Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Important
- O patch do Gerenciamento de Atualizações não funcionará quando a autenticação local estiver desabilitada.
- Quando se desativa a autenticação local, isso impacta o início de um runbook usando um webhook, a sincronização automática do controlo de código-fonte, a Configuração do Estado Pretendido de Automação e os Trabalhadores de Runbook Híbridos baseados em agentes. Para obter mais informações, consulte as alternativas disponíveis.
A Automação do Azure fornece suporte à autenticação do Microsoft Entra para todos os pontos de extremidade públicos do serviço de automação. Esse aprimoramento crítico de segurança remove dependências de certificado e dá às organizações controle para desabilitar métodos de autenticação locais. Esse recurso fornece integração perfeita quando o controle centralizado e o gerenciamento de identidades e credenciais de recursos por meio do Microsoft Entra ID são necessários.
A Automação do Azure fornece um recurso opcional para "Desabilitar autenticação local" no nível da conta de Automação usando a política do Azure Configurar a conta de Automação do Azure para desabilitar a autenticação local. Por padrão, esse sinalizador é definido como false na conta, para que você possa usar a autenticação local e a autenticação do Microsoft Entra. Se você optar por desabilitar a autenticação local, o serviço de automação só aceita a autenticação baseada no Microsoft Entra ID.
No portal do Azure, você pode receber uma mensagem de aviso na página de destino da conta de automação selecionada se a autenticação estiver desabilitada. Para confirmar se a política de autenticação local está habilitada, use o cmdlet do PowerShell Get-AzAutomationAccount e verifique a propriedade DisableLocalAuth. Um valor de significa que a autenticação local está desativada true .
A desativação da autenticação local não entra em vigor imediatamente. Aguarde alguns minutos para que o serviço bloqueie futuras solicitações de autenticação.
Note
- Atualmente, o suporte do PowerShell para a nova versão da API (2021-06-22) ou o sinalizador –
DisableLocalAuthnão está disponível. No entanto, você pode usar a API REST com esta versão da API para atualizar o sinalizador. Veja como fazer isso com oInvoke-AzRestMethodcmdlet.
$SubscriptionId = "your-subscription-id"
$ResourceGroupName = "your-resource-group-name"
$AutomationAccountName = "your-automation-account-name"
$RequestUri = "https://management.azure.com/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Automation/automationAccounts/$($AutomationAccountName)?api-version=2023-11-01"
$Payload = @{
properties = @{
disableLocalAuth = $true
}
} | ConvertTo-Json
Invoke-AzRest -Method Patch -Uri $RequestUri -Payload $Payload
# Verify
$AutomationAccount = (Invoke-AzRest -Method Get -Uri $RequestUri).Content | ConvertFrom-Json
"disableLocalAuth = $($AutomationAccount.properties.disableLocalAuth)"
Reativar a autenticação local
Para reativar a autenticação local, altere as propriedades de disableLocalAuth = $true para disableLocalAuth = $false no script powershell acima e use o mesmo Invoke-AzRestMethod cmdlet. Aguarde alguns minutos para que o serviço aceite a alteração para permitir solicitações de autenticação local.
Compatibility
A tabela a seguir descreve os comportamentos ou recursos que são impedidos de funcionar desativando a autenticação local.
| Scenario | Alternative |
|---|---|
| Iniciando um runbook usando um webhook. | Inicie um trabalho de runbook usando o modelo do Azure Resource Manager, que usa a autenticação do Microsoft Entra. |
| Usando a configuração de estado desejado de automação. | Use a configuração de Convidado de Política do Azure. |
| Usando Runbook Workers híbridos baseados em agente. | Use Runbook Workers híbridos baseados em extensão. |
| Usando o gerenciamento de atualizações de automação | Usar o Azure Update Manager |