共用方式為

  • 發行項

認證

 

適用於: Windows Azure Pack for Windows Server, System Center 2012 R2 Orchestrator

自動化 認證是使用者名稱和密碼,可以搭配 Windows PowerShell 命令或上載到伺服器的憑證。 認證的屬性是安全地在 自動化 資料庫中儲存,而且可以在使用 Get-AutomationPSCredentialGet-AutomationCertificate 活動的 Runbook 中存取。

Windows PowerShell Cmdlet

下表中的 Cmdlet 可用來建立和管理使用 服務管理自動化 中的 Windows PowerShell 之認證。

Cmdlet

說明

Get-SmaCertificate

擷取 自動化 憑證。

Get-SmaCredential

擷取 自動化 PowerShell 認證。

Remove-SmaCertificate

移除 自動化 憑證。

Remove-SmaCredential

移除 自動化 PowerShell 認證。

Set-SmaCertificate

建立新的憑證,或設定現有憑證的屬性,包括上傳憑證檔案和設定.pfx 的密碼。

Set-SmaCredential

建立新的 自動化 PowerShell 認證或設定現有認證的屬性。

Runbook 活動

下表中的活動是用來存取 Runbook 中的認證。

活動

說明

Get-AutomationCertificate

取得在 Runbook 中使用的憑證。

Get-AutomationPSCredential

取得要在 Runbook 中使用的使用者名稱/密碼。
System_CAPS_note注意事項

您應該避免在 Get-AutomationPSCredentialGet-AutomationCertificate 的 –Name 參數中使用變數,因為這可能使得探索 Runbook 與 自動化 變數之間的相依性變得複雜。

建立新認證

若要使用管理入口網站建立新的 PowerShell 認證

  1. 選取 [自動化] 工作區。

  2. 在視窗頂端,按一下 [資產]。

  3. 在視窗底部,按一下 [加入設定]。

  4. 按一下 [加入認證]。

  5. 在 [認證類型] 下拉式清單中,選取 [PowerShell 認證]。

  6. 在 [名稱] 方塊輸入認證的名稱。

  7. 按一下向右鍵。

  8. 輸入每一個屬性的值。

  9. 按一下核取記號以儲存認證。

使用管理入口網站建立新憑證

  1. 選取 [自動化] 工作區。

  2. 在視窗頂端,按一下 [資產]。

  3. 在視窗底部,按一下 [加入設定]。

  4. 按一下 [加入認證]。

  5. 在 [認證類型] 下拉式清單中,選取 [憑證]。

  6. 在 [名稱] 方塊輸入憑證的名稱。

  7. 按一下向右鍵。

  8. 按一下 [瀏覽檔案] 並瀏覽至 .cer 或 .pfx 檔案。

  9. 如果您選取 .pfx 檔案,請提供其密碼。

  10. 按一下核取記號以儲存憑證。

在 Service Management Automation 中使用 Windows PowerShell 建立新 PowerShell 認證

下列命令範例示範如何建立新的認證。

$webServer = 'https://MyWebServer'
$port = 9090
$credName = 'MyCredential'
$user = 'contoso\MyUser'
$pwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pwd

Set-SmaCredential -WebServiceEndpoint $webServer -port $port -Name $credName -Value $cred

在 Service Management Automation 中使用 Windows PowerShell 建立新 PowerShell 憑證

下列命令範例示範如何匯入憑證檔案以建立新憑證。

$webServer = 'https://MyWebServer'
$port = 9090
$certName = 'MyCertificate'
$path = 'c:\certs\MyCertificate.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force

Set-SmaCertificate -WebServiceEndpoint $webServer -port $port -Name $certName –Path $certPath –Password $certPwd

在 Runbook 中使用 PowerShell 認證

使用 Get-AutomationPSCredential 活動擷取 Runbook 中的 PowerShell 認證。 這會傳回可在工作流程中使用的 PSCredential 物件。

在 Runbook 中使用 PowerShell 認證

  • 下列命令範例顯示如何在 Runbook 中使用 PowerShell 認證。 在此範例中,認證會使用 InlineScript 活動,使用替代認證以執行一組命令。

    $myCredential = Get-AutomationPSCredential -Name 'MyCredential'
InlineScript {
   <Commands>
} -PSComputerName $ServerName -PSCredential $myCredential