Powershell 스크립트 및 무인 로그인 호출 Azure 함수

Question

PowerShell 스크립트를 호출 할 Azure 함수를 만듭니다. 이렇게하려면 PS 스크립트에 무인 로그인을해야합니다. 그래서 다음과 같이 응용 프로그램 및 서비스 사용자를 만들었습니다.

# Create an Azure Active Directory Application that will be used for authentication in Powershell Automation scripts. 
$Password = ConvertTo-SecureString '<MyPassword>' -AsPlainText -Force 
$AzureAdApplication = New-AzureRmADApplication -DisplayName "PowerShellAdminApp" -Password $Password -HomePage "https://www.phoenix.com" -IdentifierUris "https://www.phoenix.com" 

# Create the Service Principal 
New-AzureRmADServicePrincipal -ApplicationId $AzureAdApplication.ApplicationId 

# Add permissions to the Server Principal 
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureAdApplication.ApplicationId.Guid 

이 모두 올바르게 작동합니다. 다음과 같이

그런 다음 내 PS 스크립트 (들)에, 나는, 무인에 기록합니다이뿐만 아니라 작동

$Username = "https://www.phoenix.com" 
$Password = ConvertTo-SecureString "<MyPassword>" -AsPlainText -Force 
$Credential = new-object -typename System.Management.Automation.PSCredential -argumentlist $Username, $Password 
Login-AzureRmAccount -ServicePrincipal -Credential $Credential -TenantId '<MyTenantId' 

. 그러나, 나는 뭔가를 이해하지 못하거나 뭔가를 놓치고있는 것처럼 느낍니다. 이것은 전혀 안전하지 않습니다. 모든 PS 스크립트에이 로그인 코드가 있어야한다면 기본적으로이 스크립트에 액세스 할 수있는 모든 사용자가 임차인 ID와 비밀번호를 볼 수 있도록 허용합니다. 그런 다음 앱에서 수행 할 수있는 모든 작업을 수행 할 수 있습니다.

이 작업을 올바르게하고 있습니까, 아니면 이해하지 못하고 있습니까?

Answer 1

당신은 읽을 거기 코드에서 환경 변수 저장 암호를 정의하는 앱 설정을 사용할 수 있습니다

$username = $env:username 
$password = ConvertTo-SecureString $env:password -AsPlainText -Force 

다음은 그것을 구성하는 방법은 다음과 같습니다. https://docs.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-azure-function-app-settings