利用Azure Automation實現雲端自動化運維(2)

 

Azure automation的認證: 用戶名和密碼

 

在Azure的automation中使用Powershell能夠管理當前訂閱的資源，也能夠管理不一樣訂閱的資源，那麼問題就來了，安全性如何保障呢？Azure的自動化和其餘使用或者管理Azure的客戶端同樣，對任何須要管理的Azure，都須要認證，最基本的有兩種認證方式，一種是基於訂閱的用戶名密碼的，一種是基於證書的，本節介紹基於用戶名密碼。

 

1. 不建議直接在automation中使用當前管理生產訂閱的帳號的OrgID和密碼,建議單獨爲automation創建一個用戶名,首先,登錄Azure的管理界面,打開Active Directory：

1. 選擇你當前的目錄名稱，進入主界面，你能夠看到有用戶，應用程序等，那麼咱們須要新添加一個用戶，選擇底部的添加用戶：

 

 

1. 輸入該用戶的相關信息，選擇組織中的新用戶，輸入用戶名稱，例如示例中是automationuser，選擇下一步：

1. 輸入用戶的配置文件，備用郵件等地址，請必定不要選啓用多重身份驗證：

 

1. 單機建立，完成後系統會給你分配一個臨時密碼，須要你用新用戶登錄系統，修改臨時密碼纔可使用：

1. 用戶建立完成後，你必須將用戶添加到協同管理員，並分配你須要管理的訂閱纔可使用：

 

1. 請牢記在本處建立的自動化用戶名和密碼，在後續建立自動化腳本中使用。

2. 使用用戶名和密碼進行自動化腳本認證的有點和缺點：

   1. 優勢：簡單方便，直觀

   2. 缺點：因爲Azure強制3個月修改密碼，因此有不少用戶使用該種方式運行自動化腳本，密碼過時沒有及時更新，也不知道，致使維護工做長時間中斷