Spuštění příkazů PowerShellu s přihlašovacími údaji Microsoft Entra pro přístup k datům fronty

Azure Storage poskytuje rozšíření pro PowerShell, která umožňují přihlásit se a spouštět skriptovací příkazy pomocí přihlašovacích údajů Microsoft Entra. Když se přihlásíte k PowerShellu pomocí přihlašovacích údajů Microsoft Entra, vrátí se přístupový token OAuth 2.0. Tento token automaticky používá PowerShell k autorizaci následných datových operací ve službě Queue Storage. V případě podporovaných operací už s příkazem nemusíte předávat klíč účtu nebo token SAS.

Pomocí řízení přístupu na základě role v Azure (Azure RBAC) můžete přiřadit oprávnění k datům fronty k objektu zabezpečení Microsoft Entra. Další informace o rolích Azure ve službě Azure Storage najdete v tématu Správa přístupových práv k datům Azure Storage pomocí Azure RBAC.

Podporované operace

Rozšíření Azure Storage jsou podporována pro operace s daty fronty. Které operace, které můžete volat, závisí na oprávněních udělených objektu zabezpečení Microsoft Entra, pomocí kterého se přihlašujete k PowerShellu. Oprávnění k frontám se přiřazují prostřednictvím Azure RBAC. Pokud jste například přiřadili roli Čtenář dat fronty, můžete spustit skriptovací příkazy, které čtou data z fronty. Pokud máte přiřazenou roli Přispěvatel dat fronty, můžete spustit skriptovací příkazy, které čtou, zapisují nebo odstraňují frontu nebo data, která obsahují.

Podrobnosti o oprávněních požadovaných pro každou operaci Azure Storage ve frontě najdete v tématu Volání operací úložiště s tokeny OAuth.

Volání příkazů PowerShellu pomocí přihlašovacích údajů Microsoft Entra

Pokud chcete použít Azure PowerShell k přihlášení a spuštění následných operací se službou Azure Storage pomocí přihlašovacích údajů Microsoft Entra, vytvořte kontext úložiště pro odkaz na účet úložiště a zahrňte parametr -UseConnectedAccount .

Následující příklad ukazuje, jak vytvořit frontu v novém účtu úložiště z Azure PowerShellu pomocí přihlašovacích údajů Microsoft Entra. Nezapomeňte nahradit zástupné hodnoty v hranatých závorkách vlastními hodnotami:

1. Přihlaste se ke svému účtu Azure pomocí příkazu Připojení-AzAccount:

   Connect-AzAccount
   

   Další informace o přihlašování k Azure pomocí PowerShellu najdete v tématu Přihlášení pomocí Azure PowerShellu.

2. Vytvořte skupinu prostředků Azure voláním rutiny New-AzResourceGroup.

   $resourceGroup = "sample-resource-group-ps"
   $location = "eastus"
   New-AzResourceGroup -Name $resourceGroup -Location $location
   

3. Vytvořte účet úložiště voláním New-AzStorageAccount.

   $storageAccount = New-AzStorageAccount -ResourceGroupName $resourceGroup `
     -Name "<storage-account>" `
     -SkuName Standard_LRS `
     -Location $location `
   

4. Získejte kontext účtu úložiště, který určuje nový účet úložiště voláním New-AzStorageContext. Při práci s účtem úložiště můžete místo opakovaného předávání přihlašovacích údajů odkazovat na kontext. Pomocí přihlašovacích údajů Microsoft Entra zahrňte parametr, -UseConnectedAccount který bude volat všechny následné operace s daty:

   $ctx = New-AzStorageContext -StorageAccountName "<storage-account>" -UseConnectedAccount
   

5. Před vytvořením fronty přiřaďte roli Přispěvatel dat fronty úložiště sami sobě. I když jste vlastníkem účtu, potřebujete explicitní oprávnění k provádění operací s daty s účtem úložiště. Další informace o přiřazování rolí Azure najdete v tématu Přiřazení role Azure pro přístup k datům fronty.

   Důležité

   Rozšíření přiřazení rolí Azure může trvat několik minut.

6. Vytvořte frontu voláním příkazu New-AzStorageQueue. Vzhledem k tomu, že toto volání používá kontext vytvořený v předchozích krocích, fronta se vytvoří pomocí vašich přihlašovacích údajů Microsoft Entra.

   $queueName = "sample-queue"
   New-AzStorageQueue -Name $queueName -Context $ctx
   

Další kroky

• Přiřazení role Azure pro přístup k datům fronty
• Autorizace přístupu k datům ve službě Azure Storage