Azure sayfa blobu bağlantı dizesi koruma

Azure sayfa blobları, profil veya ODFC kapsayıcıları için Bulut Önbelleği yapılandırmasında kullanılır. Cloud Cache, REST API üzerinden HTTPS protokolunu kullanarak bloba bağlanır. Bu bağlantı, depolama hesaplarının erişim anahtarının bir bağlantı dizesi olarak biçimlendirilmiş olmasını gerektirir. Bu bağlantı dizesi, depolama hesabının tamamına erişilebilir. Bu bilgilerin bilinmesi, dikkate alınması gereken bir güvenlik riski oluşturur.

FSLogix, frx komut satırı yardımcı programını kullanarak bu bilgileri sanal makineler Kimlik Bilgileri Yöneticisi deposuna ekleyerek korur.

Önkoşullar

Azure sayfa blob depolama hesabı bağlantı dizesi bulma

  1. Başlat'ı seçin .

  2. Doğrudan Başlat Menüsü'ne yazınpowershell.

  3. Başlat Menüsünden Yönetici olarak çalıştır'ı seçin .

    powershell start

  4. Azure’da oturum açın.

    Connect-AzAccount
    
  5. Depolama hesabını içeren aboneliğinizle Azure bağlamınıza geçin .

    Set-AzContext -Subscription <subscription name or id>
    
  6. Depolama hesabınız için bağlantı dizesi alın.

    $ResourceGroupName = "<resource-group-name>"
    $StorageAccountName = "<storage-account-name>"
    $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
    $ConnectionString = $StorageAccount.Context.ConnectionString
    

    powershell get bağlantı dizesi

Kimlik Bilgileri Yöneticisi'ne Azure sayfa blobu bağlantı dizesi ekleme

  1. Azure sayfa blob depolama hesabı bul bağlantı dizesi aynı PowerShell oturumunu kullanın.

  2. bağlantı dizesi Kimlik Bilgileri Yöneticisi'ne eklemek için add-secure-key frx komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
    
  3. Başarıyla eklendiğini doğrulamak için frx command list-secure-key komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
    

    powershell add list secure key

içinde güvenli anahtarı kullanma CCDLocations

Cloud Cache, depolama sağlayıcılarının listesini almak için CCDLocations kullanır. Azure sayfa blobunu belirtmek için kullanılan dizenin belirli bir biçimi izlemesi gerekir.

  • type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Kimlik Bilgileri Yöneticisi'nde depolanan anahtar, bağlantı dizesi herhangi bir bölümünün frx komut satırı yardımcı programı kullanılarak oluşturulan güvenli bir anahtarla değiştirilebileceği durumlarda başvuru |fslogix/<key-name>| olmalıdır.

Kimlik Bilgileri Yöneticisi'nden Azure sayfa blobu bağlantı dizesi silme

  1. Azure sayfa blob depolama hesabı bul bağlantı dizesi aynı PowerShell oturumunu kullanın.

  2. Kimlik Bilgileri Yöneticisi'nden güvenli anahtarı silmek için del-secure-key frx komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
    
  3. Başarıyla kaldırıldığını doğrulamak için frx command list-secure-key komutunu kullanın.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key