利用Azure Automation實現云端自動化運維(2)

Azure automation的認證: 用戶名和密碼

在Azure的automation中使用Powershell可以管理當前訂閱的資源，也可以管理不同訂閱的資源，那么問題就來了，安全性如何保障呢？Azure的自動化和其他使用或者管理Azure的客戶端一樣，對任何需要管理的Azure，都需要認證，最基本的有兩種認證方式，一種是基于訂閱的用戶名密碼的，一種是基于證書的，本節介紹基于用戶名密碼。

1. 不建議直接在automation中使用當前管理生產訂閱的賬號的OrgID和密碼,建議單獨為automation建立一個用戶名,首先,登陸Azure的管理界面,打開Active Directory：

1. 選擇你當前的目錄名稱，進入主界面，你可以看到有用戶，應用程序等，那么我們需要新添加一個用戶，選擇底部的添加用戶：

1. 輸入該用戶的相關信息，選擇組織中的新用戶，輸入用戶名稱，例如示例中是automationuser，選擇下一步：

1. 輸入用戶的配置文件，備用郵件等地址，請一定不要選啟用多重身份驗證：

1. 單機創建，完成后系統會給你分配一個臨時密碼，需要你用新用戶登陸系統，修改臨時密碼才可以使用：

1. 用戶創建完成后，你必須將用戶添加到協同管理員，并分配你需要管理的訂閱才可以使用：

1. 請牢記在本處創建的自動化用戶名和密碼，在后續創建自動化腳本中使用。

2. 使用用戶名和密碼進行自動化腳本認證的有點和缺點：

   1. 優點：簡單方便，直觀

   2. 缺點：由于Azure強制3個月修改密碼，所以有很多用戶使用該種方式運行自動化腳本，密碼過期沒有及時更新，也不知道，導致維護工作長時間中斷