Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os blobs de páginas do Azure são usados em uma configuração de Cache de Nuvem para contêineres de perfil ou ODFC . O Cache de Nuvem se conecta ao blob usando o protocolo HTTPS sobre a API REST. Essa conexão requer a chave de acesso das contas de armazenamento formatada em uma cadeia de conexão. Com essa cadeia de conexão, toda a conta de armazenamento pode ser acessada. O conhecimento dessas informações expõe um risco de segurança que deve ser considerado.
O FSLogix protege essas informações adicionando-as ao repositório do Gerenciador de Credenciais de máquinas virtuais usando o utilitário de linha de comando frx.
Pré-requisitos
- Crie uma conta de armazenamento de blobs de páginas do Azure.
- Instale e importe módulos do Azure PowerShell .
- Baixe e instale a versão mais recente do FSLogix.
- Revisão: referência do utilitário de linha de comando frx
Localizar a cadeia de conexão da conta de armazenamento de blobs de páginas do Azure
Selecione Iniciar.
Digite
powershelldiretamente no menu Iniciar.Selecione Executar como administrador no menu Iniciar.
Entrar no Azure.
Connect-AzAccountAltere o contexto do Azure para sua assinatura que contém a conta de armazenamento.
Set-AzContext -Subscription <subscription name or id>Obtenha a cadeia de conexão para sua conta de armazenamento.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Adicionar cadeia de conexão de blob de páginas do Azure ao Gerenciador de Credenciais
Use a mesma sessão do PowerShell da cadeia de conexão Localizar conta de armazenamento de blobs de páginas do Azure.
Use o comando frx add-secure-key para adicionar a cadeia de conexão ao Gerenciador de Credenciais.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionStringUse o comando frx list-secure-key para validar se ele foi adicionado com êxito.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
Use a chave segura em CCDLocations
O Cache de Nuvem usa as CCDLocations para recuperar a lista de provedores de armazenamento. A cadeia de caracteres usada para especificar o blob de páginas do Azure deve seguir um formato específico.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
A chave armazenada no Gerenciador de Credenciais deve ser referenciada usando |fslogix/<key-name>| onde qualquer parte da cadeia de conexão pode ser substituída por uma chave segura criada usando o utilitário de linha de comando frx .
Excluir a cadeia de conexão do blob de páginas do Azure do Gerenciador de Credenciais
Use a mesma sessão do PowerShell da cadeia de conexão Localizar conta de armazenamento de blobs de páginas do Azure.
Use o comando frx del-secure-key para excluir a chave segura do Gerenciador de Credenciais.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>Use o comando frx list-secure-key para validar se ele foi removido com êxito.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key