保護 Azure 分頁 Blob 連接字串

Azure 分頁 Blob 用於配置檔或 ODFC 容器的雲端快取組態中。 雲端快取會使用透過 REST API 的 HTTPS 通訊協定連線到 Blob。 此連線需要將記憶體帳戶存取金鑰格式化為 連接字串。 使用此 連接字串，即可存取整個記憶體帳戶。 這項信息的知識會公開必須考慮的安全性風險。

FSLogix 會藉由使用frx命令行公用程式將它新增至虛擬機 Credential Manager 存放區來保護這項資訊。

必要條件

• 建立 Azure 分頁 Blob 記憶體帳戶。
• 安裝及匯入 Azure PowerShell 模組。
• 下載 並 安裝 最新版的 FSLogix。
• 檢閱： frx 命令行公用程序參考

尋找 Azure 分頁 Blob 記憶體帳戶 連接字串

1. 選取 [ 開始]。

2. 直接在 [開始] 選單中輸入 powershell 。

3. 從 [開始] 功能選取 [ 以系統管理員身分執行]。

   

4. 登入 Azure。

   Connect-AzAccount
   

5. 變更 至包含記憶體帳戶的訂用帳戶的 Azure 內容。

   Set-AzContext -Subscription <subscription name or id>
   

6. 取得記憶體帳戶的 連接字串。

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

將 Azure 分頁 Blob 連接字串 新增至認證管理員

1. 從尋找 Azure 分頁 Blob 記憶體帳戶 連接字串 使用相同的 PowerShell 會話。

2. 使用frx命令 add-secure-key 將 連接字串 新增至認證管理員。

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. 使用frx命令 list-secure-key 來驗證已成功新增它。

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

在中使用安全金鑰 CCDLocations

雲端快取會使用 CCDLocations 來擷取記憶體提供者的清單。 用來指定 Azure 分頁 Blob 的字串必須遵循特定格式。

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

儲存在 Credential Manager 中的金鑰必須使用 參考|fslogix/<key-name>|，其中 連接字串 的任何部分都可以取代為使用frx命令行公用程式建立的安全密鑰。

從認證管理員刪除 Azure 分頁 Blob 連接字串

1. 從尋找 Azure 分頁 Blob 記憶體帳戶 連接字串 使用相同的 PowerShell 會話。

2. 使用frx命令 del-secure-key 從 Credential Manager 刪除安全密鑰。

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. 使用frx命令 list-secure-key 驗證已成功移除。

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key