我们为100多个AWS和AZURE客户提供支持。
由于不需要定期登录每个客户环境而不会出现问题,因此我们的凭据会定期过期。
我们希望使用PowerShell自动执行AZURE登录。 我们会将凭据存储在受密码保护的Excel文件中。
Excel文件将具有订阅,跳转主机,域名,用户名和密码 在每一列中。
在运行脚本时,应逐个验证每个订阅和AD凭据
直接要求脚本对我来说是不好的。如果有人愿意帮助我如何实现这一目标,将不胜感激。
答案 0 :(得分:0)
以明文形式存储用户名和密码是非常糟糕的安全做法。我建议您使用Azure密钥保险库或任何其他替代方法来存储凭据。
请注意,不建议存储任何类型的凭证。但是仍然必须实现它,然后您可以执行以下操作:
1)创建azure密钥库,并将您的所有信息,用户ID和密码仅存储在密钥库中。
2)在PowerShell中使用Azure MSI或服务主体身份验证通过密钥库对脚本进行身份验证。
3)从密钥库访问用户ID和密码,然后最终执行登录。
您可以参考下面的文档以了解Azure密钥库访问的流程。
https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell
希望有帮助。