Bonjour,
J’espère que vous allez bien, voici un petit post sur les préoccupations de sécurité que vous pourriez avoir en gérant des… choses avec PowerShell 😎.
Les options sont assez simples, soit vous enregistrez vos identifiants dans un fichier ce qui est super bad! soit vous pouvez procéder à un prompt de l’opérateur pour qu’il fournisse ses identifiants. Ceci n’est pas viable pour un script automatisé lancé depuis une fonction Azure ou par une tâche planifiée.
Dans cet article, je voudrais prendre le chemin de l’ancienne école où vous exécutez des scripts à partir d’une VM par une tâche planifiée. Pour la gestion des identifiants dans Azure Functions, voici un lien pour les meilleures pratiques.
Le Credentials Manager est un très bel outil pour gérer identifiants de manière sûre et automatisée :
Depuis PowerShell, vous pouvez installer le module CredentialManagement et utiliser les cmdLets fournis pour créer, récupérer ou supprimer des identifiants. Voici comment l’utiliser :
#Installez le module : Install-Module -Name CredentialManager #Créer un identifiant Add-StoredCredential -UserName-Password -Type GENERIC #Supprimer un identifiant Remove-StoredCredential -Target " ". #Récupération d'un identifiant $cred = Get-SotredCredential -Target ' '.
Avec cet outil, vous pouvez ensuite exécuter des scripts planifiés et stocker les informations d’identification requises dans une variable. Juste au cas où, voici la façon d’exécuter des scripts à partir du planificateur de tâches:
Vous devez dire à Powershell de s’exécuter :
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe dans mon cas
Pour fournir des arguments contenant le fichier que vous voulez exécuter :
-File «
J’espère que vous en avez appris un peu, au moins une page à consulter lors de la configuration des scripts programmés 😅. A bientôt sur le blog !
