利用Azure Automation实现云端自动化运维(2)

 

Azure automation的认证: 用户名和密码

 

在Azure的automation中使用Powershell可以管理当前订阅的资源，也可以管理不同订阅的资源，那么问题就来了，安全性如何保障呢？Azure的自动化和其他使用或者管理Azure的客户端一样，对任何需要管理的Azure，都需要认证，最基本的有两种认证方式，一种是基于订阅的用户名密码的，一种是基于证书的，本节介绍基于用户名密码。

 

不建议直接在automation中使用当前管理生产订阅的账号的OrgID和密码,建议单独为automation建立一个用户名,首先,登陆Azure的管理界面,打开Active Directory：



选择你当前的目录名称，进入主界面，你可以看到有用户，应用程序等，那么我们需要新添加一个用户，选择底部的添加用户：



 



 

输入该用户的相关信息，选择组织中的新用户，输入用户名称，例如示例中是automationuser，选择下一步：



输入用户的配置文件，备用邮件等地址，请一定不要选启用多重身份验证：



 

单机创建，完成后系统会给你分配一个临时密码，需要你用新用户登陆系统，修改临时密码才可以使用：



用户创建完成后，你必须将用户添加到协同管理员，并分配你需要管理的订阅才可以使用：



 



请牢记在本处创建的自动化用户名和密码，在后续创建自动化脚本中使用。

使用用户名和密码进行自动化脚本认证的有点和缺点：
优点：简单方便，直观

缺点：由于Azure强制3个月修改密码，所以有很多用户使用该种方式运行自动化脚本，密码过期没有及时更新，也不知道，导致维护工作长时间中断