Azureプラグイン
Azure ADアカウントのパスワードのローテーション
Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeperシークレットマネージャーを使用したパスワードローテーション
このプラグインは、任意のユーザーのAzure ADパスワードを生成/ローテーションします。
前提条件
Azureアプリケーションがユーザー管理権限を持つように設定
ローテーション用のレコードを準備
ローテーション用のレコードを作成
ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。
Azureのログイン名を設定
Keeperのレコードの「ログイン」フィールドにAzureのログイン名を入力します
必須フィールドを追加
Azure ADローテーションには、以下のフィールドが必要です。ラベルを指定して各フィールドを作成し、必要な情報を入力します。
cmdr:azure_secret
新しいアプリケーションの登録時に表示されます。Azureポータル -> Azure Active Directory
-> App Registrations
-> New Registration
。
cmdr:azure_client_id
Azureポータル -> Azure Active Directory
-> App Registrations
-> [App name] (アプリ名) -> Application (client) ID
cmdr:azure_tenant_id
Azureポータル -> Azure Active Directory
-> App Registrations
-> [App name] (アプリ名) -> Directory (tenant) ID
cmdr:azure_cloud
オプション。Azureクラウド。Azureクラウドの物理的な場所は4か所あります。
1.Global
既定の場所。このプロパティは省略します。
2.China
3.German
4.USGov
新しいAzureローテーションレコードを簡単に作成するには、これらのテキストタイプフィールドを定義してカスタムのレコードタイプを作成します。
その他のローテーション設定
ローテーションパラメータをカスタマイズできる値は以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。
cmdr:plugin
azureadpwd
(任意) Azure ADキーローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
ローテーション
Azureのパスワードをローテーションするには、コマンダーでrotate
コマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--match
を使用します)
プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (上記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。
出力
ローテーションが完了すると、新しいパスワードがレコードのパスワード
フィールドに格納されます
最終更新