Office365 PowerShellに対して実装されるいくつかの管理サービスを提供したいが、私は復号化可能な管理者の資格情報を保存したくない - 資格情報を直接使用せずに認証するオプション?私はOAuthや他のアプリケーションキーシステムのようなものについて考えています。資格情報を保存しないOffice 365 Powershell認証
0
A
答えて
1
質問から100%明確ではありませんが、クレジットを保存する必要がないため、これは管理下にあるシステムではなくクライアントコンピュータで実行されると想定しています。私は2つのオプションを考えることができますが、どちらもこのようなスクリプトの複雑さにかなり追加します。
オプション1
が2枚、高い権限で実行しているサーバー上のWebリスナーとして設定1にスクリプトを分割し、他のスクリプトが配置されるようにしたいシステム上で実行されていますこれにより、WebリスナーへのREST呼び出しが行われます。これにより、信任状の保管に対処することなく、より特権の低いスクリプトが実際にアクセスできる機能のみを公開することができます。これはセットアップがより複雑ですが、第三者が設置される必要はありません。
オプション2
あなたは、その後でスクリプトを署名する、credsをを保存するために(私はCyberArk最もよく知っているが、それらのいずれかが、この目的のために[OK]をする必要があり)privledged ID管理システムを使用しますその証明書で署名されたプロセスのみを許可し、既知の有効なIPからWebトークンを使用してクレデンシャルにアクセスするようにIDマネージャを設定します。これは、一度PIMをインストールすると簡単に行うことができますが、これは高価なことは言うまでもなく、正しく行うには大変な頭痛になる可能性があります。
私は問題を正しく理解し、これらのメトンの1つがあなたに役立つことを願っています。
関連する問題
- 1. フェデレーションドメインでのクラウド資格情報を使用したOffice 365のログイン
- 2. Gmail api - 資格情報の保存
- 3. WIFI資格情報を保存
- 4. pymongo認証ユーザーの資格情報
- 5. SVNリポジトリ認証 - 資格情報は
- 6. Android KeyStoreを使用してユーザー認証資格情報を保存する
- 7. Outlook REST API資格情報の内部または外部のOffice 365アカウント?
- 8. WCF認証で資格情報が要求されない
- 9. 資格情報
- 10. Shippable + AWS ECR:プッシュイメージ - 基本認証資格情報なし
- 11. 共有ポイントのオンライン資格情報を保存しますか?
- 12. Azure Logic App Office 365メールコネクタ新しいメールトリガーが代替の資格情報で機能しない
- 13. Powershellローカル管理者の資格情報を確認する
- 14. Silverlightアプリケーションにユーザー資格情報を保存する
- 15. PowerShellで技術ユーザーの資格情報を保存する方法
- 16. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 17. ユーザーの資格情報とロールを使用したアクティブディレクトリ認証
- 18. Ldap無効な資格情報が認証失敗URLをロードしない
- 19. gitコマンドラインで資格情報を保存する
- 20. 資格情報
- 21. Passport-localが正しい資格情報で決して認証されない
- 22. devopsの資格情報を保存する場所
- 23. 認証資格情報が提供されていません
- 24. office 365 powershell
- 25. Reduxストアにログイン資格情報を保存する方法は?
- 26. 資格情報プロバイダは、
- 27. Jenkins Packer AWS資格情報の検証
- 28. Android MVP:ログイン資格情報の検証
- 29. NodeJSとOAuth資格情報をコードベースの外に保存していますか?
- 30. AFNetworkingで基本認証の資格情報をリセットする
私の管理下にあるシステムではアプリケーションが実行されますが、別のユーザー用にOffice365インスタンスを管理するため、個人管理者の資格情報を自分のサーバーに保存しないようにしたいと考えていました。私は正しいことがサービスの資格情報だと思うが、私はOffice365のPowerShellで使うことはできないと思う - 私はこれに関する別個の質問を開いた:http://stackoverflow.com/questions/41097604/office-365-powershell -login-with-service-principal-or-oauth2 – Compufreak