Azure sayfa blobu bağlantı dizesi koruma
Azure sayfa blobları, profil veya ODFC kapsayıcıları için Bulut Önbelleği yapılandırmasında kullanılır. Cloud Cache, REST API üzerinden HTTPS protokolunu kullanarak bloba bağlanır. Bu bağlantı, depolama hesaplarının erişim anahtarının bir bağlantı dizesi olarak biçimlendirilmiş olmasını gerektirir. Bu bağlantı dizesi, depolama hesabının tamamına erişilebilir. Bu bilgilerin bilinmesi, dikkate alınması gereken bir güvenlik riski oluşturur.
FSLogix, frx komut satırı yardımcı programını kullanarak bu bilgileri sanal makineler Kimlik Bilgileri Yöneticisi deposuna ekleyerek korur.
Önkoşullar
- Bir Azure sayfa blob depolama hesabı oluşturun.
- Azure PowerShell modüllerini yükleyin ve içeri aktarın.
- FSLogix'in en son sürümünü indirin ve yükleyin .
- Gözden geçirme: frx komut satırı yardımcı programı başvurusu
Azure sayfa blob depolama hesabı bağlantı dizesi bulma
Başlat'ı seçin .
Doğrudan Başlat Menüsü'ne yazın
powershell
.Başlat Menüsünden Yönetici olarak çalıştır'ı seçin .
Azure’da oturum açın.
Connect-AzAccount
Depolama hesabını içeren aboneliğinizle Azure bağlamınıza geçin .
Set-AzContext -Subscription <subscription name or id>
Depolama hesabınız için bağlantı dizesi alın.
$ResourceGroupName = "<resource-group-name>" $StorageAccountName = "<storage-account-name>" $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName $ConnectionString = $StorageAccount.Context.ConnectionString
Kimlik Bilgileri Yöneticisi'ne Azure sayfa blobu bağlantı dizesi ekleme
Azure sayfa blob depolama hesabı bul bağlantı dizesi aynı PowerShell oturumunu kullanın.
bağlantı dizesi Kimlik Bilgileri Yöneticisi'ne eklemek için add-secure-key frx komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
Başarıyla eklendiğini doğrulamak için frx command list-secure-key komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
içinde güvenli anahtarı kullanma CCDLocations
Cloud Cache, depolama sağlayıcılarının listesini almak için CCDLocations kullanır. Azure sayfa blobunu belirtmek için kullanılan dizenin belirli bir biçimi izlemesi gerekir.
type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"
Kimlik Bilgileri Yöneticisi'nde depolanan anahtar, bağlantı dizesi herhangi bir bölümünün frx komut satırı yardımcı programı kullanılarak oluşturulan güvenli bir anahtarla değiştirilebileceği durumlarda başvuru |fslogix/<key-name>|
olmalıdır.
Kimlik Bilgileri Yöneticisi'nden Azure sayfa blobu bağlantı dizesi silme
Azure sayfa blob depolama hesabı bul bağlantı dizesi aynı PowerShell oturumunu kullanın.
Kimlik Bilgileri Yöneticisi'nden güvenli anahtarı silmek için del-secure-key frx komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
Başarıyla kaldırıldığını doğrulamak için frx command list-secure-key komutunu kullanın.
& "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key