azure - 通过 Azure Powershell 对资源管理器进行无人值守身份验证

Question

我有一堆 Azure Powershell 部署脚本，这些脚本在构建完成后由构建服务器触发，运行良好 - 我使用 Import-AzurePublishSettingsFile(安全存储在本地)在无人值守的情况下登录 Azure。

我现在需要扩展这些以包括 Sql Azure 服务器、弹性池和数据库的管理。

但是，这些是 Azure Resource Manager cmdlets 的一部分它们具有不同的身份验证方法。

我找到了这些文章:

• Authenticating a Service Principal with Azure Resource Manager
• Using Azure PowerShell with Azure Resource Manager
• Using Windows Azure Active Directory to Authenticate the Management Libraries )

但所有这些似乎都要求您在该过程的某个阶段输入您的凭据。上面的第二个链接明确指出:

The AzureResourceManager module requires Add-AzureAccount. A Publish Settings file is not sufficient.

我尝试过(只是为了看看会发生什么)使用 Switch-AzureMode -Name AzureResourceManager 切换到资源管理器，然后仅执行其中一个 cmdlet，例如 Get-AzureResourceGroup -名称“blah”，但我只是收到错误

Get-AzureResourceGroup : AuthenticationFailed: Authentication failed. The 'Authorization' header is not present or provided in an invalid format.

我很高兴通过门户手动一次设置 AD 应用程序，然后为我的脚本提供相关的应用程序 ID 或所需的任何内容。我只需要它无人值守，以便我的构建可以部署!

谁能告诉我如何制作一个无人值守的脚本来通过 Powershell 使用这些 Azure 资源管理器 cmdlet？

Answer 1

这篇文章提供了如何执行此操作的完整详细信息。基本上，您可以使用 AD 用户的用户名和密码嵌入 powershell 脚本。

• Unattended authentication to Azure Management APIs with Azure Active Directory

但请注意，如果像我一样，您希望组合对 AzureResourceManager 和 AzureServiceManagement 模式的调用(使用 Switch-AzureMode )，那么您必须使用 Add-AzureAccount -Credential <credentials>还有Remove-AzureAccount -Name <username>否则，某些 AzureServiceManagement 模式 cmdlet 将停止工作。