Inaktivera lokal autentisering i Automation
Viktigt!
- Uppdateringshanteringskorrigering fungerar inte när lokal autentisering är inaktiverad.
- När du inaktiverar lokal autentisering påverkas starten av en runbook med hjälp av en webhook, Automation Desired State Configuration och agentbaserade Hybrid Runbook Workers. Mer information finns i tillgängliga alternativ.
Azure Automation tillhandahåller Microsoft Entra-autentiseringsstöd för alla offentliga Slutpunkter för Automation-tjänsten. Den här viktiga säkerhetsförbättringen tar bort certifikatberoenden och ger organisationer kontroll över att inaktivera lokala autentiseringsmetoder. Den här funktionen ger sömlös integrering när centraliserad kontroll och hantering av identiteter och resursautentiseringsuppgifter via Microsoft Entra-ID krävs.
Azure Automation tillhandahåller en valfri funktion för att "inaktivera lokal autentisering" på Kontonivå för Automation med hjälp av Azure-principen Konfigurera Azure Automation-konto för att inaktivera lokal autentisering. Som standard är den här flaggan inställd på false på kontot, så du kan använda både lokal autentisering och Microsoft Entra-autentisering. Om du väljer att inaktivera lokal autentisering accepterar Automation-tjänsten endast Microsoft Entra-ID-baserad autentisering.
I Azure Portal kan du få ett varningsmeddelande på landningssidan för det valda Automation-kontot om autentiseringen är inaktiverad. Kontrollera om den lokala autentiseringsprincipen är aktiverad genom att använda PowerShell-cmdleten Get-AzAutomationAccount och kontrollera egenskapen DisableLocalAuth. true Värdet betyder att lokal autentisering är inaktiverad.
Inaktivering av lokal autentisering börjar inte gälla omedelbart. Tillåt några minuter för tjänsten att blockera framtida autentiseringsbegäranden.
Kommentar
- PowerShell-stöd för den nya API-versionen (2021-06-22) eller flaggan –
DisableLocalAuthär för närvarande inte tillgängligt. Du kan dock använda Rest-API:et med den här API-versionen för att uppdatera flaggan.
Återaktivera lokal autentisering
Om du vill återaktivera lokal autentisering kör du PowerShell-cmdleten Set-AzAutomationAccount med parametern -DisableLocalAuth false. Tillåt några minuter för tjänsten att acceptera ändringen för att tillåta lokala autentiseringsbegäranden.
Kompatibilitet
I följande tabell beskrivs de beteenden eller funktioner som hindras från att fungera genom att inaktivera lokal autentisering.
| Scenario | Alternativ |
|---|---|
| Starta en runbook med en webhook. | Starta ett runbook-jobb med hjälp av Azure Resource Manager-mallen, som använder Microsoft Entra-autentisering. |
| Använd Önskad tillståndskonfiguration för Automation. | Använd Azure Policy-gästkonfiguration. |
| Använda agentbaserade Hybrid Runbook Workers. | Använd tilläggsbaserade Hybrid Runbook Workers. |
| Använda Automation Update Management | Använda Azure Update Manager |