解析凭据Powershell并验证登录名

时间:2019-03-14 11:12:02

标签: azure powershell validation credentials

我们为100多个AWS和AZURE客户提供支持。

由于不需要定期登录每个客户环境而不会出现问题,因此我们的凭据会定期过期。

我们希望使用PowerShell自动执行AZURE登录。 我们会将凭据存储在受密码保护的Excel文件中。

Excel文件将具有订阅,跳转主机,域名,用户名和密码 在每一列中。

在运行脚本时,应逐个验证每个订阅和AD凭据

直接要求脚本对我来说是不好的。如果有人愿意帮助我如何实现这一目标,将不胜感激。

1 个答案:

答案 0 :(得分:0)

以明文形式存储用户名和密码是非常糟糕的安全做法。我建议您使用Azure密钥保险库或任何其他替代方法来存储凭据。

请注意,不建议存储任何类型的凭证。但是仍然必须实现它,然后您可以执行以下操作:

1)创建azure密钥库,并将您的所有信息,用户ID和密码仅存储在密钥库中。

2)在PowerShell中使用Azure MSI或服务主体身份验证通过密钥库对脚本进行身份验证。

3)从密钥库访问用户ID和密码,然后最终执行登录。

您可以参考下面的文档以了解Azure密钥库访问的流程。

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell

希望有帮助。