Asset di tipo certificato in Automazione di Azure

I certificati possono essere archiviati in modo sicuro in Automazione di Azure, in modo che vi possano accedere i runbook o le configurazioni DSC che usano l'attività Get-AzureRmAutomationCertificate per le risorse di Azure Resource Manager. Ciò permette di creare runbook e configurazioni DSC che usano certificati per l'autenticazione o di aggiungerli a risorse di Azure o di terze parti.

Nota

Gli asset sicuri in Automazione di Azure includono credenziali, certificati, connessioni e variabili crittografate. Questi asset vengono crittografati e archiviati in Automazione di Azure tramite una chiave univoca generata per ogni account di automazione. La chiave viene crittografata da un certificato master e archiviata in Automazione di Azure. Prima dell'archiviazione di un asset sicuro, la chiave per l'account di automazione viene decrittografata usando il certificato master e viene quindi usata per crittografare l'asset.

Cmdlet di Windows PowerShell

I cmdlet della tabella seguente vengono usati per creare e gestire asset di certificati di automazione con Windows PowerShell. Sono inclusi nel modulo Azure PowerShell , disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.

Cmdlet Descrizione
Get-AzureRmAutomationCertificate Recupera le informazioni su un certificato da usare in un runbook o in una configurazione DSC. È possibile recuperare solo il certificato stesso dall'attività Get-AutomationCertificate.
New-AzureRmAutomationCertificate Crea un nuovo certificato in Automazione di Azure.
Remove-AzureRmAutomationCertificate Rimuove un certificato da Automazione di Azure.
Set-AzureRmAutomationCertificate Imposta le proprietà per un certificato esistente, inclusi il caricamento del file del certificato e l'impostazione della password per un file con estensione pfx.
Add-AzureCertificate Carica un certificato di servizio per il servizio cloud specificato.

Funzioni Python2

La funzione nella tabella seguente viene usata per accedere ai certificati in un runbook Python2.

Funzione Descrizione
automationassets.get_automation_certificate Recupera informazioni su un asset certificato.
Nota

È necessario importare il modulo automationassets all'inizio del runbook Python per poter accedere alle funzioni dell'asset.

Creazione di un nuovo certificato

Quando si crea un nuovo certificato, si carica un file con estensione cer o pfx in Automazione di Azure. Se si contrassegna il certificato come esportabile, sarà possibile trasferirlo all'esterno dell'archivio di certificati di Automazione di Azure. Se non è esportabile, sarà possibile usarlo solo per la firma entro il runbook o configurazione DSC.

Per creare un nuovo certificato con il portale di Azure

  1. Dall'account di automazione fare clic sul riquadro Asset per aprire il pannello Asset.
  2. Fare clic sul riquadro Certificati per aprire il pannello Certificati.
  3. Fare clic su Aggiungi certificato nella parte superiore del pannello.
  4. Digitare un nome per il certificato nella casella Nome .
  5. Fare clic su Selezionare un file in Carica un file di certificato per cercare un file con estensione cer o pfx. Se si seleziona un file con estensione pfx, specificare una password e indicare se ne deve essere consentita l'esportazione.
  6. Fare clic su Crea per salvare il nuovo asset di certificato.

Per creare un nuovo certificato con Windows PowerShell

L'esempio che segue mostra come creare un nuovo certificato di automazione e come contrassegnarlo come esportabile. Verrà importato un file con estensione pfx esistente.

$certName = 'MyCertificate'
$certPath = '.\MyCert.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$ResourceGroup = "ResourceGroup01"

New-AzureRmAutomationCertificate -AutomationAccountName "MyAutomationAccount" -Name $certName -Path $certPath –Password $certPwd -Exportable -ResourceGroupName $ResourceGroup

Utilizzo di un certificato

Per usare un certificato è necessario usare l'attività Get-AutomationCertificate . Non è possibile usare il cmdlet Get-AzureRmAutomationCertificate, poiché restituisce informazioni sull'asset di certificato, ma non il certificato stesso.

Esempio di Runbook testuale

Il codice di esempio seguente mostra come aggiungere un certificato a un servizio cloud in un Runbook. In questo esempio la password viene recuperata da una variabile di automazione crittografata.

$serviceName = 'MyCloudService'
$cert = Get-AutomationCertificate -Name 'MyCertificate'
$certPwd = Get-AzureRmAutomationVariable -ResourceGroupName "ResouceGroup01" `
–AutomationAccountName "MyAutomationAccount" –Name 'MyCertPassword'
Add-AzureCertificate -ServiceName $serviceName -CertToDeploy $cert

Esempio di Runbook grafico

Per aggiungere un'attività Get-AutomationCertificate a un runbook grafico, fare clic con il pulsante destro del mouse sul certificato nel riquadro della libreria dell'editor grafico e scegliere Aggiungi ad area di disegno.

Aggiungere il certificato all'area di disegno

La figura seguente mostra un esempio dell'uso di un certificato in un runbook grafico. Si tratta dello stesso esempio mostrato in precedenza per l'aggiunta di un certificato a un servizio cloud da un runbook testuale.

Esempio di creazione grafica

Esempio Python2

L'esempio seguente illustra come accedere ai certificati nei runbook Python2.

# get a reference to the Azure Automation certificate
cert = automationassets.get_automation_certificate("AzureRunAsCertificate")

# returns the binary cert content  
print cert 

Passaggi successivi

  • Per ulteriori informazioni sull'utilizzo di collegamenti per controllare il flusso logico delle attività per le quali è progettato il runbook, vedere Collegamenti nella creazione grafica.