Überwachung des Ablaufs von AD App-Registrierungsgeheimnissen mit Azure Automation Accounts

Inhaltsübersicht

Überwachung des Ablaufs von AD App-Registrierungsgeheimnissen mit Azure Automation Accounts

In der heutigen Welt ist die Überwachung ein wesentlicher Bestandteil von DevOps, der für jede Cloud-Lösung erforderlich ist, damit sie reibungslos und ohne Unterbrechung in Automatisierungsdesigns läuft, bei denen die Authentifizierung über Dienstprinzipien erfolgt. Für Anwendungen, die auf Azure laufen, wird die Microsoft Identity Platform üblicherweise für diesen Zweck konfiguriert.

Einführung

Die Azure AD App-Registrierung, allgemein bekannt als Service Principal, ist eine der bevorzugten Methoden für die Kommunikation mit Azure-Diensten unter Verwendung von Tools oder Skripten, um sie zu aktualisieren oder zu ändern. App-Registrierungen sind ein integraler Bestandteil der Sicherheitsvalidierung und bieten Authentifizierung und Autorisierung für Anwendungen. Unternehmen bevorzugen oft die Verwendung von Dienstkonten anstelle von Benutzerkonten, um Code mithilfe von CI/CD oder anderen Tools von Drittanbietern für die Integration mit Azure-Ressourcen bereitzustellen. Dieser Ansatz gewährleistet Konsistenz und Zuverlässigkeit, da Konfigurationen nur einmal erstellt werden müssen und ein vom AAD-Team des Unternehmens verwalteter Dienst genutzt wird. Durch den Einsatz von Service Principal können Unternehmen eine sichere und effiziente Kommunikation zwischen ihren Anwendungen und Azure-Diensten herstellen und so einen reibungslosen Betrieb und die Integrität der Daten gewährleisten.

Warum ist sie notwendig?

Azure-Dienste verfügen nicht über eine integrierte Funktion zur Verfolgung ablaufender App-Registrierungen, was zu Problemen mit bestehenden Integrationen und Autorisierungsmethoden führen kann, die in Automatisierungsskripten, Trigger-basierten Funktions-Apps und Diensten verwendet werden, die eine Interaktion in Azure erfordern. Ohne eine Lösung zur Überwachung und Benachrichtigung bei Ablauf dieser AD-App-Registrierungen können DevOps-CI/CD-Pipelines plötzlich nicht mehr funktionieren, was zu schwerwiegenden Unterbrechungen führt. Ursprünglich gab es die Option, ein Geheimnis zu erstellen, das nie abläuft, aber diese Option wurde aufgrund von Sicherheitsbedenken aus den AD-App-Registrierungseinstellungen entfernt, und jetzt kann das Ablaufdatum auf maximal 24 Monate festgelegt werden. Für Unternehmen ist es entscheidend, eine zuverlässige Überwachungslösung zu implementieren, um den kontinuierlichen Betrieb ihrer Azure-Dienste zu gewährleisten und potenzielle Sicherheitsrisiken im Zusammenhang mit abgelaufenen App-Registrierungen zu vermeiden.

eBook-CXO's Handbook: Die Macht der digitalen Transformation für Unternehmen erschließen

Zugänge

  • Logik-Apps und Funktions-Apps verwenden
  • Verwendung kostenpflichtiger Überwachungsinstrumente
  • Verwendung von Azure-Automatisierungskonten

Eine mögliche Lösung besteht darin, eine Funktionsanwendung zu erstellen, die den Ablauf der Geheimnisse der AD-App-Registrierung verfolgt, und eine Logikanwendung, die auf der Grundlage der Geschäftslogik ausgelöst wird und auf der Grundlage von Überwachungstools Benachrichtigungen ausgibt. Die Ausführung mehrerer Funktions- und Logik-Apps kann jedoch kostspielig sein.

Eine andere Möglichkeit ist die Verwendung von kostenpflichtigen Lösungen wie Serverless 360 Monitoring, die sich um die Benachrichtigung über das Auslaufen kümmern.

Die dritte Lösung ist die Verwendung von Azure-Automatisierungskonten, die PowerShell-Skripte als Aufträge ausführen können. Um E-Mail-Benachrichtigungen zu erhalten, können wir ein SendGrid-Konto (kostenloses Tier verfügbar) ohne zusätzliche Integrationsschritte mit anderen Ressourcen verwenden. In diesem Blog werden wir die dritte Lösung diskutieren.

Vereinfachte Herangehensweise mit Azure Automation Accounts

Um den Ablauf des AD-Anwendungsgeheimnisses zu verfolgen, werden wir PowerShell, Automatisierungskonten und SendGrid für die Benachrichtigung verwenden.

 

 

  • Zunächst müssen wir eine Verbindung zu Azure AD mit einer anderen App-Registrierung herstellen, die über eine globale Leseberechtigung verfügt. Zur Authentifizierung verwenden wir ein selbstsigniertes X.509-Zertifikat anstelle eines Geheimnisses.
  • Sobald die Verbindung hergestellt ist, können wir eine Liste aller App-Registrierungen abrufen, die ein Array mit allen App-Registrierungen einschließlich der Details zum Ablauf des Geheimnisses enthält. Wir können diese Informationen dann mit dem heutigen Datum vergleichen, um festzustellen, welche Geheimnisse abgelaufen sind, bald ablaufen werden oder noch gültig sind.
  • Nachdem wir die notwendigen Informationen gesammelt haben, können wir SendGrid PowerShell API v3-Befehle verwenden, um eine E-Mail-Benachrichtigung mit einem API-Schlüssel und einem HTML-Text zu senden.
  • Sobald das PowerShell-Skript fertig ist, sollten wir es in ein Azure-Automatisierungs-Runbook hochladen und es testen, indem wir es im Testbereich ausführen. Die gesendete E-Mail wird in etwa so aussehen:

 

Mit diesem Ansatz können wir AD-Anwendungsgeheimnisse proaktiv überwachen und verwalten, den kontinuierlichen Betrieb unserer Azure-Dienste sicherstellen und potenzielle Sicherheitsrisiken im Zusammenhang mit abgelaufenen Geheimnissen vermeiden.

Schlussfolgerung

Der einfachste und kostengünstigste Ansatz, der DevOps-Dienste einbezieht, wurde oben beschrieben. Mit dieser Methode können wir einen Job für ein Automatisierungskonto einrichten, um das Team zu überwachen und über ablaufende Anmeldedaten zu informieren. Dieser proaktive Ansatz ermöglicht es dem Team, die Zugangsdaten im Voraus zu erneuern und verhindert so potenzielle Unterbrechungen in letzter Minute, die sich auf integrierte Anwendungen oder Pipelines auswirken könnten.

Mit seinem Fachwissen über Azure- und AWS-Plattformen hat eInfochips strategische Cloud-Initiativen wie Cloud-Native-Design und -Entwicklung, monolithische zu Microservices-Architektur und Enterprise-Cloud-Migration geleitet. Unser Team besteht aus über 500 Ingenieuren, die Azure/AWS-basierte Projekte unterstützen, darunter mehr als 100 Azure/AWS-zertifizierte Experten. Durch die Nutzung unserer Cloud-Expertise haben wir einen erheblichen Einfluss auf die wichtigsten Geschäftskennzahlen unserer Kunden, wie z. B. die Senkung der TCO und TTM um 50 %, die Monetarisierung zusätzlicher Umsatzströme und die Ermöglichung neuer Geschäftsmodelle.

Bild von Rushabh Kothari

Rushabh Kothari

Mehr erforschen

Alle anzeigen

Sprechen Sie mit einem Experten

Abonnieren Sie
für unseren Newsletter
Bleiben Sie auf dem Laufenden! Melden Sie sich für unseren Newsletter an und bleiben Sie auf dem Laufenden über die neuesten Trends in Technologie und Innovation.

eInfochips, ein Unternehmen von Arrow Electronics, ist ein führender Anbieter von Dienstleistungen in den Bereichen digitale Transformation und Produktentwicklung. eInfochips beschleunigt die Markteinführung für seine Kunden mit seinem Fachwissen in den Bereichen IoT, KI/ML, Sicherheit, Sensoren, Silizium, Wireless, Cloud und Energie. eInfochips wurde von vielen Top-Analysten und Branchengremien, darunter Gartner, Zinnov, ISG, IDC, NASSCOM und anderen, als führendes Unternehmen im Bereich technische F&E-Dienstleistungen anerkannt.

Hauptsitz
- USA, San Jose
- INDIEN, Ahmedabad

Schreiben Sie uns: marketing@eInfochips.com

Linkedin X-twitter Facebook Youtube Instagram

Dienstleistungen

Branchen

Einblicke

eInfochips erforschen

©2025 eInfochips (ein Arrow-Unternehmen), alle Rechte vorbehalten. | Erfahren Sie mehr über die Datenschutzrichtlinie und die Cookie-Richtlinie von Arrow

Musterbericht herunterladen

Broschüre herunterladen

Beginnen Sie noch heute ein Gespräch

Vereinbaren Sie einen 30-minütigen Beratungstermin mit unseren Automotive Solution Experts

Beginnen Sie noch heute ein Gespräch

Vereinbaren Sie einen 30-minütigen Beratungstermin mit unserem Experten für Batteriemanagementlösungen

Beginnen Sie noch heute ein Gespräch

Vereinbaren Sie einen 30-minütigen Beratungstermin mit unseren Experten für Industrie- und Energielösungen

Beginnen Sie noch heute ein Gespräch

Vereinbaren Sie einen 30-minütigen Beratungstermin mit unseren Experten für die Automobilbranche

Beginnen Sie noch heute ein Gespräch

Vereinbaren Sie einen 30-minütigen Beratungstermin mit unseren Experten

Bitte füllen Sie die nachstehenden Angaben aus und erhalten Sie einen Musterbericht

Referenz-Designs

EV Charging SECC Referenzdesign
NXP i.MX93-Referenzdesign
Edge Labs (Qualcomm-basiertes Referenzdesign)
Kamera-Referenzdesigns
Hochspannungs-BMS-Referenzdesign
Kamera-Modul
DC-Schnellladegerät Referenzdesign
Multimedia-Bausatz
Qualcomm AMR-Referenzdesign

Einblicke

Blogs
Fallstudien
Whitepapers
Webinare

Unsere Arbeit

Erneuern Sie

Verwandeln.

Skala

Partnerschaften

Partnerschaften für Geräte
Klicken Sie hier, um mehr zu erfahren.
Digitale Partnerschaften
Klicken Sie hier, um mehr zu erfahren...
Qualitätspartnerschaften
Klicken Sie hier, um mehr zu erfahren...
Silizium-Partnerschaften
Klicken Sie hier, um mehr zu erfahren...

Unternehmen

Über uns
Führungsteam
Unsere Kunden
Partnerschaften
Auszeichnungen und Anerkennungen
Unternehmerische Verantwortung
iRespectYOU

Branchen

Mobilität
Luft- und Raumfahrt
Automobilindustrie
Abseits der Straße
Gesundheitswesen
Medizinische Geräte
Pharma & Biowissenschaften
Digitale Gesundheit
Industriell
Industrielle Automatisierung
Gebäudetechnologien
Energie und Versorgungsunternehmen
Schwermaschinenbau
Robotik und autonome Maschinen
Hi-Tech
Unterhaltungselektronik
Sicherheit
Halbleiter
Technologie
Datenverarbeitung und Speicherung
ISVs und Plattformen
Luft- und Raumfahrt
Medizinische Geräte
Automobilindustrie
Sicherheit
Unterhaltungselektronik
Intelligenter Einzelhandel
Energie und Versorgungsunternehmen
Intelligente Räume
Industrielle Produkte
Halbleiter

Produkte & IPs

Gerät
Wiederverwendbares Kamera-Framework
e-EYE
Zubehör
System auf Modulen
Entwicklungskits
Digital
EIC PROPEL ™
Snapbricks Devops für IoT
Snapbricks loT-Gateway-Framework
Snapbricks IoT-Geräte-Lebenszyklus-Management
Snapbricks Cloud Migration Assessment Framework (SCMAF)
RPA-Bewertungsrahmen
UX-Bewertungsrahmen
Snapbricks DevOps Maturity Assessment Framework (SDMAF)
Snapbricks Cloud Optimization Assessment Framework (SCOAF)
RDM (Remote Device Management) SaaS-Framework
Conxero
Conxero Gesundheitswesen
Rahmen für die Bewertung der Cybersicherheit
Bewertungsrahmen für das Gesetz zur Widerstandsfähigkeit im Cyberspace
Mobile App Maturity Assessment Framework
RPA-Bewertungsrahmen
IoT Cybersecurity Assessment Framework
Arrow Connect Framework
Qualität
Snapbricks Testautomatisierungs-Framework
Modellbasiertes BDD-Testing-Framework
Automatisierungsrahmen für die Qualität von Sprachassistenten
Rahmen für die Prüfung von Batteriemanagementsystemen
Prüfstand für Avionik
Testautomatisierungsrahmen für drahtlose Verbindungen
Bluetooth-Qualifikationsrahmen
Einheitlicher Testautomatisierungsrahmen (Web, Mobile, API)
Silizium
Überprüfung der IPs
Optix-Physical Design Framework
PerfMon- Rahmenwerk für die Leistungsanalyse
DAeRT (Dft Automated Execution and Reporting Tool)
ConForum für den DFT-Rahmen
Anzeigernetik
AMSify
Ethernet-Überprüfung IP

Dienstleistungen


    Gerät
Technik
    Digital
Technik
    Qualität
Technik
    Silizium
Technik
Stiftung
Dienstleistungen
Hardware-Entwurf
Entwicklung eingebetteter Systeme und Software
Multimedia und digitale Lösungen
Entwurf bis Fertigung
Produktlebensunterhalt
Wolke
DevOps
Benutzererfahrung
Voller Stapel
Mobilität
IoT
KI & ML
Produktprüfung
Cloud-Prüfung
Mobile & Web-Tests
IoT-Tests
Qualität Prozessberatung
ASIC, FPGA, SoC Design & Entwicklung
Entwurfsverifizierung & Pre/Post-Silikon-Validierung
Physikalischer Entwurf & DFT
Umwandlung
Dienstleistungen
Bild-Tuning
OS-Portierung und -Optimierung
Fernverwaltung von Geräten
Neugestaltung des Produkts
Große Daten
Cybersecurity
Robotergestützte Prozessautomatisierung
Erweiterte Realität
Blockchain
Generative KI
Intelligente Testautomatisierung
Sicherheitsprüfung
UI/UX-Prüfung
Drahtlose Tests
Multimedia-Tests
QAOPs
Prozess-Migration
Derivative ASICs
IP/VIP-Entwicklung, Integration und Verifizierung
Gerät
Stiftung Dienstleistungen
Hardware-Entwurf
Entwicklung eingebetteter Systeme und Software
Multimedia und digitale Lösungen
Entwurf bis Fertigung
Produktlebensunterhalt
Transformationsdienste
Bild-Tuning
OS-Portierung und -Optimierung
Fernverwaltung von Geräten
Neugestaltung des Produkts
Digital
Stiftung Dienstleistungen
Wolke
DevOps
Benutzererfahrung
Voller Stapel
Mobilität
IoT
KI & ML
Transformationsdienste
Große Daten
Cybersecurity
Robotergestützte Prozessautomatisierung
Erweiterte Realität
Blockchain
Generative KI
Qualität
Stiftung Dienstleistungen
Produktprüfung
Cloud-Prüfung
Mobile & Web-Tests
IoT-Tests
Qualität Prozessberatung
Transformationsdienste
Intelligente Testautomatisierung
Sicherheitsprüfung
UI/UX-Prüfung
Drahtlose Tests
Multimedia-Tests
QAOPs
Silizium
Stiftung Dienstleistungen
ASIC, FPGA, SoC Design & Entwicklung
Entwurfsverifizierung & Pre/Post-Silikon-Validierung
Physikalischer Entwurf & DFT
Transformationsdienste
Prozess-Migration
Derivative ASICs
IP/VIP-Entwicklung, Integration und Verifizierung
Datenschutzbestimmungen

Unsere Website legt Cookies auf Ihrem Gerät ab, um Ihre Erfahrung zu verbessern und unsere Website zu optimieren. Lesen Sie mehr über die von uns verwendeten Cookies und wie Sie sie deaktivieren können. Cookies und Tracking-Technologien können für Marketingzwecke verwendet werden.

Wenn Sie auf "Akzeptieren" klicken, stimmen Sie der Platzierung von Cookies auf Ihrem Gerät und der Verwendung von Tracking-Technologien durch uns zu. Klicken Sie unten auf "Mehr lesen", um weitere Informationen und Anweisungen zur Deaktivierung von Cookies und Tracking-Technologien zu erhalten. Obwohl die Annahme von Cookies und Tracking-Technologien freiwillig ist, kann deren Deaktivierung dazu führen, dass die Website nicht ordnungsgemäß funktioniert und bestimmte Anzeigen für Sie weniger relevant sind.
Wir respektieren Ihre Privatsphäre. Lesen Sie unsere Datenschutzrichtlinie.