Ochrona parametry połączenia stronicowych obiektów blob platformy Azure

Stronicowe obiekty blob platformy Azure są używane w konfiguracji usługi Cloud Cache dla kontenerów profilu lub ODFC . Usługa Cloud Cache łączy się z obiektem blob przy użyciu protokołu HTTPS za pośrednictwem interfejsu API REST. To połączenie wymaga klucza dostępu kont magazynu sformatowanego w parametry połączenia. Dzięki temu parametry połączenia można uzyskać dostęp do całego konta magazynu. Znajomość tych informacji stanowi zagrożenie bezpieczeństwa, które należy rozważyć.

FsLogix chroni te informacje, dodając je do magazynu menedżera poświadczeń maszyn wirtualnych przy użyciu narzędzia wiersza polecenia frx.

Wymagania wstępne

• Utwórz konto magazynu obiektów blob stronicowych platformy Azure.
• Instalowanie i importowanie modułów programu Azure PowerShell .
• Pobierz i zainstaluj najnowszą wersję programu FSLogix.
• Przegląd: dokumentacja narzędzia wiersza polecenia frx

Znajdowanie parametry połączenia stronicowego konta usługi Blob Storage platformy Azure

1. Wybierz pozycję Start.

2. Wpisz powershell bezpośrednio w menu Start.

3. Wybierz pozycję Uruchom jako administrator z menu Start.

   

4. Zaloguj się na platformie Azure.

   Connect-AzAccount
   

5. Przejdź do kontekstu platformy Azure na subskrypcję zawierającą konto magazynu.

   Set-AzContext -Subscription <subscription name or id>
   

6. Pobierz parametry połączenia dla konta magazynu.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Dodawanie parametry połączenia stronicowych obiektów blob platformy Azure do menedżera poświadczeń

1. Użyj tej samej sesji programu PowerShell z parametry połączenia znajdź konto usługi Blob Storage na stronie platformy Azure.

2. Użyj polecenia frx add-secure-key, aby dodać parametry połączenia do Menedżera poświadczeń.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Użyj polecenia frx list-secure-key, aby sprawdzić, czy został pomyślnie dodany.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Używanie klucza bezpiecznego w programie CCDLocations

Usługa Cloud Cache używa lokalizacji CCDLocations do pobierania listy dostawców magazynu. Ciąg używany do określania stronicowego obiektu blob platformy Azure musi być zgodny z określonym formatem.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Klucz przechowywany w Menedżerze poświadczeń musi być odwołaniem do lokalizacji|fslogix/<key-name>|, w której można zastąpić dowolną część parametry połączenia bezpiecznym kluczem utworzonym za pomocą narzędzia wiersza polecenia frx.

Usuwanie parametry połączenia stronicowych obiektów blob platformy Azure z menedżera poświadczeń

1. Użyj tej samej sesji programu PowerShell z parametry połączenia znajdź konto usługi Blob Storage na stronie platformy Azure.

2. Użyj polecenia frx del-secure-key, aby usunąć bezpieczny klucz z Menedżera poświadczeń.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Użyj polecenia frx list-secure-key, aby sprawdzić, czy został pomyślnie usunięty.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key