Protéger les chaîne de connexion d’objets blob de pages Azure

Les objets blob de pages Azure sont utilisés dans une configuration cloud Cache pour les conteneurs de profil ou ODFC . Cloud Cache se connecte à l’objet blob à l’aide du protocole HTTPS via l’API REST. Cette connexion nécessite que les comptes de stockage accèdent à la clé d’accès mise en forme dans un chaîne de connexion. Avec cette chaîne de connexion, l’ensemble du compte de stockage est accessible. La connaissance de ces informations expose un risque de sécurité qui doit être pris en compte.

FSLogix protège ces informations en l’ajoutant au magasin Credential Manager des machines virtuelles à l’aide de l’utilitaire de ligne de commande frx.

Prérequis

• Créez un compte de stockage d’objets blob de pages Azure.
• Installez et importez des modules Azure PowerShell .
• Téléchargez et installez la dernière version de FSLogix.
• Révision : informations de référence sur l’utilitaire de ligne de commande frx

Rechercher le compte de stockage d’objets blob de pages Azure chaîne de connexion

1. Sélectionnez Start.

2. Tapez powershell directement dans le menu Démarrer.

3. Sélectionnez Exécuter en tant qu’administrateur dans le menu Démarrer.

   

4. Connectez-vous à Azure.

   Connect-AzAccount
   

5. Passez à votre contexte Azure à votre abonnement contenant le compte de stockage.

   Set-AzContext -Subscription <subscription name or id>
   

6. Obtenez les chaîne de connexion de votre compte de stockage.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Ajouter des chaîne de connexion d’objets blob de pages Azure au Gestionnaire d’informations d’identification

1. Utilisez la même session PowerShell à partir du compte de stockage d’objets blob de pages Azure chaîne de connexion.

2. Utilisez la clé add-secure-key de commande frx pour ajouter la chaîne de connexion au Gestionnaire d’informations d’identification.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Utilisez la commande frx list-secure-key pour valider qu’elle a été ajoutée avec succès.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Utiliser la clé sécurisée dans CCDLocations

Le cache cloud utilise les CCDLocations pour récupérer la liste des fournisseurs de stockage. La chaîne utilisée pour spécifier l’objet blob de pages Azure doit suivre un format spécifique.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

La clé stockée dans Credential Manager doit être référencée à l’aide |fslogix/<key-name>| de laquelle une partie du chaîne de connexion peut être remplacée par une clé sécurisée créée à l’aide de l’utilitaire de ligne de commande frx.

Supprimer des chaîne de connexion d’objets blob de pages Azure à partir du Gestionnaire d’informations d’identification

1. Utilisez la même session PowerShell à partir du compte de stockage d’objets blob de pages Azure chaîne de connexion.

2. Utilisez la commande frx del-secure-key pour supprimer la clé sécurisée du Gestionnaire d’informations d’identification.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Utilisez la commande frx list-secure-key pour valider qu’elle a été supprimée avec succès.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key