MAIN MENU
Devolutions Blog

Ankündigungen, Aktualisierungen und Einsichten von Devolutions

Produkte
Thumbnail for Anmeldeinformationen: PowerShell Universal und Devolutions Server

Anmeldeinformationen: PowerShell Universal und Devolutions Server

PowerShell Universal (PSU) und Devolutions Server (DVLS) sind nun über eine schreibgeschützte SecretManagement-Tresor-Erweiterung miteinander verbunden, sodass PSU Anmeldedaten direkt aus DVLS abrufen kann. Auf diese Weise bleibt DVLS die einzige Quelle für Anmeldedaten, Zugriffskontrolle und Protokollierung, während PSU die Geheimnisse zur Laufzeit nutzt, ohne eigene Kopien zu speichern. Die Einrichtung ist einfach: Installieren Sie das Modul, registrieren Sie den Tresor und authentifizieren Sie sich mit einer Anwendungsidentität.

PowerShell Universal (PSU) bietet IT-Teams eine praktische Möglichkeit, Skripte in Automatisierungen, APIs, Dashboards, geplante Aufgaben und operative Tools umzuwandeln. Devolutions Server (DVLS) bietet diesen Teams einen zentralen Ort zur Verwaltung von Anmeldedaten mit Zugriffskontrolle und Protokollierung. Durch die Verknüpfung beider Komponenten erhalten Teams eine praktische Möglichkeit, die Verwaltung von Anmeldedaten zu zentralisieren und gleichzeitig die in PowerShell Universal integrierten Automatisierungs-Workflows beizubehalten.

Seitdem sich PSU Devolutions angeschlossen hat, war das Ziel klar: die Einführung sicherer Automatisierung zu vereinfachen, ohne die bestehende Arbeitsweise von PowerShell-Teams zu verändern. Ein gutes Beispiel hierfür ist die kürzlich hinzugefügte schreibgeschützte Microsoft.PowerShell.SecretManagement-Tresor-Erweiterung für DVLS. PSU kann DVLS-Anmeldeinformationen über die integrierte SecretManagement-Erweiterung abrufen, die PSU bereits unterstützt.

Verbindung von PowerShell Universal und Devolutions Server

Automatisierung benötigt Geheimnisse, doch die Ausweitung der Automatisierung führt häufig zu einer fragmentierten Verwaltung von Anmeldedaten über Skripte, Scheduler und Infrastruktur-Tools hinweg.

In der Praxis schleicht sich die Fragmentierung schnell ein: Administratoren nutzen einen Speicher, die Automatisierung einen anderen, und so entstehen unterschiedliche Zugriffsregeln, verschiedene Rotationsprozesse und kein zentrales System zur Datenverwaltung. Wenn DVLS bereits Ihre Instanz für Anmeldedaten ist, sollte PSU nicht zu einem weiteren Ort werden müssen, an dem Geheimnisse dupliziert und verwaltet werden.

Diese Integration sorgt für ein klares Eigentumsmodell und bleibt gleichzeitig der Funktionsweise von PSU treu:

Funktionsweise und Implementierung

Im Hintergrund authentifiziert sich der Anbieter bei DVLS mit einer Anwendungsidentität, ermittelt den Ziel-Tresor (über VaultId), ruft die Anmeldedaten ab und gibt sie als Standard-PSCredential an PowerShell zurück.

Für DVLS SecretManagement ist eine nicht integrierte Umgebung erforderlich, da es Run As-Anmeldedaten verwendet. Beispielsweise die PowerShell 7.x-Umgebung unter Einstellungen > Umgebungen in den PSU-Einstellungen.

Die Bereitstellung in PSU kann einfach gehalten werden:

  1. Installieren Sie das Modul in den Modulordner des PSU-Repositorys.
  2. Registrieren Sie den Tresor im PSU-Startup (.universal\vaults.ps1).
    Nach der Konfiguration können PSU-Jobs, APIs und Dashboards Anmeldedaten zur Laufzeit über den nativen SecretManagement-Workflow direkt aus DVLS abrufen.
Import-Module Microsoft.PowerShell.SecretManagement -ErrorAction Stop
Import-Module SecretManagement.DevolutionsServer -ErrorAction Stop

$registerParams = @{
	Name           = 'DVLS'
	ModuleName     = 'SecretManagement.DevolutionsServer'
	VaultParameters = @{
		ServerUrl = '<https://dvls.example.com>'
		AppKey    = '<DVLSAppKey>'
		AppSecret = '<DVLSAppSecret>'
		VaultId   = '00000000-0000-0000-0000-000000000000'
	}
}

Register-SecretVault @registerParams
  1. Importieren Sie Geheimnisse in die PSU-Nutzeroberfläche als geheime Variablen aus dem DVLS-Tresor, nachdem Sie die Werte der Anwendungsidentität im integrierten Datenbank-Tresor gespeichert und über den $Secret-Bereich referenziert haben.

DVLS-Berechtigungen: Get-Secret benötigt die Berechtigung zur Passwortanzeige. Je nach Eintrag benötigen Sie möglicherweise auch Sensible Informationen anzeigen.

Wohin führt uns das?

Dank dieser Integration können Teams bereits jetzt:

Erste Schritte mit PSU und DVLS

Wenn Sie Devolutions Server bereits verwenden, können Sie bereits heute mit der Zentralisierung des Zugriffs auf Anmeldedaten in PowerShell Universal mithilfe der nativen SecretManagement-Integration beginnen.

Laden Sie die kostenlose Developer-Edition von PowerShell Universal herunter und verbinden Sie diese mit Ihrem Devolutions-Konto, um sichere Automatisierungs-Workflows zu erstellen, ohne Geheimnisse in verschiedenen Tools zu duplizieren.

Laden Sie PowerShell Universal noch heute herunter und legen Sie innerhalb von Minuten los.

More from Produkte

Read more articles