Runbook Azure - входной блейд

Question

Я не хочу, чтобы входной блейд (выделенный ниже) был виден в моем задании Runbook, потому что я передаю некоторые секреты или пароль в качестве параметров для выполнения моего Runbook. Если что-то еще щелкнет плитку ввода, доступную под моим заданием Runbook, или заглянет мне за плечи, мои секреты будут раскрыты, так как я могу отключить входной блейд / плитки, показанные ниже? Если нет вариантов, чтобы скрыть входной блейд, то как передать секреты в качестве параметра в runhook runbook? шифрование / дешифрование или что-нибудь более актуальное?

Answer 1

Как я знаю, нет способа скрыть входной блейд.Даже если однажды Azure выпустит новую функцию, которую вы можете использовать, чтобы скрыть блейд (если она существует, я думаю, что также будет возможность снова показать блейд), ваше поведение не будет иметь смысла, глобальный администратор может управлятьвсе подписки в вашем арендаторе.Если глобальный администратор настаивает на том, чтобы увидеть ваши данные, он может в любом случае получить доступ к своей цели.

Некоторые документы, на которые вы можете сослаться:

• https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
• https://docs.microsoft.com/en-us/azure/role-based-access-control/elevate-access-global-admin