Menonaktifkan autentikasi lokal di Azure Automation
Penting
- Patching Manajemen Pembaruan tidak akan berfungsi saat autentikasi lokal dinonaktifkan.
- Saat Anda menonaktifkan autentikasi lokal, ini berdampak pada memulai runbook menggunakan webhook, Konfigurasi Status yang Diinginkan Automation, dan Hybrid Runbook Worker berbasis agen. Untuk informasi selengkapnya, lihat alternatif yang tersedia.
Azure Automation menyediakan dukungan autentikasi Microsoft Entra untuk semua titik akhir publik layanan Automation. Peningkatan keamanan kritis ini menghilangkan dependensi sertifikat dan memberi organisasi kontrol untuk menonaktifkan metode autentikasi lokal. Fitur ini memberi Anda integrasi yang mulus saat kontrol dan manajemen identitas terpusat dan kredensial sumber daya melalui ID Microsoft Entra diperlukan.
Azure Automation menyediakan fitur opsional untuk "Menonaktifkan autentikasi lokal" di tingkat akun Automation menggunakan kebijakan Mengonfigurasi akun Azure Automation untuk menonaktifkan autentikasi lokal. Secara default, bendera ini diatur ke false di akun, sehingga Anda dapat menggunakan autentikasi lokal dan autentikasi Microsoft Entra. Jika Anda memilih untuk menonaktifkan autentikasi lokal, maka layanan Automation hanya menerima autentikasi berbasis ID Microsoft Entra.
Di portal Microsoft Azure, Anda mungkin menerima pesan peringatan di halaman arahan untuk akun Automation yang dipilih jika autentikasi dinonaktifkan. Untuk mengonfirmasi apakah kebijakan autentikasi lokal diaktifkan, gunakan cmdlet PowerShell Get-AzAutomationAccount dan periksa properti DisableLocalAuth. Nilai true berarti autentikasi lokal dinonaktifkan.
Menonaktifkan autentikasi lokal tidak segera berlaku. Biarkan beberapa menit agar layanan memblokir permintaan autentikasi di masa mendatang.
Catatan
- Saat ini, dukungan PowerShell untuk versi API baru (2021-06-22) atau bendera –
DisableLocalAuthtidak tersedia. Namun, Anda dapat menggunakan Rest-API dengan versi API ini untuk memperbarui bendera.
Mengaktifkan kembali autentikasi lokal
Untuk mengaktifkan kembali autentikasi lokal, jalankan cmdlet PowerShell Set-AzAutomationAccount dengan parameter -DisableLocalAuth false. Biarkan beberapa menit agar layanan menerima perubahan untuk mengizinkan permintaan autentikasi lokal.
Kompatibilitas
Tabel berikut ini menjelaskan perilaku atau fitur yang dicegah bekerja dengan menonaktifkan autentikasi lokal.
| Skenario | Alternatif |
|---|---|
| Memulai runbook menggunakan webhook. | Mulai pekerjaan runbook menggunakan templat Azure Resource Manager, yang menggunakan autentikasi Microsoft Entra. |
| Menggunakan Konfigurasi Status yang Diinginkan Automation. | Gunakan konfigurasi Tamu Azure Policy. |
| Menggunakan Hybrid Runbook Workers berbasis agen. | Gunakan Hybrid Runbook Workers berbasis ekstensi. |
| Menggunakan Manajemen Pembaruan Automation | Menggunakan Azure Update Manager |