Tag: Berechtigungsnachweise

Erstellen Sie die Anmeldedateien (auf einem ControlUp Monitor-Rechner), die für Skriptaktionen benötigt werden, die die ControlUp Streaming-Datenbank verwenden.
Gespeichert in %ALLUSERSPROFILE%ControlUpScriptingSupport, aber der in den Dateien gespeicherte API-Schlüssel kann nur von dem Windows-Benutzer entschlüsselt werden, der diese Datei erstellt hat.
Dieses Skript sollte auf demselben Rechner und unter demselben Windows-Benutzer ausgeführt werden, der auch die Skripte ausführt, die mit der ControlUp Streaming DB interagieren.
Das Skript überschreibt einen eventuell vorhandenen CU-API-Schlüssel für den Benutzer.

Durchsucht einen oder mehrere Azure Tenants nach Zertifikaten und Client Secrets. Das Skript berichtet über alle gefundenen Berechtigungsnachweise mit ihrem Ablaufdatum und einem "Hinweis", der das Geheimnis identifiziert.
Wenn abgelaufene oder bald ablaufende Anmeldeinformationen entdeckt werden, wird ein Ereignisprotokoll geschrieben - dies kann als Auslöser für eine Warnung verwendet werden.
Die im Berechtigungsnachweis angegebene Anwendung muss über die folgenden Berechtigungen verfügen:
Application.Read.All (obligatorisch) - zum Lesen der geheimen Metadaten, die mit der Anwendung verbunden sind
User.Read.All (obligatorisch) - um den Namen des Eigentümers und die Kontaktinformationen zu melden
Directory.Read.All (optional) - um den Mandantennamen zu melden

Erstellen Sie die Anmeldedateien (lokal), die für die Azure-Skriptaktionen erforderlich sind.
Gespeichert in %ALLUSERSPROFILE%ControlUpScriptingSupport, aber das in den Dateien gespeicherte Client-Geheimnis kann nur von dem Windows-Benutzer entschlüsselt werden, der diese Datei erstellt hat.
Die erstellten Dateien enthalten die Tenant-ID im Dateinamen, so dass ein einzelner Windows-Benutzer Anmeldedateien für mehrere Tenants haben kann. Die ursprünglichen Azure-Skripte verfügten über diese Funktion und die Dateien enthielten die Tenant-ID, sodass nur eine einzige Datei existieren kann - dieses Skript erstellt beide Anmeldedateien, sodass sowohl neue als auch alte Azure-Skriptaktionen ausgeführt werden können.
Das Skript überschreibt alle vorhandenen Anmeldedateien für den Benutzer und den Mandanten.

Erstellen Sie die Anmeldedateien (lokal), die für die Citrix Cloud-Skriptaktionen erforderlich sind.
Gespeichert in %ALLUSERSPROFILE%ControlUpScriptingSupport, aber das in den Dateien gespeicherte Client-Geheimnis kann nur von dem Windows-Benutzer entschlüsselt werden, der diese Datei erstellt hat.
Die erstellten Dateien enthalten die Tenant-ID im Dateinamen, so dass ein einzelner Windows-Benutzer Anmeldedateien für mehrere Tenants haben kann. Die ursprünglichen Azure-Skripte verfügten über diese Funktion und die Dateien enthielten die Tenant-ID, sodass nur eine einzige Datei existieren kann - dieses Skript erstellt beide Anmeldedateien, sodass sowohl neue als auch alte Azure-Skriptaktionen ausgeführt werden können.
Das Skript überschreibt alle vorhandenen Anmeldedateien für den Benutzer und den Mandanten.

Die Verbindung zu einem Horizon Connection-Server ist für die Ausführung von Horizon-Skripten erforderlich. Der Server erlaubt keine Passthrough-Authentifizierung (Active Directory). Damit Skripte ausgeführt werden können, ohne dass jedes Mal ein Kennwort abgefragt wird (z. B. bei automatisierten Aktionen), muss auf jedem Zielgerät (d. h. auf jedem Rechner, der für die Ausführung von Horizon-Skripten verwendet wird) ein PSCredential-Objekt gespeichert werden. Dieses Skript kann dieses PSCredential-Objekt auf den Zielgeräten erstellen.
PSCREDENTIIAL-OBJEKTE KÖNNEN NUR VON DEM BENUTZER, DER DAS OBJEKT ERSTELLT HAT, UND AUF DEM RECHNER, AUF DEM DAS OBJEKT ERSTELLT WURDE, VERWENDET WERDEN.
- Der Benutzer, der die Datei erstellt, muss ein lokales Profil haben, wenn er die Datei erstellt. Dies ist eine Einschränkung von Powershell

Änderungshistorie: 20/08/2019 - Anthonie de Vreede - Erste Version
03/06/2020 - Wouter Kursten - Zweite Fassung

Changelog ;
Zweite Fassung
- Prüfung auf lokales Profil hinzugefügt
- geänderte Fehlermeldung, wenn die Erstellung der Xml-Datei fehlschlägt