資格情報を保存しないOffice 365 Powershell認証

Question

Office365 PowerShellに対して実装されるいくつかの管理サービスを提供したいが、私は復号化可能な管理者の資格情報を保存したくない - 資格情報を直接使用せずに認証するオプション？私はOAuthや他のアプリケーションキーシステムのようなものについて考えています。

Answer 1

質問から100％明確ではありませんが、クレジットを保存する必要がないため、これは管理下にあるシステムではなくクライアントコンピュータで実行されると想定しています。私は2つのオプションを考えることができますが、どちらもこのようなスクリプトの複雑さにかなり追加します。

オプション1

が2枚、高い権限で実行しているサーバー上のWebリスナーとして設定1にスクリプトを分割し、他のスクリプトが配置されるようにしたいシステム上で実行されていますこれにより、WebリスナーへのREST呼び出しが行われます。これにより、信任状の保管に対処することなく、より特権の低いスクリプトが実際にアクセスできる機能のみを公開することができます。これはセットアップがより複雑ですが、第三者が設置される必要はありません。

オプション2

あなたは、その後でスクリプトを署名する、credsをを保存するために（私はCyber​​Ark最もよく知っているが、それらのいずれかが、この目的のために[OK]をする必要があり）privledged ID管理システムを使用しますその証明書で署名されたプロセスのみを許可し、既知の有効なIPからWebトークンを使用してクレデンシャルにアクセスするようにIDマネージャを設定します。これは、一度PIMをインストールすると簡単に行うことができますが、これは高価なことは言うまでもなく、正しく行うには大変な頭痛になる可能性があります。

私は問題を正しく理解し、これらのメトンの1つがあなたに役立つことを願っています。