Skicka autentiseringsuppgifter till Azure DSCExtension-hanteraren
Den här artikeln beskriver DSC-tillägget (Desired State Configuration) för Azure. En översikt över DSC-tilläggshanteraren finns i Introduktion till tilläggshanteraren för Azure Desired State Configuration.
Kommentar
Innan du aktiverar DSC-tillägget vill vi att du ska veta att en nyare version av DSC nu är allmänt tillgänglig, som hanteras av en funktion i Azure Automange med namnet machine configuration. Funktionen för datorkonfiguration kombinerar funktioner i DSC-tilläggshanteraren (Desired State Configuration), Azure Automation State Configuration och de vanligaste funktionerna från kundfeedback. Datorkonfigurationen omfattar även stöd för hybriddatorer via Arc-aktiverade servrar.
Skicka in autentiseringsuppgifter
Som en del av konfigurationsprocessen kan du behöva konfigurera användarkonton, komma åt tjänster eller installera ett program i en användarkontext. För att göra dessa saker måste du ange autentiseringsuppgifter.
Du kan använda DSC för att konfigurera parametriserade konfigurationer. I en parametriserad konfiguration skickas autentiseringsuppgifterna till konfigurationen och lagras säkert i .mof-filer. Azure-tilläggshanteraren förenklar autentiseringshanteringen genom att tillhandahålla automatisk hantering av certifikat.
Följande DSC-konfigurationsskript skapar ett lokalt användarkonto med det angivna lösenordet:
configuration Main
{
param(
[Parameter(Mandatory=$true)]
[ValidateNotNullorEmpty()]
[PSCredential]
$Credential
)
Node localhost {
User LocalUserAccount
{
Username = $Credential.UserName
Password = $Credential
Disabled = $false
Ensure = "Present"
FullName = "Local User Account"
Description = "Local User Account"
PasswordNeverExpires = $true
}
}
}
Det är viktigt att inkludera node localhost som en del av konfigurationen. Tilläggshanteraren söker specifikt efter instruktionen localhost för noden. Om den här instruktionen saknas fungerar inte följande steg. Det är också viktigt att inkludera typecast [PsCredential]. Den här specifika typen utlöser tillägget för att kryptera autentiseringsuppgifterna.
Så här publicerar du det här skriptet till Azure Blob Storage:
Publish-AzVMDscConfiguration -ConfigurationPath .\user_configuration.ps1
Så här anger du Azure DSC-tillägget och anger autentiseringsuppgifterna:
$configurationName = 'Main'
$configurationArguments = @{ Credential = Get-Credential }
$configurationArchive = 'user_configuration.ps1.zip'
$vm = Get-AzVM -Name 'example-1'
$vm = Set-AzVMDscExtension -VMName $vm -ConfigurationArchive $configurationArchive -ConfigurationName $configurationName -ConfigurationArgument @configurationArguments
$vm | Update-AzVM
Hur en autentiseringsuppgift skyddas
När du kör den här koden uppmanas du att ange en autentiseringsuppgift. När autentiseringsuppgifterna har angetts lagras de kort i minnet. När autentiseringsuppgifterna publiceras med hjälp av cmdleten Set-AzVMDscExtension överförs autentiseringsuppgifterna via HTTPS till den virtuella datorn. På den virtuella datorn lagrar Azure autentiseringsuppgifterna som krypterats på disken med hjälp av det lokala VM-certifikatet. Autentiseringsuppgifterna dekrypteras kort i minnet och krypteras sedan om för att skicka den till DSC.
Den här processen skiljer sig från att använda säkra konfigurationer utan tilläggshanteraren. Med Azure-miljön kan du överföra konfigurationsdata på ett säkert sätt via certifikat. När du använder DSC-tilläggshanteraren behöver du inte ange $CertificatePath eller en $CertificateID/ $Thumbprint post i ConfigurationData.
Nästa steg
- Få en introduktion till Azure DSC-tilläggshanteraren.
- Granska Azure Resource Manager-mallen för DSC-tillägget.
- Mer information om PowerShell DSC finns i PowerShell-dokumentationscentret.
- Om du vill ha fler funktioner som du kan hantera med hjälp av PowerShell DSC, och om du vill ha fler DSC-resurser, bläddrar du i PowerShell-galleriet.