Farklı Çalıştır hesabından yönetilen kimliklere geçiş hakkında SSS
Aşağıdaki SSS, bir Farklı Çalıştır hesabından Azure Otomasyonu yönetilen kimliğe geçmenize yardımcı olabilir. Özelliklerle ilgili başka sorularınız varsa bunları tartışma forumunu paylaşın. Sık sorulan bir soru olduğunda, herkesin yararına olması için bu makaleye ekleriz.
Farklı Çalıştır hesabını ne kadar süreyle destekleyeceksiniz?
Otomasyon Farklı Çalıştır hesapları 30 Eylül 2023'e kadar desteklenecektir. Ayrıca, 01 Nisan 2023'den itibaren Azure Otomasyonu'de yeni Farklı Çalıştır hesaplarının oluşturulması mümkün olmayacaktır. Mevcut Farklı Çalıştır hesapları için sertifikaların yenilenmesi yalnızca destek sonuna kadar mümkün olabilir.
Farklı Çalıştır hesabını kullanan mevcut runbook'lar kimlik doğrulaması yapabilecek mi?
Evet, kimlik doğrulaması yapabilecekler. Farklı Çalıştır hesabı kullanan mevcut runbook'ları etkilemez. 30 Eylül 2023'ün ardından, Klasik Farklı Çalıştır hesapları dahil olmak üzere RunAs hesaplarını kullanan tüm runbook yürütmeleri desteklenmez. Bu nedenle, bu tarihten önce yönetilen kimlikleri kullanmak için tüm runbook'ları geçirmeniz gerekir.
Farklı çalıştır hesabımın süresi yakında dolacak, hesabı nasıl yenileyebilirim?
Farklı Çalıştır hesabı sertifikanızın süresi yakında dolacaksa, sertifikayı yenilemek yerine kimlik doğrulaması için Yönetilen kimlikleri kullanmaya başlamak iyi bir zaman. Ancak yine de yenilemek istiyorsanız portal üzerinden yalnızca 30 Eylül 2023'e kadar bunu yapabilirsiniz.
Yeni Farklı Çalıştır hesapları oluşturabilir miyim?
1 Nisan 2023'ten itibaren yeni Farklı Çalıştır hesapları oluşturulamaz. Yeni Farklı Çalıştır hesapları oluşturmak yerine kimlik doğrulaması için Yönetilen kimlikleri kullanmaya başlamanızı kesinlikle öneririz.
Farklı Çalıştır hesabını kullanmaya devam eden runbook'lar 30 Eylül 2023'ün ardından kimlik doğrulaması yapabilecek mi?
Evet, runbook'lar Farklı Çalıştır hesap sertifikasının süresi dolana kadar kimlik doğrulaması yapabilir. 30 Eylül 2023'ün ardından, RunAs hesapları kullanılarak yapılan tüm runbook yürütmeleri desteklenmez.
Bağlan ions ve Credentials varlıkları 30 Eylül 2023'te devre dışı mı?
Otomasyon Farklı Çalıştır hesapları 30 Eylül 2023'e kadar desteklenmeyecektir. Bağlan ions ve Credentials varlıkları bu kullanımdan kaldırma işleminin kapsamına gelmez. Kimlik doğrulamasının daha güvenli bir yolu için Yönetilen Kimlikler'i kullanmanızı öneririz.
Yönetilen kimlik nedir?
Uygulamalar, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken Microsoft Entra Id'de yönetilen kimlikleri kullanır. Uygulamalar kimlik bilgilerini, gizli dizileri, sertifikaları veya anahtarları yönetmeden Microsoft Entra belirteçlerini almak için yönetilen kimlikleri kullanabilir.
Microsoft Entra Id'deki yönetilen kimlikler hakkında daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler.
Otomasyon hesaplarındaki yönetilen kimlikle ne yapabilirim?
Microsoft Entra Id'den Azure Otomasyonu yönetilen kimlik, runbook'unuzun diğer Microsoft Entra korumalı kaynaklara kolayca erişmesini sağlar. Bu kimlik Azure platformu tarafından yönetilir ve gizli dizileri sağlamanızı veya döndürmenizi gerektirmez.
Başlıca avantajlar şunlardır:
- Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir Azure hizmetinde kimlik doğrulaması yapmak için yönetilen kimlikleri kullanabilirsiniz.
- Yönetilen kimlikler, runbook kodunuzda Farklı Çalıştır hesaplarını yönetmeyle ilişkili ek yükü ortadan kaldırır. Hizmet sorumlusu, Farklı Çalıştır sertifikası, Farklı Çalıştır bağlantısı vb. oluşturma konusunda endişelenmeden bir runbook'tan Otomasyon hesabının yönetilen kimliği aracılığıyla kaynaklara erişebilirsiniz.
- Otomasyon Farklı Çalıştır hesabının kullandığı sertifikayı yenilemeniz gerekmez.
Yönetilen kimlikler Farklı Çalıştır hesabından daha mı güvenli?
Farklı Çalıştır hesabı, varsayılan olarak abonelik düzeyinde katkıda bulunan erişimi olan bir sertifika aracılığıyla abonelik içindeki kaynakları yönetmek için kullanılan bir Microsoft Entra uygulaması oluşturur. Kötü amaçlı bir kullanıcı, abonelikteki kaynaklara karşı ayrıcalıklı bir işlem gerçekleştirmek için bu sertifikayı kullanabilir ve bu da olası güvenlik açıklarına yol açabilir.
Farklı Çalıştır hesaplarının ayrıca hizmet sorumlusu, Farklı Çalıştır sertifikası, Farklı Çalıştır bağlantısı, sertifika yenileme vb. oluşturmayı kapsayan bir yönetim yükü vardır. Yönetilen kimlikler, kullanıcıların herhangi bir sertifika veya kimlik bilgisi yönetimi konusunda endişelenmeden Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara kimlik doğrulaması ve erişimi için güvenli bir yöntem sağlayarak bu ek yükü ortadan kaldırır.
Yönetilen kimlik hem bulut hem de karma işler için kullanılabilir mi?
Azure Otomasyonu hem bulut hem de karma işler için sistem tarafından atanan yönetilen kimlikleri destekler. Şu anda Azure Otomasyonu kullanıcı tarafından atanan yönetilen kimlikler yalnızca bulut işleri için kullanılabilir ve karma çalışan üzerinde çalışan işler için kullanılamaz.
Mevcut Farklı Çalıştır hesabından yönetilen kimliğe nasıl geçiş yapabilirim?
Mevcut Farklı Çalıştır hesabını yönetilen kimliğe geçirme bölümünde yer alan adımları izleyin.
Nasıl yaparım? Farklı Çalıştır hesabı kullanan runbook'ları görüyor ve bu hesaba hangi izinlerin atandığını biliyor musunuz?
Hangi Otomasyon hesaplarının Farklı Çalıştır hesabı kullandığını öğrenmek için bu betiği kullanın. Azure Otomasyonu hesaplarınız farklı çalıştır hesabı içeriyorsa, buna varsayılan olarak yerleşik katkıda bulunan rolü atanır. Betiği kullanarak Azure Otomasyonu Farklı Çalıştır hesaplarını denetleyebilir ve bunların rol atamasının varsayılan hesap olup olmadığını veya farklı bir rol tanımına değiştirilip değiştirilmediğini belirleyebilirsiniz.
Sonraki adımlar
Sorunuz burada yanıtlamıyorsa, daha fazla soru ve yanıt için aşağıdaki kaynaklara bakabilirsiniz: