Home Reti & Mobile Powershell On-Prem. Con Okta si può!

Powershell On-Prem. Con Okta si può!

9 minuti di lettura
0
1,308
Powershell On-Prem.

Powershell On-Prem. Con Okta si può!

La vision di Okta è sempre stata quella di consentire ad ogni azienda di utilizzare qualsiasi tecnologia. Questa promessa include l’uso dell’onnipresente codice Powershell negli ambienti aziendali attraverso la piattaforma Okta. Microsoft Powershell è comunemente usato come parte dei processi aziendali incentrati sull’identità Joiner, Mover, Leaver per gestire le tecnologie Microsoft. Utilizzando le sue capacità di gestione del ciclo di vita, Okta può rimuovere la dipendenza dalla maggior parte di questi script Powershell. Gli utenti possono anche richiamare direttamente l’API di Microsoft Graph. Ma per quel piccolo sottoinsieme di casi d’uso che non possono essere risolti con altri mezzi, Okta può essere utilizzato per l’integrazione con Powershell. Okta Workflows è una console di progettazione basata su interfaccia e senza codice. Facilita l’implementazione di processi aziendali automatizzati, in particolare per i casi d’uso relativi all’identità. Nascondere la logica all’interno del codice è difficile da gestire e comporta molti rischi tecnici. La grafica e la facilità di visualizzazione rendono Okta Workflows la scelta più efficiente per i processi aziendali incentrati sull’identità.

Powershell On-Prem. Cos’è.

Microsoft PowerShell è un framework di automazione delle attività e di gestione della configurazione. È comunemente utilizzato con tecnologie Microsoft locali come Active Directory, Exchange e le condivisioni file di Windows. PowerShell continua a essere un fattore chiave per eseguire operazioni in locale come la creazione di una casella di posta di Exchange, l’impostazione della conservazione legale, la creazione di un oggetto UserProxyFull in ADLDS e la creazione di condivisioni di rete in locale. Anche con Microsoft 365, tutte le operazioni non sono ancora coperte dall’API Graph. Ciò rende Powershell l’unico strumento per l’automazione in casi come l’impostazione dell’inoltro della posta su una cassetta postale di Microsoft 365, l’aggiunta di utenti guest a Teams o l’impostazione di una conservazione legale. L’automazione di Azure offre un servizio di automazione basato su cloud che supporta l’automazione in ambienti Microsoft Azure, locali non Azure e ibridi. Dentro Azure Automation, il codice Powershell può essere eseguito come Runbook. Poiché vengono eseguiti sulla piattaforma cloud di Azure, i runbook in Automazione di Azure potrebbero non avere accesso alle risorse nel tuo ambiente on-prem o in altri ambienti cloud. Puoi usare la funzionalità Hybrid Runbook Worker di Azure Automation per eseguire i runbook direttamente sul computer che ospita il ruolo, e contro le risorse nell’ambiente, per gestire quelle risorse locali. I runbook vengono archiviati e gestiti in Azure Automation e quindi recapitati a uno o più computer assegnati.

Powershell On-Prem. Webhook.

Un webhook consente a Okta Workflows di avviare un particolare runbook in Azure Automation tramite una singola richiesta HTTP con Okta Workflows Http Connector. Questo è un modo semplice per eseguire un runbook. Okta Workflows può usare un webhook per avviare un runbook senza implementare l’API di automazione di Azure completa. La richiesta HTTP viene restituita in modo sincrono, sebbene l’esecuzione del runbook sia accodata per l’esecuzione. L’API di gestione di Azure consente a Okta Workflows di monitorare lo stato di esecuzione del processo.

Powershell On-Prem.

 

 

 

Flussi di lavoro Okta integrati con l’esecuzione di Azure Automation for Powershell “ovunque” nel cloud di Azure e in locale.

Powershell On-Prem. Runbook.

L’Hybrid Runbook Worker può essere eseguito su piattaforme Windows e Linux locali. I runbook definiti dall’utente vengono eseguiti direttamente su macchine Windows e Linux che sono membri di uno o più gruppi di lavoro. Il gruppo può includere un singolo worker o più worker per l’alta disponibilità. Ogni lavoratore del gruppo esegue il polling di Automazione di Azure per vedere se sono disponibili processi. Se un lavoro è disponibile, il primo lavoratore a ottenere il lavoro lo accetta in base all’ordine di arrivo. Ciò consente a Microsoft di eseguire Powershell in locale, senza aprire alcuna porta del firewall in ingresso. Il tempo di elaborazione della coda dei processi dipende dal profilo e dal carico dell’hardware del worker ibrido. Okta Workflows può archiviare lo stato del processo del runbook nelle tabelle del flusso di lavoro Okta e usare l’API di automazione di Azure per ottenere lo stato del processo del runbook. Il flusso di lavoro Okta è altamente configurabile. Può essere facilmente personalizzato per notificare a un amministratore di sistema i lavori che richiedono più tempo del previsto o che si verificano l’errore tramite un’e-mail, avviata tramite Microsoft 365 E-mail Connector. Le funzionalità predefinite dei flussi di lavoro Okta del connettore HTTP, del connettore e-mail di Microsoft 365 e delle tabelle con automazioni di Azure forniscono un approccio robusto dal punto di vista operativo per l’esecuzione di “Powershell ovunque”. L’automazione di queste attività aiuta a migliorare la produttività degli amministratori.

Per maggiori informazioni consulta la nostra pagina https://www.bludis.it/okta/  o contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Red Sift. La cyber Resilience per la moderna organizzazione!

La cyber Resilience per la moderna organizzazione. Red Sift. L’accordo di distribuzione di…