Předání přihlašovacích údajů obslužné rutině Azure DSCExtension

Tento článek popisuje rozšíření DSC (Desired State Configuration) pro Azure. Přehled obslužné rutiny rozšíření DSC najdete v tématu Úvod k obslužné rutině rozšíření Azure Desired State Configuration.

Poznámka:

Než povolíte rozšíření DSC, rádi bychom věděli, že novější verze DSC je teď obecně dostupná a spravovaná funkcí azure Automange s názvem konfigurace počítače. Funkce konfigurace počítače kombinuje funkce obslužné rutiny rozšíření DSC (Desired State Configuration), Azure Automation State Configuration a nejčastěji požadované funkce od zpětné vazby zákazníků. Konfigurace počítače také zahrnuje podporu hybridních počítačů prostřednictvím serverů s podporou Arc.

Předání přihlašovacích údajů

V rámci procesu konfigurace možná budete muset nastavit uživatelské účty, přistupovat ke službám nebo instalovat program v kontextu uživatele. Pokud chcete tyto věci provést, musíte zadat přihlašovací údaje.

K nastavení parametrizovaných konfigurací můžete použít DSC. V parametrizované konfiguraci se přihlašovací údaje předávají do konfigurace a bezpečně se ukládají v souborech .mof. Obslužná rutina rozšíření Azure zjednodušuje správu přihlašovacích údajů tím, že poskytuje automatickou správu certifikátů.

Následující konfigurační skript DSC vytvoří místní uživatelský účet se zadaným heslem:

configuration Main
{
    param(
        [Parameter(Mandatory=$true)]
        [ValidateNotNullorEmpty()]
        [PSCredential]
        $Credential
    )
    Node localhost {
        User LocalUserAccount
        {
            Username = $Credential.UserName
            Password = $Credential
            Disabled = $false
            Ensure = "Present"
            FullName = "Local User Account"
            Description = "Local User Account"
            PasswordNeverExpires = $true
        }
    }
}

Jako součást konfigurace je důležité zahrnout localhost uzlu. Obslužná rutina rozšíření konkrétně hledá příkaz localhost uzlu. Pokud tento příkaz chybí, následující kroky nefungují. Je také důležité zahrnout typcast [PsCredential]. Tento konkrétní typ aktivuje rozšíření pro šifrování přihlašovacích údajů.

Publikování tohoto skriptu do služby Azure Blob Storage:

Publish-AzVMDscConfiguration -ConfigurationPath .\user_configuration.ps1

Nastavení rozšíření Azure DSC a zadání přihlašovacích údajů:

$configurationName = 'Main'
$configurationArguments = @{ Credential = Get-Credential }
$configurationArchive = 'user_configuration.ps1.zip'
$vm = Get-AzVM -Name 'example-1'

$vm = Set-AzVMDscExtension -VMName $vm -ConfigurationArchive $configurationArchive -ConfigurationName $configurationName -ConfigurationArgument @configurationArguments

$vm | Update-AzVM

Zabezpečení přihlašovacích údajů

Spuštěním tohoto kódu se zobrazí výzva k zadání přihlašovacích údajů. Po zadání přihlašovacích údajů se krátce uloží do paměti. Když se přihlašovací údaje publikují pomocí rutiny Set-AzVMDscExtension , přihlašovací údaje se do virtuálního počítače přenesou přes https. Azure na virtuálním počítači ukládá přihlašovací údaje zašifrované na disku pomocí místního certifikátu virtuálního počítače. Přihlašovací údaje se krátce dešifrují v paměti a pak se znovu zašifrují, aby se předaly do DSC.

Tento proces se liší od použití zabezpečených konfigurací bez obslužné rutiny rozšíření. Prostředí Azure poskytuje způsob, jak bezpečně přenášet konfigurační data prostřednictvím certifikátů. Pokud používáte obslužnou rutinu rozšíření DSC, nemusíte v ConfigurationData zadávat $CertificatePath ani $CertificateID/ $Thumbprint položku.

Další kroky

• Získejte úvod do obslužné rutiny rozšíření Azure DSC.
• Prozkoumejte šablonu Azure Resource Manageru pro rozšíření DSC.
• Další informace o PowerShell DSC najdete v centru dokumentace k PowerShellu.
• Další funkce, které můžete spravovat pomocí PowerShell DSC, a další prostředky DSC najdete v galerii PowerShellu.