Azure sayfa blobu bağlantı dizesini koruma
Azure sayfa blobları, profil veya ODFC kapsayıcıları için Bulut Önbelleği yapılandırmasında kullanılır. Bulut Önbelleği, REST API üzerinden HTTPS protokollerini kullanarak bloba bağlanır. Bu bağlantı, depolama hesapları erişim anahtarının bir bağlantı dizesi olarak biçimlendirilmiş olmasını gerektirir. Bu bağlantı dizesiyle depolama hesabının tamamına erişilebilir. Bu bilgilerin bilinmesi dikkate alınması gereken bir güvenlik riskini ortaya çıkarır.
FSLogix, frx komut satırı yardımcı programını kullanarak bu bilgileri sanal makineler Kimlik Bilgileri Yöneticisi deposuna ekleyerek korur.
Önkoşullar
- Azure sayfa blob depolama hesabı oluşturun.
- Azure PowerShell modüllerini yükleme ve içeri aktarma.
- FSLogix'in en son sürümünü indirin ve yükleyin.
- Gözden geçirme: frx komut satırı yardımcı programı başvurusu
Azure sayfa blob depolama hesabı bağlantı dizesini bulma
Seçin Başlatmak.
Türü
powershell
doğrudan Başlat Menüsü'ne gidin.Seçin Başlat Menüsünden yönetici olarak çalıştırın.
Azure'da oturum açın .
Connect-AzAccount
Depolama hesabını içeren aboneliğiniz için Azure bağlamınıza geçin.
Set-AzContext -Subscription <subscription name or id>
Depolama hesabınızın bağlantı dizesini alın.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Kimlik Bilgileri Yöneticisi'ne Azure sayfa blobu bağlantı dizesi ekleme
Azure sayfasını bul blob depolama hesabı bağlantı dizesinde aynı PowerShell oturumunu kullanın.
Bağlantı dizesini Kimlik Bilgileri Yöneticisi'ne eklemek için add-secure-keyfrx komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
Başarıyla eklendiğini doğrulamak için frx command list-secure-keykomutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
Içinde güvenli anahtarı kullanma CCDLocations
Bulut Önbelleği, depolama sağlayıcılarının listesini almak için CCDLocations kullanır. Azure sayfa blobunu belirtmek için kullanılan dizenin belirli bir biçimi izlemesi gerekir.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Bağlantı dizesinin herhangi bir bölümünün frx komut satırı yardımcı programı kullanılarak |fslogix/<key-name>|
oluşturulan güvenli bir anahtarla değiştirilebildiği durumlarda Kimlik Bilgileri Yöneticisi'nde depolanan anahtar başvuruda bulunmalıdır.
Kimlik Bilgileri Yöneticisi'nden Azure sayfa blobu bağlantı dizesini silme
Azure sayfasını bul blob depolama hesabı bağlantı dizesinde aynı PowerShell oturumunu kullanın.
Kimlik Bilgileri Yöneticisi'nden güvenli anahtarı silmek için del-secure-key frx komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
Başarıyla kaldırıldığını doğrulamak için frx command list-secure-keykomutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key