Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
- Stosowanie poprawek rozwiązania Update Management nie będzie działać, gdy uwierzytelnianie lokalne jest wyłączone.
- Wyłączenie uwierzytelniania lokalnego ma wpływ na uruchomienie elementu Runbook przy użyciu elementu webhook, automatycznej synchronizacji kontroli źródła, konfiguracji żądanego stanu automatyzacji i hybrydowych procesów roboczych elementów Runbook opartych na agencie. Aby uzyskać więcej informacji, zobacz dostępne alternatywy.
Usługa Azure Automation zapewnia obsługę uwierzytelniania Microsoft Entra dla wszystkich publicznych punktów końcowych usługi Automation. To krytyczne ulepszenie zabezpieczeń usuwa zależności certyfikatów i zapewnia organizacjom kontrolę w celu wyłączenia lokalnych metod uwierzytelniania. Ta funkcja zapewnia bezproblemową integrację, gdy wymagana jest scentralizowana kontrola tożsamości i poświadczenia zasobów oraz zarządzanie nimi za pośrednictwem identyfikatora Entra firmy Microsoft.
Usługa Azure Automation udostępnia opcjonalną funkcję "Wyłącz uwierzytelnianie lokalne" na poziomie konta usługi Automation przy użyciu zasad platformy Azure Konfigurowanie konta usługi Azure Automation w celu wyłączenia uwierzytelniania lokalnego. Domyślnie ta flaga jest ustawiona na wartość false na koncie, więc można użyć uwierzytelniania lokalnego i uwierzytelniania Microsoft Entra. Jeśli zdecydujesz się wyłączyć uwierzytelnianie lokalne, usługa Automation akceptuje tylko uwierzytelnianie oparte na identyfikatorze Entra firmy Microsoft.
W witrynie Azure Portal może zostać wyświetlony komunikat ostrzegawczy na stronie docelowej wybranego konta usługi Automation, jeśli uwierzytelnianie jest wyłączone. Aby sprawdzić, czy lokalne zasady uwierzytelniania są włączone, użyj polecenia cmdlet programu PowerShell Get-AzAutomationAccount i sprawdź właściwość DisableLocalAuth. Wartość oznacza, true że uwierzytelnianie lokalne jest wyłączone.
Wyłączenie uwierzytelniania lokalnego nie wchodzi w życie natychmiast. Poczekaj kilka minut na zablokowanie przyszłych żądań uwierzytelniania przez usługę.
Uwaga
- Obecnie obsługa programu PowerShell dla nowej wersji interfejsu API (2021-06-22) lub flagi —
DisableLocalAuthjest niedostępna. Jednak możesz użyć interfejsu API REST z tą wersją interfejsu API, aby zaktualizować flagę. Oto jak to zrobić zaInvoke-AzRestMethodpomocą polecenia cmdlet .
$SubscriptionId = "your-subscription-id"
$ResourceGroupName = "your-resource-group-name"
$AutomationAccountName = "your-automation-account-name"
$RequestUri = "https://management.azure.com/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Automation/automationAccounts/$($AutomationAccountName)?api-version=2023-11-01"
$Payload = @{
properties = @{
disableLocalAuth = $true
}
} | ConvertTo-Json
Invoke-AzRest -Method Patch -Uri $RequestUri -Payload $Payload
# Verify
$AutomationAccount = (Invoke-AzRest -Method Get -Uri $RequestUri).Content | ConvertFrom-Json
"disableLocalAuth = $($AutomationAccount.properties.disableLocalAuth)"
Ponowne włączanie uwierzytelniania lokalnego
Aby ponownie włączyć uwierzytelnianie lokalne, zmień właściwości z disableLocalAuth = $true na disableLocalAuth = $false w powyższym skrypcie PowerShell, a następnie użyj tego samego polecenia cmdlet Invoke-AzRestMethod. Proszę poczekać kilka minut, aby usługa zaakceptowała zmianę, umożliwiając lokalne żądania uwierzytelniania.
Zgodność
W poniższej tabeli opisano zachowania lub funkcje, które nie mogą działać przez wyłączenie uwierzytelniania lokalnego.
| Scenariusz | Alternatywne rozwiązanie |
|---|---|
| Uruchamianie Runbook za pomocą webhooka. | Uruchom zadanie elementu runbook przy użyciu szablonu usługi Azure Resource Manager, który używa uwierzytelniania Entra firmy Microsoft. |
| Korzystanie z konfiguracji żądanego stanu automatyzacji. | Użyj Konfiguracji gościa w usłudze Azure Policy. |
| Używanie hybrydowych procesów roboczych elementów Runbook opartych na agencie. | Użyj hybrydowych procesów roboczych runbook opartych na rozszerzeniach. |
| Korzystanie z rozwiązania Automation Update Management | Korzystanie z usługi Azure Update Manager |