PowerShell Universal (PSU) bietet IT-Teams eine praktische Möglichkeit, Skripte in Automatisierungen, APIs, Dashboards, geplante Aufgaben und operative Tools umzuwandeln. Devolutions Server (DVLS) bietet diesen Teams einen zentralen Ort zur Verwaltung von Anmeldedaten mit Zugriffskontrolle und Protokollierung. Durch die Verknüpfung beider Komponenten erhalten Teams eine praktische Möglichkeit, die Verwaltung von Anmeldedaten zu zentralisieren und gleichzeitig die in PowerShell Universal integrierten Automatisierungs-Workflows beizubehalten.
Seitdem sich PSU Devolutions angeschlossen hat, war das Ziel klar: die Einführung sicherer Automatisierung zu vereinfachen, ohne die bestehende Arbeitsweise von PowerShell-Teams zu verändern. Ein gutes Beispiel hierfür ist die kürzlich hinzugefügte schreibgeschützte Microsoft.PowerShell.SecretManagement-Tresor-Erweiterung für DVLS. PSU kann DVLS-Anmeldeinformationen über die integrierte SecretManagement-Erweiterung abrufen, die PSU bereits unterstützt.
Verbindung von PowerShell Universal und Devolutions Server
Automatisierung benötigt Geheimnisse, doch die Ausweitung der Automatisierung führt häufig zu einer fragmentierten Verwaltung von Anmeldedaten über Skripte, Scheduler und Infrastruktur-Tools hinweg.
In der Praxis schleicht sich die Fragmentierung schnell ein: Administratoren nutzen einen Speicher, die Automatisierung einen anderen, und so entstehen unterschiedliche Zugriffsregeln, verschiedene Rotationsprozesse und kein zentrales System zur Datenverwaltung. Wenn DVLS bereits Ihre Instanz für Anmeldedaten ist, sollte PSU nicht zu einem weiteren Ort werden müssen, an dem Geheimnisse dupliziert und verwaltet werden.
Diese Integration sorgt für ein klares Eigentumsmodell und bleibt gleichzeitig der Funktionsweise von PSU treu:
- DVLS bleibt die zentrale Datenquelle für Anmeldedaten, Zugriffskontrolle und Protokollierung.
- PSU verwendet Anmeldedaten über
SecretManagementmithilfe einer Standard-Tresor-Schnittstelle, die es bereits unterstützt. - Vorerst nur schreibgeschützt: PSU kann DVLS-Anmeldeinformationen abrufen, wobei die Erstellung/Rotation in DVLS bleibt.
Funktionsweise und Implementierung
Im Hintergrund authentifiziert sich der Anbieter bei DVLS mit einer Anwendungsidentität, ermittelt den Ziel-Tresor (über VaultId), ruft die Anmeldedaten ab und gibt sie als Standard-PSCredential an PowerShell zurück.
Für DVLS
SecretManagementist eine nicht integrierte Umgebung erforderlich, da es Run As-Anmeldedaten verwendet. Beispielsweise die PowerShell 7.x-Umgebung unter Einstellungen > Umgebungen in den PSU-Einstellungen.
Die Bereitstellung in PSU kann einfach gehalten werden:
- Installieren Sie das Modul in den Modulordner des PSU-Repositorys.
- Registrieren Sie den Tresor im PSU-Startup (
.universal\vaults.ps1).
Nach der Konfiguration können PSU-Jobs, APIs und Dashboards Anmeldedaten zur Laufzeit über den nativen SecretManagement-Workflow direkt aus DVLS abrufen.
Import-Module Microsoft.PowerShell.SecretManagement -ErrorAction Stop
Import-Module SecretManagement.DevolutionsServer -ErrorAction Stop
$registerParams = @{
Name = 'DVLS'
ModuleName = 'SecretManagement.DevolutionsServer'
VaultParameters = @{
ServerUrl = '<https://dvls.example.com>'
AppKey = '<DVLSAppKey>'
AppSecret = '<DVLSAppSecret>'
VaultId = '00000000-0000-0000-0000-000000000000'
}
}
Register-SecretVault @registerParams
- Importieren Sie Geheimnisse in die PSU-Nutzeroberfläche als geheime Variablen aus dem DVLS-Tresor, nachdem Sie die Werte der Anwendungsidentität im integrierten Datenbank-Tresor gespeichert und über den
$Secret-Bereich referenziert haben.
DVLS-Berechtigungen:
Get-Secretbenötigt die Berechtigung zur Passwortanzeige. Je nach Eintrag benötigen Sie möglicherweise auch Sensible Informationen anzeigen.
Wohin führt uns das?
Dank dieser Integration können Teams bereits jetzt:
- Die Verwaltung von Anmeldedaten zentralisieren in Devolutions Server, während Sie PSU für die Automatisierung nutzen.
- Eine sauberere und sicherere Automatisierung einrichten, indem Sie Anmeldedaten zur Laufzeit auflösen, statt Geheimnisse einzubetten.
- Dasselbe Integrationsmuster ausweiten auf weitere Workflows im Devolutions-Ökosystem.
Erste Schritte mit PSU und DVLS
Wenn Sie Devolutions Server bereits verwenden, können Sie bereits heute mit der Zentralisierung des Zugriffs auf Anmeldedaten in PowerShell Universal mithilfe der nativen SecretManagement-Integration beginnen.
Laden Sie die kostenlose Developer-Edition von PowerShell Universal herunter und verbinden Sie diese mit Ihrem Devolutions-Konto, um sichere Automatisierungs-Workflows zu erstellen, ohne Geheimnisse in verschiedenen Tools zu duplizieren.
- Führen Sie Jobs und Skripte mit zentral verwalteten Anmeldedaten aus
- Lösen Sie Geheimnisse dynamisch in APIs und Dashboards auf
- Belassen Sie die Verwaltung der Anmeldedaten innerhalb von Devolutions Server
Laden Sie PowerShell Universal noch heute herunter und legen Sie innerhalb von Minuten los.

Adam Listek
Steven Lafortune

Marc Beausejour