проанализировать полномочия powershell и подтвердить логин

Question

Мы поддерживаем более 100 клиентов для AWS и AZURE.

Поскольку нет необходимости регулярно входить в каждую среду клиента без проблем, срок действия наших учетных данных периодически истекает.

Мы стремимся автоматизировать вход в систему AZURE с помощью PowerShell. Мы будем хранить наши учетные данные в защищенном паролем файле Excel.

Файл Excel будет иметь подписку, хост перехода, имя домена, имя пользователя и пароль в каждом столбце.

При запуске сценария каждая подписка и учетные данные AD должны проверяться одна за другой

С моей стороны будет плохо просить сценарий напрямую. Если кто-то будет так любезен, чтобы помочь мне с указаниями о том, как я могу добиться этого, это будет оценено.

Answer 1

Хранение имен пользователей и паролей в открытом тексте является очень плохой практикой безопасности. Я бы рекомендовал использовать хранилище ключей Azure или любой другой альтернативный подход для хранения учетных данных.

Обратите внимание, что хранение любых учетных данныхне рекомендуется.Но все же вы должны реализовать его, тогда вы можете сделать что-то вроде ниже:

1) Создайте хранилище ключей Azure и сохраните всю вашу информацию, идентификатор пользователя и пароль только в хранилище ключей.

2)Используйте аутентификацию Azure MSI или субъекта-службы в powershell для аутентификации вашего сценария с хранилищем ключей.

3) Получите доступ к идентификатору пользователя и паролю из хранилища ключей и, наконец, выполните вход в систему.

, к которому вы можете обратитьсяниже документ, чтобы понять, как получить доступ к хранилищу ключей Azure.

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell

Надеюсь, это поможет.