• Artigo

Credenciais

 

Aplica-se a: Windows Azure Pack for Windows Server, System Center 2012 R2 Orchestrator

As Credenciais do Automation são um nome de utilizador e uma palavra-passe que podem ser utilizados com os comandos do Windows PowerShell ou um certificado que é carregado para o servidor. As propriedades das credenciais são armazenadas em segurança na base de dados do Automation e podem ser acedidas no runbook que contém a atividade de Get-AutomationPSCredential ou de Get-AutomationCertificate.

Cmdlets do Windows PowerShell

Os cmdlets na tabela seguinte são utilizados para criar e gerir credenciais com o Windows PowerShell no Service Management Automation.

Cmdlets

Descrição

Get-SmaCertificate

Obtém um certificado do Automation.

Get-SmaCredential

Obtém uma credencial do PowerShell do Automation.

Remove-SmaCertificate

Remove um certificado do Automation.

Remove-SmaCredential

Remove uma credencial do PowerShell do Automation.

Set-SmaCertificate

Cria um certificado novo ou define as propriedades de um certificado existente, incluindo o carregamento do ficheiro do certificado e a definição de uma palavra-passe para um ficheiro .pfx.

Set-SmaCredential

Cria uma nova credencial do PowerShell do Automation ou define as propriedades de uma credencial existente.

Atividades do Runbook

As atividades na tabela seguinte são utilizadas para aceder a credenciais num runbook.

Atividades

Descrição

Get-AutomationCertificate

Obtém um certificado a utilizar num runbook.

Get-AutomationPSCredential

Obtém um nome de utilizador/palavra-passe a utilizar num runbook.

Nota

Deve evitar utilizar variáveis no parâmetro –Name de Get-AutomationPSCredential e de Get-AutomationCertificate, uma vez que isso pode dificultar a deteção de dependências entre runbooks e variáveis do Automation.

Criar uma credencial nova

Para criar uma credencial nova do PowerShell através do Portal de Gestão

  1. Selecione a área de trabalho Automatização.

  2. Na parte superior da janela, clique em Ativos.

  3. Na parte inferior da janela, clique em Adicionar Definição.

  4. Clique em Adicionar Credencial.

  5. Na lista pendente Tipo de Credencial, selecione Credencial do PowerShell.

  6. Escreva um nome para a credencial na caixa Nome.

  7. Clique na seta para a direita.

  8. Escreva os valores de cada propriedade.

  9. Clique na marca de verificação para guardar a credencial.

Para criar um certificado novo através do Portal de Gestão

  1. Selecione a área de trabalho Automatização.

  2. Na parte superior da janela, clique em Ativos.

  3. Na parte inferior da janela, clique em Adicionar Definição.

  4. Clique em Adicionar Credencial.

  5. Na lista pendente Tipo de Credencial, selecione Certificado.

  6. Escreva um nome para o certificado na caixa Nome.

  7. Clique na seta para a direita.

  8. Clique em Procurar Ficheiro e navegue para um ficheiro .cer ou .pfx.

  9. Se selecionou um ficheiro .pfx, indique a respetiva palavra-passe.

  10. Clique na marca de verificação para guardar o certificado.

Para criar uma credencial nova do PowerShell com o Windows PowerShell no Service Management Automation

Os comandos de exemplo seguintes explicam como criar uma credencial nova.

$webServer = 'https://MyWebServer'
$port = 9090
$credName = 'MyCredential'
$user = 'contoso\MyUser'
$pwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user,$pwd

Set-SmaCredential -WebServiceEndpoint $webServer -port $port -Name $credName -Value $cred

Para criar um certificado novo do PowerShell com o Windows PowerShell no Service Management Automation

Os comandos de exemplo seguintes mostram como criar um certificado novo através da importação de um ficheiro de certificado.

$webServer = 'https://MyWebServer'
$port = 9090
$certName = 'MyCertificate'
$path = 'c:\certs\MyCertificate.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force

Set-SmaCertificate -WebServiceEndpoint $webServer -port $port -Name $certName –Path $certPath –Password $certPwd

Utilizar uma Credencial do PowerShell num Runbook

É possível obter uma Credencial do PowerShell num runbook através da atividade de Get-AutomationPSCredential. Esta atividade devolve um objeto PSCredential que pode ser utilizado no fluxo de trabalho.

Para utilizar uma credencial do PowerShell num runbook

  • Os comandos de exemplo seguintes explicam como utilizar uma credencial do PowerShell num runbook. Neste exemplo, a credencial é utilizada com uma atividade de InlineScript para executar um conjunto de comandos que utilizam credenciais alternativas.

    $myCredential = Get-AutomationPSCredential -Name 'MyCredential'
InlineScript {
   <Commands>
} -PSComputerName $ServerName -PSCredential $myCredential