【发布时间】:2019-05-05 04:54:13
【问题描述】:
我有一个在本地机器上运行的应用程序,我希望能够运行一个 powershell 脚本来打开我的 Azure 虚拟机。我的订阅中有一个 Runbook,可以打开它们并具有运行 Runbook 的功能。来自 Powershell 脚本。我现在唯一的问题是对我的 Azure 订阅进行身份验证。我有一个自动化帐户以及它附带的连接和证书,但我有点困惑是否可以使用它来执行此功能。
【问题讨论】:
标签: azure powershell
【发布时间】:2019-05-05 04:54:13
【问题描述】:
您可以使用服务主体身份验证或证书身份验证(当然,Azure 广告用户身份验证也是如此,但不知何故,微软认为它不够安全)。
ps。本地运行脚本的一个很好的选择:Enable-AzureRmContextAutosave,这将允许您进行一次身份验证,之后只需在本地 powershell 上重用该身份验证
【讨论】:
-
不能使用 ContextAutosave,因为它在服务器上运行,多人也可以访问并且需要运行,但试图限制实际需要订阅 Azure 的人数,我个人只会和公司在一起~6个月,我离开后系统需要工作。
-
所以证书在这里看起来是最好的选择,我可以使用自动化帐户自动创建的 AzureRunAsCertificate 并以某种方式将此证书导入我的本地服务器吗?
-
我不认为你可以提取它,如果你反过来,创建证书并在 azure 自动化中使用它,就像你在本地拥有它一样