Otomasyonda yerel kimlik doğrulamayı devre dışı bırakma
Önemli
- Yerel kimlik doğrulaması devre dışı bırakıldığında Güncelleştirme Yönetimi düzeltme eki uygulama çalışmaz.
- Yerel kimlik doğrulamasını devre dışı bırakmanız, web kancası, Otomasyon İstenen Durum Yapılandırması ve aracı tabanlı Karma Runbook Çalışanları kullanarak runbook başlatmayı etkiler. Daha fazla bilgi için kullanılabilir alternatiflere bakın.
Azure Otomasyonu, tüm Otomasyon hizmeti genel uç noktaları için Microsoft Entra kimlik doğrulaması desteği sağlar. Bu kritik güvenlik geliştirmesi sertifika bağımlılıklarını kaldırır ve kuruluşlara yerel kimlik doğrulama yöntemlerini devre dışı bırakma denetimi verir. Bu özellik, Microsoft Entra Id aracılığıyla kimliklerin ve kaynak kimlik bilgilerinin merkezi denetimi ve yönetimi gerektiğinde sorunsuz tümleştirme sağlar.
Azure Otomasyonu, Azure ilkesini kullanarak Otomasyon hesabı düzeyinde "Yerel kimlik doğrulamasını devre dışı bırakma" için isteğe bağlı bir özellik sağlaryerel kimlik doğrulamasını devre dışı bırakmak için Azure Otomasyonu hesabı yapılandırın. Varsayılan olarak, bu bayrak hesapta false olarak ayarlanır, böylece hem yerel kimlik doğrulamasını hem de Microsoft Entra kimlik doğrulamasını kullanabilirsiniz. Yerel kimlik doğrulamasını devre dışı bırakmayı seçerseniz Otomasyon hizmeti yalnızca Microsoft Entra Id tabanlı kimlik doğrulamasını kabul eder.
Azure portalında, kimlik doğrulaması devre dışı bırakılırsa seçili Otomasyon hesabının giriş sayfasında bir uyarı iletisi alabilirsiniz. Yerel kimlik doğrulama ilkesinin etkinleştirilip etkinleştirilmediğini onaylamak için Get-AzAutomationAccount PowerShell cmdlet'ini kullanın ve özelliğini DisableLocalAuthdenetleyin. değeri true , yerel kimlik doğrulamasının devre dışı olduğu anlamına gelir.
Yerel kimlik doğrulamasının devre dışı bırakılması hemen geçerli olmaz. Hizmetin gelecekteki kimlik doğrulama isteklerini engellemesi için birkaç dakika bekleyin.
Dekont
- Şu anda yeni API sürümü (2021-06-22) veya bayrağı
DisableLocalAuthiçin PowerShell desteği sağlanmamaktadır. Ancak, bayrağını güncelleştirmek için rest-API'yi bu API sürümüyle kullanabilirsiniz.
Yerel kimlik doğrulamasını yeniden etkinleştirme
Yerel kimlik doğrulamasını yeniden etkinleştirmek için parametresiyle -DisableLocalAuth falsePowerShell cmdlet'ini Set-AzAutomationAccount yürütebilirsiniz. Yerel kimlik doğrulama isteklerine izin vermek üzere hizmetin değişikliği kabul etmesine birkaç dakika izin verin.
Uyumluluk
Aşağıdaki tabloda, yerel kimlik doğrulaması devre dışı bırakılarak çalışması engellenen davranışlar veya özellikler açıklanmaktadır.
| Senaryo | Alternatif |
|---|---|
| Web kancası kullanarak runbook başlatma. | Microsoft Entra kimlik doğrulaması kullanan Azure Resource Manager şablonunu kullanarak bir runbook işi başlatın. |
| Otomasyon İstenen Durum Yapılandırması'nın kullanılması. | Azure İlkesi Konuk yapılandırmasını kullanın. |
| Aracı tabanlı Karma Runbook Çalışanlarını kullanma. | Uzantı tabanlı Karma Runbook Çalışanları'nı kullanın. |
| Azure Update Manager'ın kullanımı | Azure Update Manager kullanma |