înregistrare Logare
Puncte:1
agamil avatar Server

Restricționați utilizarea Azure Service Principal de către oameni

drapel cn
agamil

Avem unii oameni care folosesc SP-uri manual (ei înșiși) pentru a rula comenzi și a implementa resurse din CLI. Trebuie să prevenim acest lucru și să permitem doar serviciilor să folosească SP-uri, nu oamenilor. Există vreo modalitate de a face acest lucru?

37
1 + 0
spn
Puncte:5
avatar Server
drapel ng
Sam Cogan

If a user get's hold of the credentials for a service principal then they will be able to login with it, there's no way to stop that. The solution to your problem is to make it difficult for users to get the credentials.

One way to do this is to use certificates to login as a SP, rather than a password. If you create the SP and only assign a certificate to it, then the user will need the private key to be able to login. If you then make sure that this private key is only installed on your automation servers, and the users have no access to this then they will have difficulty using this.

Alternatively, you can use managed identity rather than service principals. Assign the MI to your automation machines, ensure they users don't have access to this.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.