Aracılığıyla paylaş

Azure sayfa blobu bağlantı dizesini koruma

  • Makale

Azure sayfa blobları, profil veya ODFC kapsayıcıları için Bulut Önbelleği yapılandırmasında kullanılır. Bulut Önbelleği, REST API üzerinden HTTPS protokollerini kullanarak bloba bağlanır. Bu bağlantı, depolama hesapları erişim anahtarının bir bağlantı dizesi olarak biçimlendirilmiş olmasını gerektirir. Bu bağlantı dizesiyle depolama hesabının tamamına erişilebilir. Bu bilgilerin bilinmesi dikkate alınması gereken bir güvenlik riskini ortaya çıkarır.

FSLogix, frx komut satırı yardımcı programını kullanarak bu bilgileri sanal makineler Kimlik Bilgileri Yöneticisi deposuna ekleyerek korur.

Önkoşullar

  • Azure sayfa blob depolama hesabı oluşturun.
  • Azure PowerShell modüllerini yükleme ve içeri aktarma.
  • FSLogix'in en son sürümünü indirin ve yükleyin.
  • Gözden geçirme: frx komut satırı yardımcı programı başvurusu

Azure sayfa blob depolama hesabı bağlantı dizesini bulma

  1. Seçin Başlatmak.

  2. Türüpowershell doğrudan Başlat Menüsü'ne gidin.

  3. Seçin Başlat Menüsünden yönetici olarak çalıştırın.

    powershell start

  4. Azure'da oturum açın .

    Connect-AzAccount

  5. Depolama hesabını içeren aboneliğiniz için Azure bağlamınıza geçin.

    Set-AzContext -Subscription <subscription name or id>

  6. Depolama hesabınızın bağlantı dizesini alın.

    $ResourceGroupName = "<resource-group-name>"
$StorageAccountName = "<storage-account-name>"
$StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
$ConnectionString = $StorageAccount.Context.ConnectionString

    powershell get connection string

Kimlik Bilgileri Yöneticisi'ne Azure sayfa blobu bağlantı dizesi ekleme

  1. Azure sayfasını bul blob depolama hesabı bağlantı dizesinde aynı PowerShell oturumunu kullanın.

  2. Bağlantı dizesini Kimlik Bilgileri Yöneticisi'ne eklemek için add-secure-keyfrx komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString

  3. Başarıyla eklendiğini doğrulamak için frx command list-secure-keykomutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key

    powershell add list secure key

Içinde güvenli anahtarı kullanma CCDLocations

Bulut Önbelleği, depolama sağlayıcılarının listesini almak için CCDLocations kullanır. Azure sayfa blobunu belirtmek için kullanılan dizenin belirli bir biçimi izlemesi gerekir.

  • type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Bağlantı dizesinin herhangi bir bölümünün frx komut satırı yardımcı programı kullanılarak |fslogix/<key-name>| oluşturulan güvenli bir anahtarla değiştirilebildiği durumlarda Kimlik Bilgileri Yöneticisi'nde depolanan anahtar başvuruda bulunmalıdır.

Kimlik Bilgileri Yöneticisi'nden Azure sayfa blobu bağlantı dizesini silme

  1. Azure sayfasını bul blob depolama hesabı bağlantı dizesinde aynı PowerShell oturumunu kullanın.

  2. Kimlik Bilgileri Yöneticisi'nden güvenli anahtarı silmek için del-secure-key frx komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>

  3. Başarıyla kaldırıldığını doğrulamak için frx command list-secure-keykomutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key