Lokale verificatie uitschakelen in Automation
Belangrijk
- Patching voor updatebeheer werkt niet wanneer lokale verificatie is uitgeschakeld.
- Wanneer u lokale verificatie uitschakelt, heeft dit invloed op het starten van een runbook met behulp van een webhook, Automation Desired State Configuration en hybrid Runbook Workers op basis van agents. Zie de beschikbare alternatieven voor meer informatie.
Azure Automation biedt ondersteuning voor Microsoft Entra-verificatie voor alle openbare eindpunten van de Automation-service. Deze kritieke beveiligingsverbetering verwijdert certificaatafhankelijkheden en geeft organisaties de controle om lokale verificatiemethoden uit te schakelen. Deze functie biedt u naadloze integratie wanneer gecentraliseerd beheer en beheer van identiteiten en resourcereferenties via Microsoft Entra-id is vereist.
Azure Automation biedt een optionele functie voor het uitschakelen van lokale verificatie op automation-accountniveau met behulp van het Azure Policy Azure Automation-account configureren om lokale verificatie uit te schakelen. Deze vlag is standaard ingesteld op false bij het account, zodat u zowel lokale verificatie als Microsoft Entra-verificatie kunt gebruiken. Als u ervoor kiest om lokale verificatie uit te schakelen, accepteert de Automation-service alleen verificatie op basis van Microsoft Entra ID.
In Azure Portal ontvangt u mogelijk een waarschuwingsbericht op de landingspagina voor het geselecteerde Automation-account als verificatie is uitgeschakeld. Als u wilt controleren of het lokale verificatiebeleid is ingeschakeld, gebruikt u de PowerShell-cmdlet Get-AzAutomationAccount en controleert u de eigenschap DisableLocalAuth. Een waarde van true het middel dat lokale verificatie is uitgeschakeld.
Het uitschakelen van lokale verificatie wordt niet onmiddellijk van kracht. Wacht enkele minuten voordat de service toekomstige verificatieaanvragen blokkeert.
Notitie
- Momenteel is PowerShell-ondersteuning voor de nieuwe API-versie (2021-06-22) of de vlag
DisableLocalAuthniet beschikbaar. U kunt de Rest-API echter gebruiken met deze API-versie om de vlag bij te werken.
Lokale verificatie opnieuw inschakelen
Als u lokale verificatie opnieuw wilt inschakelen, voert u de PowerShell-cmdlet Set-AzAutomationAccount uit met de parameter -DisableLocalAuth false. Wacht enkele minuten totdat de service de wijziging accepteert om lokale verificatieaanvragen toe te staan.
Compatibiliteit
In de volgende tabel worden de gedragingen of functies beschreven die verhinderd zijn om te werken door lokale verificatie uit te schakelen.
| Scenario | Alternatief |
|---|---|
| Een runbook starten met behulp van een webhook. | Start een runbooktaak met behulp van een Azure Resource Manager-sjabloon, die gebruikmaakt van Microsoft Entra-verificatie. |
| Automation Desired State Configuration gebruiken. | Gebruik de Gastconfiguratie van Azure Policy. |
| Hybrid Runbook Workers op basis van agents gebruiken. | Gebruik hybrid Runbook Workers op basis van extensies. |
| Automation Updatebeheer gebruiken | Azure Update Manager gebruiken |