Asset credenziali in Automazione di AzureCredential assets in Azure Automation

Un asset credenziali di Automazione contiene un oggetto PSCredential contenente credenziali di sicurezza, ad esempio un nome utente e una password.An Automation credential asset holds a PSCredential object which contains security credentials such as a username and password. I Runbook e le configurazioni DSC possono usare i cmdlet che accettano un oggetto PSCredential per l'autenticazione oppure possono estrarre il nome utente e la password dell'oggetto PSCredential per fornirli ad alcune applicazioni o servizi che richiedono l'autenticazione.Runbooks and DSC configurations may use cmdlets that accept a PSCredential object for authentication, or they may extract the username and password of the PSCredential object to provide to some application or service requiring authentication. Le proprietà delle credenziali sono archiviate in modo sicuro in Automazione di Azure ed è possibile accedervi nel Runbook o nella configurazione DSC con l'attività Get-AutomationPSCredential .The properties for a credential are stored securely in Azure Automation and can be accessed in the runbook or DSC configuration with the Get-AutomationPSCredential activity.

Nota

Gli asset sicuri in Automazione di Azure includono credenziali, certificati, connessioni e variabili crittografate.Secure assets in Azure Automation include credentials, certificates, connections, and encrypted variables. Questi asset vengono crittografati e archiviati in Automazione di Azure tramite una chiave univoca generata per ogni account di automazione.These assets are encrypted and stored in the Azure Automation using a unique key that is generated for each automation account. La chiave viene crittografata da un certificato master e archiviata in Automazione di Azure.This key is encrypted by a master certificate and stored in Azure Automation. Prima dell'archiviazione di un asset sicuro, la chiave per l'account di automazione viene decrittografata mediante il certificato master e viene quindi usata per crittografare l'asset.Before storing a secure asset, the key for the automation account is decrypted using the master certificate and then used to encrypt the asset.

Cmdlet di Azure classici per PowerShellAzure Classic PowerShell cmdlets

I cmdlet della tabella seguente vengono usati per creare e gestire asset credenziali di automazione con Windows PowerShell.The cmdlets in the following table are used to create and manage automation credential assets with Windows PowerShell. Sono inclusi nel modulo Azure PowerShell , disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.They ship as part of the Azure PowerShell module which is available for use in Automation runbooks and DSC configurations.

CmdletCmdlets DescrizioneDescription
Get-AzureAutomationCredentialGet-AzureAutomationCredential Recupera informazioni riguardo un asset credenziali.Retrieves information about a credential asset. Dall'attività Get-AutomationPSCredential è possibile recuperare soltanto le credenziali stesse.You can only retrieve the credential itself from Get-AutomationPSCredential activity.
New-AzureAutomationCredentialNew-AzureAutomationCredential Crea nuove credenziali di Automazione.Creates a new Automation credential.
Remove- AzureAutomationCredentialRemove- AzureAutomationCredential Rimuove le credenziali di Automazione.Removes an Automation credential.
Set- AzureAutomationCredentialSet- AzureAutomationCredential Imposta le proprietà per le credenziali di Automazione esistenti.Sets the properties for an existing Automation credential.

Cmdlet di PowerShell AzureRMAzureRM PowerShell cmdlets

Per AzureRM, per creare e gestire asset di credenziali di automazione con Windows PowerShell, vengono usati i cmdlet della tabella seguente.For AzureRM, the cmdlets in the following table are used to create and manage automation credential assets with Windows PowerShell. Sono inclusi nel modulo AzureRM.Automation, disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.They ship as part of the AzureRM.Automation module which is available for use in Automation runbooks and DSC configurations.

CmdletCmdlets DescrizioneDescription
Get-AzureRmAutomationCredentialGet-AzureRmAutomationCredential Recupera informazioni riguardo un asset credenziali.Retrieves information about a credential asset.
New-AzureRmAutomationCredentialNew-AzureRmAutomationCredential Crea nuove credenziali di Automazione.Creates a new Automation credential.
Remove-AzureRmAutomationCredentialRemove-AzureRmAutomationCredential Rimuove le credenziali di Automazione.Removes an Automation credential.
Set-AzureRmAutomationCredentialSet-AzureRmAutomationCredential Imposta le proprietà per le credenziali di Automazione esistenti.Sets the properties for an existing Automation credential.

Attività del RunbookRunbook activities

Le attività incluse nella tabella seguente vengono usate per accedere alle credenziali in un Runbook o nelle configurazioni DSC.The activities in the following table are used to access credentials in a runbook and DSC configurations.

AttivitàActivities DescrizioneDescription
Get-AutomationPSCredentialGet-AutomationPSCredential Ottiene una credenziale da usare in un runbook o in una configurazione DSC.Gets a credential to use in a runbook or DSC configuration. Restituisce un oggetto System.Management.Automation.PSCredential .Returns a System.Management.Automation.PSCredential object.

Nota

È consigliabile evitare di usare le variabili nel parametro –Name di Get-AutomationPSCredential, poiché ciò può complicare l'individuazione delle dipendenze tra i Runbook o configurazioni DSC e gli asset credenziali durante la fase di progettazione.You should avoid using variables in the –Name parameter of Get-AutomationPSCredential since this can complicate discovering dependencies between runbooks or DSC configurations, and credential assets at design time.

Funzioni Python2Python2 functions

La funzione nella tabella seguente viene usata per accedere alle credenziali in un runbook Python2.The function in the following table is used to access credentials in a Python2 runbook.

FunzioneFunction DescrizioneDescription
automationassets.get_automation_credentialautomationassets.get_automation_credential Recupera informazioni riguardo un asset credenziali.Retrieves information about a credential asset.

Nota

È necessario importare il modulo "automationassets" nella parte superiore del runbook Python per poter accedere alle funzioni dell'asset.You must import the "automationassets" module at the top of your Python runbook in order to access the asset functions.

Creazione di un nuovo asset credenzialiCreating a new credential asset

Per creare un nuovo asset credenziali con il portale di AzureTo create a new credential asset with the Azure portal

  1. Dall'account di automazione fare clic sulla parte Asset per aprire il pannello Asset.From your automation account, click the Assets part to open the Assets blade.
  2. Fare clic sulla parte Credenziali per aprire il pannello Credenziali.Click the Credentials part to open the Credentials blade.
  3. Fare clic su Aggiungi credenziali nella parte superiore del pannello.Click Add a credential at the top of the blade.
  4. Completare il modulo e fare clic su Crea per salvare le nuove credenziali.Complete the form and click Create to save the new credential.

Per creare un nuovo asset credenziali con Windows PowerShellTo create a new credential asset with Windows PowerShell

I comandi di esempio seguenti mostrano come creare nuove credenziali di Automazione.The following sample commands show how to create a new automation credential. Viene prima creato un oggetto PSCredential con il nome e la password, che verrà quindi usato per creare l'asset credenziali.A PSCredential object is first created with the name and password and then used to create the credential asset. In alternativa, usare il cmdlet Get-Credential per ricevere la richiesta di digitare nome e password.Alternatively, you could use the Get-Credential cmdlet to be prompted to type in a name and password.

$user = "MyDomain\MyUser"
$pw = ConvertTo-SecureString "PassWord!" -AsPlainText -Force
$cred = New-Object –TypeName System.Management.Automation.PSCredential –ArgumentList $user, $pw
New-AzureAutomationCredential -AutomationAccountName "MyAutomationAccount" -Name "MyCredential" -Value $cred

Per creare un nuovo asset credenziali con il portale di Azure classicoTo create a new credential asset with the Azure classic portal

  1. Dall'account di automazione fare clic su Asset nella parte superiore della finestra.From your automation account, click Assets at the top of the window.
  2. Nella parte inferiore della finestra, fare clic su Aggiungi impostazione.At the bottom of the window, click Add Setting.
  3. Fare clic su Aggiungi credenziali.Click Add Credential.
  4. Nell'elenco a discesa Tipo di credenziali selezionare Credenziali PowerShell.In the Credential Type dropdown, select PowerShell Credential.
  5. Completare la procedura guidata e selezionare la casella di controllo per salvare le nuove credenziali.Complete the wizard and click the checkbox to save the new credential.

Uso di credenziali PowerShell Using a PowerShell credential

L'attività Get-AutomationPSCredential permette di recuperare un asset credenziali in un Runbook o configurazione DSC.You retrieve a credential asset in a runbook or DSC configuration with the Get-AutomationPSCredential activity. Verrà restituito un PSCredential object da usare con un'attività o un cmdlet che richiede un parametro PSCredential.This returns a PSCredential object that you can use with an activity or cmdlet that requires a PSCredential parameter. È anche possibile recuperare le proprietà dell'oggetto credenziali da usare individualmente.You can also retrieve the properties of the credential object to use individually. L'oggetto ha una proprietà per il nome utente e la password protetta oppure è possibile usare il metodo GetNetworkCredential per restituire un oggetto NetworkCredential che fornirà una versione non protetta della password.The object has a property for the username and the secure password, or you can use the GetNetworkCredential method to return a NetworkCredential object that will provide an unsecured version of the password.

Esempio di Runbook testualeTextual runbook sample

I comandi di esempio seguenti mostrano come usare le credenziali PowerShell in un Runbook.The following sample commands show how to use a PowerShell credential in a runbook. In questo esempio, vengono recuperate le credenziali e il nome utente e la password vengono assegnati alle variabili.In this example, the credential is retrieved and its username and password assigned to variables.

$myCredential = Get-AutomationPSCredential -Name 'MyCredential'
$userName = $myCredential.UserName
$securePassword = $myCredential.Password
$password = $myCredential.GetNetworkCredential().Password

Esempio di Runbook graficoGraphical runbook sample

Per aggiungere un'attività Get-AutomationPSCredential a un runbook grafico, fare clic con il pulsante destro del mouse sulle credenziali nel riquadro della libreria dell'editor grafico e scegliere Aggiungi ad area di disegno.You add a Get-AutomationPSCredential activity to a graphical runbook by right-clicking on the credential in the Library pane of the graphical editor and selecting Add to canvas.

Aggiungere credenziali all'area di disegno

La figura seguente mostra un esempio dell'uso di credenziali in un Runbook grafico.The following image shows an example of using a credential in a graphical runbook. In questo caso vengono usate per fornire l'autenticazione per un runbook a risorse di Azure, come illustrato in Autenticare i runbook con Azure Service Management e Azure Resource Manager.In this case, it is being used to provide authentication for a runbook to Azure resources as described in Authenticate Runbooks with Azure AD User account. La prima attività recupera le credenziali che possono accedere alla sottoscrizione di Azure.The first activity retrieves the credential that has access to the Azure subscription. L'attività Add-AzureAccount usa quindi queste credenziali per fornire l'autenticazione per eventuali attività successive.The Add-AzureAccount activity then uses this credential to provide authentication for any activities that come after it. Viene usato un collegamento pipeline poiché Get-AutomationPSCredential prevede un singolo oggetto.A pipeline link is here since Get-AutomationPSCredential is expecting a single object.

Aggiungere credenziali all'area di disegno

Uso di credenziali PowerShell in DSCUsing a PowerShell credential in DSC

Anche se le configurazioni DSC in Automazione di Azure possono fare riferimento ad asset credenziali con Get-AutomationPSCredential, gli asset credenziali possono essere passati anche con i parametri, se necessario.While DSC configurations in Azure Automation can reference credential assets using Get-AutomationPSCredential, credential assets can also be passed in via parameters, if desired. Per ulteriori informazioni vedere Compilazione di configurazioni in Azure Automation DSC.For more information, see Compiling configurations in Azure Automation DSC.

Uso delle credenziali in Python2Using credentials in Python2

L'esempio seguente illustra un esempio di accesso alle credenziali dei runbook Python2.The following sample shows an example of accessing credentials in Python2 runbooks.

import automationassets
from automationassets import AutomationAssetNotFound

# get a credential
cred = automationassets.get_automation_credential("credtest")
print cred["username"]
print cred["password"]

Passaggi successiviNext Steps