Asset credenziali in Automazione di Azure

Un asset credenziali di Automazione contiene un oggetto PSCredential contenente credenziali di sicurezza, ad esempio un nome utente e una password. I Runbook e le configurazioni DSC possono usare i cmdlet che accettano un oggetto PSCredential per l'autenticazione oppure possono estrarre il nome utente e la password dell'oggetto PSCredential per fornirli ad alcune applicazioni o servizi che richiedono l'autenticazione. Le proprietà delle credenziali sono archiviate in modo sicuro in Automazione di Azure ed è possibile accedervi nel Runbook o nella configurazione DSC con l'attività Get-AutomationPSCredential .

Nota

Gli asset sicuri in Automazione di Azure includono credenziali, certificati, connessioni e variabili crittografate. Questi asset vengono crittografati e archiviati in Automazione di Azure tramite una chiave univoca generata per ogni account di automazione. La chiave viene crittografata da un certificato master e archiviata in Automazione di Azure. Prima dell'archiviazione di un asset sicuro, la chiave per l'account di automazione viene decrittografata usando il certificato master e viene quindi usata per crittografare l'asset.

Cmdlet di Windows PowerShell

I cmdlet della tabella seguente vengono usati per creare e gestire asset credenziali di automazione con Windows PowerShell. Sono inclusi nel modulo Azure PowerShell , disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.

Cmdlet Descrizione
Get-AzureAutomationCredential Recupera informazioni riguardo un asset credenziali. Dall'attività Get-AutomationPSCredential è possibile recuperare soltanto le credenziali stesse.
New-AzureAutomationCredential Crea nuove credenziali di Automazione.
Remove- AzureAutomationCredential Rimuove le credenziali di Automazione.
Set- AzureAutomationCredential Imposta le proprietà per le credenziali di Automazione esistenti.

Attività del Runbook

Le attività incluse nella tabella seguente vengono usate per accedere alle credenziali in un Runbook o nelle configurazioni DSC.

Attività Descrizione
Get-AutomationPSCredential Ottiene una credenziale da usare in un runbook o in una configurazione DSC. Restituisce un oggetto System.Management.Automation.PSCredential .

Nota

È consigliabile evitare di usare le variabili nel parametro –Name di Get-AutomationPSCredential, poiché ciò può complicare l'individuazione delle dipendenze tra i Runbook o configurazioni DSC e gli asset credenziali durante la fase di progettazione.

Funzioni Python2

La funzione nella tabella seguente viene usata per accedere alle credenziali in un runbook Python2.

Funzione Descrizione
automationassets.get_automation_credential Recupera informazioni riguardo un asset credenziali.

Nota

È necessario importare il modulo "automationassets" nella parte superiore del runbook Python per poter accedere alle funzioni dell'asset.

Creazione di un nuovo asset credenziali

Per creare un nuovo asset credenziali con il portale di Azure

  1. Dall'account di automazione fare clic sulla parte Asset per aprire il pannello Asset.
  2. Fare clic sulla parte Credenziali per aprire il pannello Credenziali.
  3. Fare clic su Aggiungi credenziali nella parte superiore del pannello.
  4. Completare il modulo e fare clic su Crea per salvare le nuove credenziali.

Per creare un nuovo asset credenziali con Windows PowerShell

I comandi di esempio seguenti mostrano come creare nuove credenziali di Automazione. Viene prima creato un oggetto PSCredential con il nome e la password, che verrà quindi usato per creare l'asset credenziali. In alternativa, usare il cmdlet Get-Credential per ricevere la richiesta di digitare nome e password.

$user = "MyDomain\MyUser"
$pw = ConvertTo-SecureString "PassWord!" -AsPlainText -Force
$cred = New-Object –TypeName System.Management.Automation.PSCredential –ArgumentList $user, $pw
New-AzureAutomationCredential -AutomationAccountName "MyAutomationAccount" -Name "MyCredential" -Value $cred

Per creare un nuovo asset credenziali con il portale di Azure classico

  1. Dall'account di automazione fare clic su Asset nella parte superiore della finestra.
  2. Nella parte inferiore della finestra, fare clic su Aggiungi impostazione.
  3. Fare clic su Aggiungi credenziali.
  4. Nell'elenco a discesa Tipo di credenziali selezionare Credenziali PowerShell.
  5. Completare la procedura guidata e selezionare la casella di controllo per salvare le nuove credenziali.

Uso di credenziali PowerShell

L'attività Get-AutomationPSCredential permette di recuperare un asset credenziali in un Runbook o configurazione DSC. Verrà restituito un PSCredential object da usare con un'attività o un cmdlet che richiede un parametro PSCredential. È anche possibile recuperare le proprietà dell'oggetto credenziali da usare individualmente. L'oggetto ha una proprietà per il nome utente e la password protetta oppure è possibile usare il metodo GetNetworkCredential per restituire un oggetto NetworkCredential che fornirà una versione non protetta della password.

Esempio di Runbook testuale

I comandi di esempio seguenti mostrano come usare le credenziali PowerShell in un Runbook. In questo esempio, vengono recuperate le credenziali e il nome utente e la password vengono assegnati alle variabili.

$myCredential = Get-AutomationPSCredential -Name 'MyCredential'
$userName = $myCredential.UserName
$securePassword = $myCredential.Password
$password = $myCredential.GetNetworkCredential().Password

Esempio di Runbook grafico

Per aggiungere un'attività Get-AutomationPSCredential a un runbook grafico, fare clic con il pulsante destro del mouse sulle credenziali nel riquadro della libreria dell'editor grafico e scegliere Aggiungi ad area di disegno.

Aggiungere credenziali all'area di disegno

La figura seguente mostra un esempio dell'uso di credenziali in un Runbook grafico. In questo caso vengono usate per fornire l'autenticazione per un runbook a risorse di Azure, come illustrato in Autenticare i runbook con Azure Service Management e Azure Resource Manager. La prima attività recupera le credenziali che possono accedere alla sottoscrizione di Azure. L'attività Add-AzureAccount usa quindi queste credenziali per fornire l'autenticazione per eventuali attività successive. Viene usato un collegamento pipeline poiché Get-AutomationPSCredential prevede un singolo oggetto.

Aggiungere credenziali all'area di disegno

Uso di credenziali PowerShell in DSC

Anche se le configurazioni DSC in Automazione di Azure possono fare riferimento ad asset credenziali con Get-AutomationPSCredential, gli asset credenziali possono essere passati anche con i parametri, se necessario. Per ulteriori informazioni vedere Compilazione di configurazioni in Azure Automation DSC.

Uso delle credenziali in Python2

L'esempio seguente illustra un esempio di accesso alle credenziali dei runbook Python2.

import automationassets
from automationassets import AutomationAssetNotFound

# get a credential
cred = automationassets.get_automation_credential("credtest")
print cred["username"]
print cred["password"]

Passaggi successivi