Perguntas frequentes sobre a migração de uma conta Run As para identidades gerenciadas
As perguntas frequentes a seguir podem ajudá-lo a migrar de uma conta Run As para uma identidade gerenciada na Automação do Azure. Se você tiver outras dúvidas sobre os recursos, publique-as no fórum de discussão. Quando uma pergunta é feita com frequência, adicionamo-la a este artigo para que beneficie todos.
Por quanto tempo você suportará uma conta Run As?
As contas Automation Run As serão suportadas até 30 de setembro de 2023. Além disso, a partir de 01 de abril de 2023, a criação de novas contas Run As na Automação do Azure não será possível. A renovação de certificados para contas Run As existentes só seria possível até o fim do suporte.
Os runbooks existentes que usam a conta Run As poderão se autenticar?
Sim, eles poderão se autenticar. Não haverá impacto nos runbooks existentes que usam uma conta Run As. Após 30 de setembro de 2023, todas as execuções de runbook usando contas RunAs, incluindo contas Classic Run As, não seriam suportadas. Portanto, você deve migrar todos os runbooks para usar identidades gerenciadas antes dessa data.
Minha conta Run as expirará em breve, como posso renová-la?
Se o certificado de conta Run As vai expirar em breve, é um bom momento para começar a usar identidades gerenciadas para autenticação em vez de renovar o certificado. No entanto, se ainda assim quiser renová-lo, poderá fazê-lo através do portal apenas até 30 de setembro de 2023.
Posso criar novas contas Run As?
A partir de 1 de abril de 2023, a criação de novas contas Run As não seria possível. É altamente recomendável que você comece a usar identidades gerenciadas para autenticação em vez de criar novas contas Run As.
Os runbooks que ainda usam a conta Run As poderão ser autenticados após 30 de setembro de 2023?
Sim, os runbooks poderão se autenticar até que o certificado de conta Run As expire. Após 30 de setembro de 2023, todas as execuções de runbook usando contas RunAs não seriam suportadas.
Os ativos de Conexões e Credenciais serão aposentados em 30 de setembro de 2023?
As contas Run As de automação não serão suportadas após 30 de setembro de 2023. Os ativos de Conexões e Credenciais não estão sob a alçada desta aposentadoria. Para uma forma mais segura de autenticação, recomendamos que você use Identidades Gerenciadas.
O que é uma identidade gerenciada?
Os aplicativos usam identidades gerenciadas na ID do Microsoft Entra quando estão se conectando a recursos que oferecem suporte à autenticação do Microsoft Entra. Os aplicativos podem usar identidades gerenciadas para obter tokens do Microsoft Entra sem gerenciar credenciais, segredos, certificados ou chaves.
Para obter mais informações sobre identidades gerenciadas no Microsoft Entra ID, consulte Identidades gerenciadas para recursos do Azure.
O que posso fazer com uma identidade gerenciada em contas de automação?
Uma identidade gerenciada pela Automação do Azure da ID do Microsoft Entra permite que seu runbook acesse facilmente outros recursos protegidos pelo Microsoft Entra. Essa identidade é gerenciada pela plataforma Azure e não exige que você provisione ou alterne nenhum segredo.
Os principais benefícios são:
- Você pode usar identidades gerenciadas para autenticar em qualquer serviço do Azure que ofereça suporte à autenticação do Microsoft Entra.
- As identidades gerenciadas eliminam a sobrecarga associada ao gerenciamento de contas Run As no código do runbook. Você pode acessar recursos por meio de uma identidade gerenciada de uma conta de automação a partir de um runbook sem se preocupar em criar a entidade de serviço, o certificado Run As, a conexão Run As e assim por diante.
- Não é necessário renovar o certificado usado pela conta Run As de automação.
As identidades gerenciadas são mais seguras do que uma conta Run As?
Uma conta Run As cria um aplicativo Microsoft Entra que é usado para gerenciar os recursos dentro da assinatura por meio de um certificado que tem acesso de colaborador no nível da assinatura por padrão. Um usuário mal-intencionado pode usar esse certificado para executar uma operação privilegiada contra recursos na assinatura, levando a vulnerabilidades potenciais.
As contas Run As também têm uma sobrecarga de gerenciamento que envolve a criação de uma entidade de serviço, certificado Run As, conexão Run As, renovação de certificado e assim por diante. As identidades gerenciadas eliminam essa sobrecarga fornecendo um método seguro para que os usuários autentiquem e acessem recursos que oferecem suporte à autenticação do Microsoft Entra sem se preocupar com qualquer certificado ou gerenciamento de credenciais.
Uma identidade gerenciada pode ser usada para trabalhos na nuvem e híbridos?
A Automação do Azure dá suporte a identidades gerenciadas atribuídas ao sistema para trabalhos na nuvem e híbridos . Atualmente, as identidades gerenciadas atribuídas pelo usuário da Automação do Azure podem ser usadas apenas para trabalhos na nuvem e não podem ser usadas para trabalhos executados em um trabalhador híbrido.
Como posso migrar de uma conta Run As existente para uma identidade gerenciada?
Siga as etapas em Migrar uma conta Run As existente para uma identidade gerenciada.
Como posso ver os runbooks que estão a utilizar uma conta Run As e saber que permissões estão atribuídas a essa conta?
Use este script para descobrir quais contas de automação estão usando uma conta Run As. Se suas contas de Automação do Azure contiverem uma conta Run As, ela terá a função de colaborador interna atribuída a ela por padrão. Você pode usar o script para verificar as contas Run As da Automação do Azure e determinar se sua atribuição de função é a padrão ou se foi alterada para uma definição de função diferente.
Próximos passos
Se a sua pergunta não for respondida aqui, pode consultar as seguintes fontes para obter mais perguntas e respostas:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários