Skicka autentiseringsuppgifter till Azure DSCExtension-hanteraren
Den här artikeln beskriver tillägget Desired State Configuration (DSC) för Azure. En översikt över DSC-tilläggshanteraren finns i Introduktion till Azure Desired State Configuration-tilläggshanteraren.
Anteckning
Innan du aktiverar DSC-tillägget vill vi att du ska veta att en nyare version av DSC nu är allmänt tillgänglig, som hanteras av en funktion i Azure Automange med namnet datorkonfiguration. Funktionen för datorkonfiguration kombinerar funktioner i Desired State Configuration-tilläggshanteraren (DSC), Azure Automation State Configuration och de vanligaste funktionerna från kundfeedback. Datorkonfigurationen omfattar även stöd för hybriddatorer via Arc-aktiverade servrar.
Skicka in autentiseringsuppgifter
Som en del av konfigurationsprocessen kan du behöva konfigurera användarkonton, komma åt tjänster eller installera ett program i en användarkontext. Om du vill göra detta måste du ange autentiseringsuppgifter.
Du kan använda DSC för att konfigurera parametriserade konfigurationer. I en parametriserad konfiguration skickas autentiseringsuppgifterna till konfigurationen och lagras säkert i .mof-filer. Azure-tilläggshanteraren förenklar autentiseringsuppgifterna genom att tillhandahålla automatisk hantering av certifikat.
Följande DSC-konfigurationsskript skapar ett lokalt användarkonto med det angivna lösenordet:
configuration Main
{
param(
[Parameter(Mandatory=$true)]
[ValidateNotNullorEmpty()]
[PSCredential]
$Credential
)
Node localhost {
User LocalUserAccount
{
Username = $Credential.UserName
Password = $Credential
Disabled = $false
Ensure = "Present"
FullName = "Local User Account"
Description = "Local User Account"
PasswordNeverExpires = $true
}
}
}
Det är viktigt att inkludera node localhost som en del av konfigurationen. Tilläggshanteraren söker specifikt efter localhost-instruktionen för noden . Om den här instruktionen saknas fungerar inte följande steg. Det är också viktigt att inkludera typecasten [PsCredential]. Den här typen utlöser tillägget för att kryptera autentiseringsuppgifterna.
Så här publicerar du det här skriptet till Azure Blob Storage:
Publish-AzVMDscConfiguration -ConfigurationPath .\user_configuration.ps1
Så här anger du Azure DSC-tillägget och anger autentiseringsuppgifterna:
$configurationName = 'Main'
$configurationArguments = @{ Credential = Get-Credential }
$configurationArchive = 'user_configuration.ps1.zip'
$vm = Get-AzVM -Name 'example-1'
$vm = Set-AzVMDscExtension -VMName $vm -ConfigurationArchive $configurationArchive -ConfigurationName $configurationName -ConfigurationArgument @configurationArguments
$vm | Update-AzVM
Hur en autentiseringsuppgift skyddas
När du kör den här koden uppmanas du att ange en autentiseringsuppgift. När autentiseringsuppgifterna har angetts lagras de kort i minnet. När autentiseringsuppgifterna publiceras med hjälp av cmdleten Set-AzVMDscExtension överförs autentiseringsuppgifterna via HTTPS till den virtuella datorn. På den virtuella datorn lagrar Azure autentiseringsuppgifterna som krypterats på disk med hjälp av det lokala VM-certifikatet. Autentiseringsuppgifterna dekrypteras kort i minnet och krypteras sedan om för att skicka dem till DSC.
Den här processen skiljer sig från att använda säkra konfigurationer utan tilläggshanteraren. Med Azure-miljön kan du överföra konfigurationsdata på ett säkert sätt via certifikat. När du använder DSC-tilläggshanteraren behöver du inte ange $CertificatePath eller en $CertificateID/ $Thumbprint post i ConfigurationData.
Nästa steg
- Få en introduktion till Azure DSC-tilläggshanteraren.
- Granska Azure Resource Manager-mallen för DSC-tillägget.
- Mer information om PowerShell DSC finns i PowerShell-dokumentationscentret.
- Om du vill ha fler funktioner som du kan hantera med hjälp av PowerShell DSC, och om du vill ha fler DSC-resurser, bläddrar du i PowerShell-galleriet.