Inclua um login automático com Azure em seus scripts PowerShell

Olá galera!

Para quem está cansado de fazer login a cada utilização de um comando em PowerShell, com módulos Azure, aqui vai uma dica para “fixar” este login, deixando-o automático.

Execute passo-a-passo individualmente:

#Passo 1: Logar em sua conta

Login-AzureRMAccount

 

img_01

img_02

Salve as informações acima.

 

#Passo 2: Selecione a subscription no qual deseja utilizar (Obs: Se quiser trocar de subscription, devemos executar o script novamente)

Get-AzureRmSubscription | Out-GridView -OutputMode Single -Title ‘Select the Azure Subscription!’ | Set-AzureRmContext

img_03

img_04

#Passo 3: Crie um novo aplicativo registrado em seu AD (Active Directory), onde estarão salvas suas credenciais.

$VSSPNAADApp = New-AzureRmADApplication -DisplayName “VisualStudioSPN”

-HomePage “https://VisualStudio/SPN”

-IdentifierUris “https://VisualStudio/SPN”

-Password ‘entre com sua senha’

 

#Passo 4: Armazene o ID de aplicativo para a aplicação AD acima criada

$Appid = $VSSPNAADApp | Select -ExpandProperty ApplicationID

 

#Passo 5: O Serviço Prinicipal é uma instância de um aplicativo em um diretório que precisa acessar outros recursos.

#Crie um Serviço Principal em seu Azure AD

New-AzureRmADServicePrincipal -ApplicationId $VSSPNAADApp.ApplicationID

img_05

#Passo 6: Conceda acesso ao Serviço Prinicpal para acessar recursos no meu resource group <seu resource group>

New-AzureRmRoleAssignment -RoleDefinitionName Contributor

-ServicePrincipalName $VSSPNAADApp.ApplicationId

-ResourceGroupName VSSPNAADApp  #existing resource group

 

img_06

#Passo 7: Exportar credenciais para o disco (criptografado usando DAPI)

Get-Credential -UserName $VSSPNAADApp.ApplicationId -Message ‘entre com sua senha’ | Export-CLixml -Path “$(Split-Path -path $profile -Parent)\VSSPNAADApp.xml”

img_07

Entre com sua senha.

 

#Passo 8: Autentique utilizando seu Serviço Principal

$cred = Import-Clixml -Path “$(Split-Path -path $profile -Parent)\VSSPNAADApp.xml”

 

#Passo 9: Autentique utilizando seu Serviço Principal

Add-AzureRmAccount -ServicePrincipal -Credential $cred -TenantId ‘entre com seu tenant id’

Write-Host “Successfully logged in using saved profile file” -ForegroundColor Green

 

img_08

 

 

#Passo 10 (opcional): Insira os comandos de login no perfil do windows powershell

notepad $profile

 

Ele abrirá o bloco de notas com o arquivo de perfil do Windows Powershell.

Insira os comandos dos passos 8 e 9 e salve o arquivo.

Feche-o.

 

img_09

Feche o Windows Powershell.

Abrindo-o novamente, você poderá notar que o login se realizará automaticamente.

 

img_10

img_11

 

Caso opte por não realizar a alteração no arquivo de perfil do Windows Powershell, a cada nova utilização da ferramenta, incluía os comandos referentes aos passos 8 e 9:

 

#Passo 8: Autentique utilizando seu Serviço Principal

$cred = Import-Clixml -Path “$(Split-Path -path $profile -Parent)\VSSPNAADApp.xml”

 

#Passo 9: Autentique utilizando seu Serviço Principal

Add-AzureRmAccount -ServicePrincipal -Credential $cred -TenantId ‘entre com seu tenant id’

Write-Host “Successfully logged in using saved profile file” -ForegroundColor Green

 

Exemplo de utilização:

#Passo 8: Autentique utilizando seu Serviço Principal

$cred = Import-Clixml -Path “$(Split-Path -path $profile -Parent)\VSSPNAADApp.xml”

#Passo 9: Autentique utilizando seu Serviço Principal

Add-AzureRmAccount -ServicePrincipal -Credential $cred -TenantId ‘entre com seu tenant id’

Write-Host “Successfully logged in using saved profile file” -ForegroundColor Green

Get-AzureRmResourceGroup

 

img_12

 

Até a próxima, pessoal! 🙂

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s