Helyi hitelesítés letiltása az Automationben
Fontos
- Az Update Management javítás nem működik, ha a helyi hitelesítés le van tiltva.
- Ha letiltja a helyi hitelesítést, az hatással van egy runbook webhook, Automation Desired State Configuration és ügynökalapú hibrid runbook-feldolgozók használatával történő indítására. További információkért tekintse meg a rendelkezésre álló alternatívákat.
Az Azure Automation a Microsoft Entra hitelesítést támogatja az Összes Automation-szolgáltatás nyilvános végpontja számára. Ez a kritikus biztonsági fejlesztés eltávolítja a tanúsítványfüggőségeket, és lehetővé teszi a szervezetek számára a helyi hitelesítési módszerek letiltását. Ez a funkció zökkenőmentes integrációt biztosít, ha az identitások és az erőforrás-hitelesítő adatok Központi felügyelete és kezelése a Microsoft Entra-azonosítón keresztül szükséges.
Az Azure Automation egy opcionális funkciót biztosít a helyi hitelesítés letiltásához az Automation-fiók szintjén az Azure-szabályzat Azure Automation-fiók konfigurálása a helyi hitelesítés letiltásához. Alapértelmezés szerint ez a jelző hamis értékre van állítva a fiókban, így a helyi és a Microsoft Entra-hitelesítést is használhatja. Ha úgy dönt, hogy letiltja a helyi hitelesítést, akkor az Automation szolgáltatás csak a Microsoft Entra ID-alapú hitelesítést fogadja el.
Ha a hitelesítés le van tiltva, az Azure Portalon figyelmeztető üzenet jelenhet meg a kiválasztott Automation-fiók kezdőlapján. Annak ellenőrzéséhez, hogy a helyi hitelesítési házirend engedélyezve van-e, használja a Get-AzAutomationAccount PowerShell-parancsmagot, és ellenőrizze a tulajdonságotDisableLocalAuth. true A helyi hitelesítés le van tiltva.
A helyi hitelesítés letiltása nem lép érvénybe azonnal. Hagyjon néhány percet, amíg a szolgáltatás letiltja a jövőbeli hitelesítési kéréseket.
Megjegyzés:
- Jelenleg az új API-verzió (2021-06-22) vagy a jelző
DisableLocalAuthPowerShell-támogatása nem érhető el. A jelölő frissítéséhez azonban használhatja a Rest-API-t ezzel az API-verzióval.
Helyi hitelesítés ismételt engedélyezése
A helyi hitelesítés újbóli engedélyezéséhez hajtsa végre a PowerShell-parancsmagot Set-AzAutomationAccount a paraméterrel -DisableLocalAuth false. Hagyjon néhány percet, amíg a szolgáltatás elfogadja a módosítást, hogy engedélyezhesse a helyi hitelesítési kérelmeket.
Kompatibilitás
Az alábbi táblázat azokat a viselkedéseket és funkciókat ismerteti, amelyek nem működnek a helyi hitelesítés letiltásával.
| Eset | Alternative |
|---|---|
| Runbook indítása webhook használatával. | Runbook-feladat indítása a Microsoft Entra-hitelesítést használó Azure Resource Manager-sablonnal. |
| Az Automation kívánt állapotkonfigurációjának használata. | Használja az Azure Policy vendégkonfigurációját. |
| Ügynökalapú hibrid runbook-feldolgozók használata. | Bővítményalapú hibrid runbook-feldolgozók használata. |
| Az Azure Update Manager használata | Az Azure Update Manager használata |