填补Azure策略中的空白——第2部分

介绍

欢迎来到我博客的第二部分,也是最后一部分,内容是关于如何填补Azure策略中的一些空白。如果你错过了第一部分,如果没有上下文,这第二部分不会有太大用处,所以在继续之前,也许你可以背着看第一部分。

第一部分,我概述了Azure策略,它是如何工作的一个基本概念,产品在资源评估方面的差距是什么,以及我们如何填补这一差距的高级观点……[继续阅读]必威官网“填补Azure政策的空白–第二部分”

填补Azure策略中的空白——第一部分

介绍

欢迎来到关于Azure策略的两部分博客的第一部分。多部分博客不是我通常的风格,但是作为全职顾问,写博客的本质是当你有时间的时候,你会漏掉一些话,我开始觉得如果我把它写在一个单独的部分,它永远也看不见天光。本博客的第一部分介绍了问题所在,以及我们如何在高水平上解决它,第二部分将包括黏糊糊的颗粒状细节,包括一些你可以无耻地抄袭的剧本……[继续阅读]必威官网“填补Azure政策的空白–第一部分”

Azure自动化MS流混合工人SharePoint列表上传CSV输出

在本博客中,我将讨论如何利用SharePoint列表作为前端,使用MS流调用Microsoft Azure Automation PowerShell脚本上的Webhook。这些脚本通过混合工作者执行以访问本地资源。结果将被压缩并上传到SharePoint列表。

先决条件

  • Azure自动订阅和帐户
  • SharePoint联机/网站集
  • 配置为混合工作者的本地资源(Windows 2016 Server)
  • 需要在混合Worker上启用CredSSP,因为Azure将脚本作为系统帐户启动,一些命令不能使用“-Credential”)
  • 从提升的PowerShell运行“添加WindowsFeature rsat ad PowerShell和“安装模块SharePointPnPowerShellOnline”时混合工作程序上所需的模块
  • 从Azure导入模块从Gallery SharePointPnPowerShellOnline

创建SharePoint列表

创建一个SharePoint列表,如下所示,这将是脚本所需的输入….[继续阅读]必威官网“Azure Automation MS Flow Hybrid Workers SharePoint列表上载csv输出”

更新防火墙和代理配置的Office 365 url和IP地址,使用Flow和Azure自动化

DR

要使用Microsoft Office 365,一个组织必须允许通过特定端口和协议通过互联网到(有时从)各自云服务的流量到不同的URL和/或IP地址,或者,如果您通过Azure ExpressRoute满足要求…[继续阅读]必威官网“用于防火墙和代理配置的Office 365 URL和IP地址更新,使用Flow和Azure自动化”

为Azure自动化创建自己的PowerShell模块-第2部分

在上一篇文章中,我解释了创建PowerShell模块的基本步骤,您可以将该模块上传到Azure Automation。现在,天生迂腐,我看到很多质量很差的脚本,我经常写模块,我想分享一些有用的技巧,让垃圾模块变得更好。
在此之前,我写了一个基本模块,看起来像这样:

您可以使用命令new恭维-name“someone”…运行模块。[继续阅读]必威官网“为Azure自动化创建自己的PowerShell模块–第2部分”

为Azure自动化创建自己的PowerShell模块-第1部分

创建PowerShell模块是一种简单的创建脚本的方法,可以反复使用。如果你用谷歌搜索,你会发现创建一个模块就像创建一个带有psm1扩展名的PowerShell脚本一样简单。然而,这对Azure不起作用。Azure自动加载模块,因此,您还需要编写模块来自动加载。为了确保模块正确加载,您需要创建一个模块清单文件….[继续阅读]必威官网“为Azure自动化创建自己的PowerShell模块–第1部分”

在线交换& Splunk -自动解决方案

字段注释:

我最近一直在咨询,我认为,将一些Office365邮箱数据集成到Splunk报告平台是一项非常酷的工作。
我最初考虑使用.csv导出方法,但是通过试用和错误(如果我诚实的话,错误比试用更多)。意识到这种方法仍然需要一些人工交互,我决定开始寻找一个完全自动化的解决方案。
最终解决方案包括以下组成部分:

  • SPlunk HTTP事件收集器
    • Splunk主机名
    • 来自HTTP事件收集器配置页的令牌
  • Azure自动化帐户
    • Azure作为帐户运行
    • 蔚蓝跑书
    • Exchange联机凭据(注册到Azure自动化帐户

我不打算详细介绍自动账户的创建过程,或者需要凭证,因为这些凭证已经创建,但是,有一个很好的指南来配置我为这个客户使用的解决方案,网址是https://www.splunk.com/blog/2017/10/05/splunking-microsoft-cloud-data-part-3.html
我们使用的PowerShell脚本将实现以下功能:

  • 连接到Azure并联机交换-Azure运行方式帐户验证
  • 配置变量以连接到splunk http事件收集器
  • 从Exchange联机环境收集邮箱数据
  • 将邮箱数据拆分为多个部分以加快处理速度
  • 为测试环境中的自签名证书指定SSL/TLS协议设置
  • 创建要发布到Splunk环境的JSON对象
  • HTTP将数据直接发布到splunk

代码:

清除现有PS会话
get pssession remove pssession out空
#为csv文件创建拆分函数
函数拆分数组{
参数($inarray,[int]$parts,[int]$size)
如果美元(部分){
$partSize=[数学]:天花板($inarray.count/$parts)
}
如果($大小){
$PASSIZE=$大小
$ =[数学]:部分:天花板(inArray.count /美元大小)
}
$outarray=new-object'system.collections.generic.list[psObject]
对于($i=1;$i-le$parts;$i++){
$start=($i-1)*$partSize)
$end=($i)*$partSize)-1
if($end GE$inarray.count)$end=$inarray.count-1
outArray.Add美元(@ ($ inArray[开始. .结束美元]))
}
返回$outarray
}
功能连接交换联机{
帕拉姆
美元信用证
#连接到Exchange联机
$session=new-pssession–configurationname microsoft.exchange-connectionuri https://outlook.office365.com/powershell-liveid/-credential$凭据身份验证基本-alloweredirection
$ = @命令(“Add-MailboxPermission”、“Add-RecipientPermission”,“Remove-RecipientPermission”,“Remove-MailboxPermission”,“Get-MailboxPermission”,“获取用户”,“Get-DistributionGroupMember”,“Get-DistributionGroup”,“Get-Mailbox”)
导入pssession会话$session disablenamechecking:$true allowclobber:$true commandname$命令out空
}
#创建变量
$splunkhost=“您的splunk主机名或IP地址”
$ SplunkEventCollectorPort = " 8088 "
$SPlunkEventCollectorToken=“来自HTTP事件收集器的SPlunk令牌”
$servicePrincipalConnection=获取自动连接-名称'azureUnassconnection'
$credentials=get automationpscredential-名称'exchange online'
#连接到Azure
添加azurermaccount-serviceprincipal-tenant$serviceprincipalConnection.tenantid-applicationid$serviceprincipalConnection.applicationid-certificateThumbprint$serviceprincipalConnection.certificateThumbprint
#连接到Exchange联机
连接ExchangeOnline-Creds$凭据
调用脚本
$mailkes=get mailbox-resultsize unlimited select object-property displayname,PrimarySMTPAddress,已启用邮箱,前移Mtpadress,GrantSendOnBehalfTo,禁止发送接收配额,通讯簿策略
#获取当前日期和时间
$time=获取日期-格式S
将时区转换为澳大利亚/布里斯班
$bnetime=[system.timezoneinfo]::convertTimeBySystemTimezoneid($time,[系统.时区信息]:本地.id,“E。
... [继续阅读]必威官网“在线交换& Splunk -自动化解决方案”

好的,谷歌给我发电子邮件告诉我所有虚拟机的状态-第2部分

首次发布于网址:https://nivleshc.wordpress.com
在我的上一篇博文,我们配置了完成任务所需的后端系统,要求谷歌主页“确定谷歌向我发送所有虚拟机的状态电子邮件”它给我们发了一封电子邮件。如果你还没做完,请参考我的上一篇博文然后在继续之前完成。
在这个博客里,我们将配置谷歌Home。
谷歌家庭使用谷歌助理做所有的聪明…[继续阅读]必威官网“好的,谷歌给我发电子邮件告诉我所有虚拟机的状态-第2部分”

好的,谷歌给我发电子邮件告诉我所有虚拟机的状态——第一部分

首次发布于网址:https://nivleshc.wordpress.com
技术正在以惊人的速度发展。例如,你口袋里的手机比10年前的台式电脑发出的声音还要大!
计算机科学的一个即将到来的领域是人工智能。在艾萨克·阿西莫夫的时代,当他写下我,机器人现在似乎更接近现实。
最近,市场上出现了苹果等公司的虚拟助理,亚马逊和谷歌……[继续阅读]必威官网“好的,谷歌给我发电子邮件告诉我所有虚拟机的状态——第1部分”

如何使用Azure自动化在Azure中为本地Azure数据中心创建和自动更新路由表,绕过防火墙设备

部署“边缘”时或“周界”在Azure中的网络,通过对等边缘Vnet或边缘子网,您可能希望部署某种虚拟防火墙设备来管理和控制进出流量。但这是有代价的。这种代价是,通常通过公共IP地址或主机访问Azure服务,即使在Azure。最近出现的最常见的是Azure Blob存储…[继续阅读]必威官网“如何使用Azure自动化为本地的Azure数据中心在Azure中创建和自动更新路由表,绕过防火墙设备”

跟着我们!

Kloud解决方案博客-关注我们!