Desativar a autenticação local na automação
Importante
- O patch do Gerenciamento de Atualizações não funcionará quando a autenticação local estiver desabilitada.
- Quando você desabilita a autenticação local, isso afeta a inicialização de um runbook usando um webhook, Configuração de Estado Desejado de Automação e Runbook Workers Híbridos baseados em agente. Para obter mais informações, consulte as alternativas disponíveis.
A Automação do Azure fornece suporte à autenticação do Microsoft Entra para todos os pontos de extremidade públicos do serviço de automação. Esse aprimoramento crítico de segurança remove dependências de certificado e dá às organizações controle para desabilitar métodos de autenticação locais. Esse recurso fornece integração perfeita quando o controle centralizado e o gerenciamento de identidades e credenciais de recursos por meio do Microsoft Entra ID são necessários.
A Automação do Azure fornece um recurso opcional para "Desabilitar autenticação local" no nível da conta de Automação usando a política do Azure Configurar a conta de Automação do Azure para desabilitar a autenticação local. Por padrão, esse sinalizador é definido como false na conta, para que você possa usar a autenticação local e a autenticação do Microsoft Entra. Se você optar por desabilitar a autenticação local, o serviço de automação só aceita a autenticação baseada no Microsoft Entra ID.
No portal do Azure, você pode receber uma mensagem de aviso na página de destino da conta de automação selecionada se a autenticação estiver desabilitada. Para confirmar se a política de autenticação local está habilitada, use o cmdlet do PowerShell Get-AzAutomationAccount e verifique a propriedade DisableLocalAuth. Um valor de significa que a autenticação local está desativada true .
A desativação da autenticação local não entra em vigor imediatamente. Aguarde alguns minutos para que o serviço bloqueie futuras solicitações de autenticação.
Nota
- Atualmente, o suporte do PowerShell para a nova versão da API (2021-06-22) ou o sinalizador –
DisableLocalAuthnão está disponível. No entanto, você pode usar a API Rest com esta versão da API para atualizar o sinalizador.
Reativar a autenticação local
Para rehabilitar a autenticação local, execute o cmdlet Set-AzAutomationAccount do PowerShell com o parâmetro -DisableLocalAuth false. Aguarde alguns minutos para que o serviço aceite a alteração para permitir solicitações de autenticação local.
Compatibilidade
A tabela a seguir descreve os comportamentos ou recursos que são impedidos de funcionar desativando a autenticação local.
| Scenario | Alternativa |
|---|---|
| Iniciando um runbook usando um webhook. | Inicie um trabalho de runbook usando o modelo do Azure Resource Manager, que usa a autenticação do Microsoft Entra. |
| Usando a configuração de estado desejado de automação. | Use a configuração de Convidado de Política do Azure. |
| Usando Runbook Workers híbridos baseados em agente. | Use Runbook Workers híbridos baseados em extensão. |
| Usando o Azure Update Manager | Usar o Azure Update Manager |