Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour bénéficier des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 75%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESB%3C/text%3E%3C/svg%3E)
Bonjour,
Dans notre infra on utlise un ordonnanceur qui via des agents sur nos serveurs execute des taches via des script powershell.
Pour executer des taches sur les ressources azure ( par exemple, dupliquer un base SQL, lancer des container ou des logicapp, lire dans les logs analytics...), nous utilisons des scripts powershell qui utilise la commande connect-azaccount avec un user et mot de passe. Cette methode malgré un mdp qui n'est pas en clair n'est pas tres propre. Je souhaiterais pourvoir utiliser une identité managé.
Pour faire simple nous avons un serveur de PROD et un de Non-PROD sur des vm azure.
Dans mon idée, j'aimerais crée une identité managé par serveur (donc IAM syteme) et utiliser cette IAM en lieu et place de notre utilisateur de service pour la connexion sur Azure et ensuite pouvoir executer les actions necessaire. Ou alors utilisé un IAM Utiilisateur lié à notre utilisateur de service (qui est declaré dans notre entra ID).
J'ai deja eu des retours comme quoi cela est impossible et que je suis obligé de passer par un service principale avec certificats. Mais ce n'est qu'un seul retour. C'est pourquoi je me tourne vers la communauté pour avoir vos retours des fois que vous seriez dans la meme situation.
J'espère etre clair sinon je suis disponible pour apporter des precisions.
Merci a tous pour votre aide.
Bonne journée a tous
