利用Azure Automation实现云端自动化运维(2)

 

Azure automation的认证: 用户名和密码

 

在Azure的automation中使用Powershell能够管理当前订阅的资源，也能够管理不一样订阅的资源，那么问题就来了，安全性如何保障呢？Azure的自动化和其余使用或者管理Azure的客户端同样，对任何须要管理的Azure，都须要认证，最基本的有两种认证方式，一种是基于订阅的用户名密码的，一种是基于证书的，本节介绍基于用户名密码。

 

1. 不建议直接在automation中使用当前管理生产订阅的帐号的OrgID和密码,建议单独为automation创建一个用户名,首先,登录Azure的管理界面,打开Active Directory：

1. 选择你当前的目录名称，进入主界面，你能够看到有用户，应用程序等，那么咱们须要新添加一个用户，选择底部的添加用户：

 

 

1. 输入该用户的相关信息，选择组织中的新用户，输入用户名称，例如示例中是automationuser，选择下一步：

1. 输入用户的配置文件，备用邮件等地址，请必定不要选启用多重身份验证：

 

1. 单机建立，完成后系统会给你分配一个临时密码，须要你用新用户登录系统，修改临时密码才可使用：

1. 用户建立完成后，你必须将用户添加到协同管理员，并分配你须要管理的订阅才可使用：

 

1. 请牢记在本处建立的自动化用户名和密码，在后续建立自动化脚本中使用。

2. 使用用户名和密码进行自动化脚本认证的有点和缺点：

   1. 优势：简单方便，直观

   2. 缺点：因为Azure强制3个月修改密码，因此有不少用户使用该种方式运行自动化脚本，密码过时没有及时更新，也不知道，致使维护工做长时间中断