül, hogy aggódnia kellene a szolgáltatásnév, a futtató tanúsítvány, a futtató kapcsolat stb. létrehozása miatt.
- Nem kell megújítani az Automation futtató fiók által használt tanúsítványt.
Biztonságosabbak a felügyelt identitások, mint a futtató fiókok?
A futtató fiókok létrehoznak egy Microsoft Entra-alkalmazást, amely az előfizetés erőforrásainak kezelésére szolgál egy olyan tanúsítványon keresztül, amely alapértelmezés szerint közreműködői hozzáféréssel rendelkezik az előfizetés szintjén. A rosszindulatú felhasználók ezt a tanúsítványt arra használhatják, hogy kiemelt műveletet hajtsanak végre az előfizetés erőforrásain, ami potenciális biztonsági réseket eredményezhet.
A futtató fiókok felügyeleti többletterheléssel is rendelkeznek, amely magában foglalja a szolgáltatásnév, a futtató tanúsítvány, a futtató kapcsolat, a tanúsítványmegújítás stb. létrehozását. A felügyelt identitások kiküszöbölik ezt a többletterhelést azáltal, hogy biztonságos módszert biztosítanak a felhasználók számára a Microsoft Entra-hitelesítést támogató erőforrások hitelesítésére és elérésére anélkül, hogy a tanúsítvány- vagy hitelesítő adatok kezelésével kellene foglalkozniuk.
Használható felügyelt identitás felhőbeli és hibrid feladatokhoz is?
Az Azure Automation a felhőbeli és hibrid feladatokhoz is támogatja a rendszer által hozzárendelt felügyelt identitásokat . Az Azure Automation felhasználó által hozzárendelt felügyelt identitásai jelenleg csak felhőbeli feladatokhoz használhatók, és nem használhatók hibrid feldolgozón futó feladatokhoz.
Hogyan migrálhatok meglévő futtató fiókból felügyelt identitásba?
Kövesse a meglévő futtató fiók felügyelt identitásba való migrálásával kapcsolatos lépéseket.
Hogyan megtekintheti a futtató fiókot használó runbookokat, és tudja, hogy milyen engedélyek vannak hozzárendelve ehhez a fiókhoz?
Ezzel a szkripttel megtudhatja, hogy mely Automation-fiókok használnak futtató fiókot. Ha az Azure Automation-fiókok futtató fiókot tartalmaznak, alapértelmezés szerint hozzá lesz rendelve a beépített közreműködői szerepkör. A szkripttel ellenőrizheti az Azure Automation futtató fiókokat, és megállapíthatja, hogy a szerepkör-hozzárendelés az alapértelmezett, vagy egy másik szerepkördefinícióra lett-e módosítva.
Következő lépések
Ha a kérdésére nem ad választ, további kérdéseket és válaszokat az alábbi forrásokban talál:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: