Tags: PowerShell, Tools, Scripts, Authentifizierung
ScriptRunner kann die Ausführung von PowerShell mittels Richtlinien, Logging, Reports und Live-Überwachung zentral im Unternehmen steuern. Dadurch lassen sich Routineaufgaben automatisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzerkomfort, erweitert den M365-Support und verbessert die Sicherheit.
Eine Stärke von ScriptRunner besteht zudem darin, dass er sich über REST-APIs relativ einfach in jede Umgebung integrieren lässt.
Neue Features in ScriptRunner Portal Edition R4
Das neue Release erweitert die Automationslösung nicht nur um eine ganze Reihe von Funktionen, sondern macht sich auch durch weitreichende Änderungen der Benutzeroberfläche bemerkbar. Zu den Neuerungen gehören:
- Neue Informationsarchitektur, UI und Bedienerführung
- Neues Portal (u.a. mit Credential- und Target-Konfiguration)
- Überarbeitetes Ausführen
- Automatische Modulerkennung und erweiterter Target-Test
- Microsoft Graph als neuer Service für M365-Targets
- Token-based Authentication für M365-Services
- Upload von Dateien durch Anwender für Bulk-Verarbeitung
- Erzwingen signierter Scripts
Überarbeitetes Design des Portals
Das Portal bietet als Einstiegsseite nun ein Dashboard, das die neuesten Berichte, meistgenutzte und angeheftete Aktionen als Widgets enthält. Sie ersetzen die bisherigen Portal-Apps. In zukünftigen Versionen sollen die Widgets individuell konfigurierbar sein.
Durch das neue Design bekommen die Admin-Benutzer jetzt mehr Klarheit über die Steuerelemente, Menüs und andere Elemente der Oberfläche. Neue ausklappbare Menüs im linken Navigationsbereich soll Benutzern dabei helfen, die Oberfläche vom Dashboard aus leichter zu steuern.
Neue Umgebung für die Script-Ausführung
Der Bereich Ausführen wurde neu gestaltet. Dank eines Zurück-Buttons und einer Breadcrumb-Navigation können sich Admins nun wesentlich leichter durch diesen Abschnitt bewegen. Die Kacheln aus früheren Versionen haben jetzt ein modernes Design und reduzierte bzw. vereinfachte Optionen.
Die Listenansicht zeigt die Farbe, das Symbol und der Pin-Status der Aktionen an.
Konfiguration von Anmeldedaten, einschließlich SSH
In früheren Versionen von ScriptRunner war das Hinzufügen von Credentials nicht intuitiv. Die R4-Version bringt auch dafür eine neu gestaltete Benutzeroberfläche, die den Workflow für diese Aufgabe vereinfacht.
Hinzu kommt die Möglichkeit, für die SSH-Authentifizierung in PowerShell eine Schlüsseldatei zu verwenden, was der Nutzung von PowerShell 7 entgegenkommt.
Vollständige Target-Konfiguration inklusive Test
Die neue Version enthält nun alle Einstellungen für die Konfiguration der Zielsysteme:
- In der Übersicht werden der Typ und weitere Informationen zu den Zielen angezeigt;
- Wenn Sie auf das Auswahlfeld für einen Listeneintrag klicken, stehen Ihnen zusätzliche Schaltflächen zur Verfügung (Bearbeiten, Test ausführen und Löschen);
- Ein Klick auf einen Namen öffnet die Detailkonfiguration;
- Es können mehrere Ziele für verschiedene Admin-Teams oder für die Verwaltung verschiedener Clients erstellt werden;
- Bei der Verwendung von Jump-Hosts ermöglicht ScriptRunner den Aufbau von Bridgehead-Strukturen, um Pfade für das Remoting durch die Infrastruktur zu definieren.
Automatische Modulerkennung
Ein interessantes Feature der Portal Edition R4 ist die automatische Erkennung der PowerShell-Module, die für ein Script benötigt werden. ScriptRunner prüft, ob diese in der aktuellen Sitzung verfügbar sind, bevor es den Code ausführt. Dies erspart unnötige Fehlermeldungen und Script-Abbrüche.
ScriptRunner geht noch einen Schritt weiter und erstellt automatisch Tags für das erweiterte Testen eines PowerShell-Ziels. Zu diesem Zweck versucht es, eine Verbindung mit dem Ziel herzustellen und prüft, ob die erforderlichen Module dort verfügbar sind.
Microsoft Graph und Token-basierte M365-Authentifizierung
Microsoft Graph ist das globale Gateway für den programmatischen Zugriff auf die in Microsoft 365 enthaltenen Daten. In ScriptRunner R4 können Sie jetzt das Graph-Modul für M365-Targets verwenden. Es lässt sich auch zu einem bestehenden M365-Ziel hinzufügen.
Darüber hinaus folgt die Automationslösung für PowerShell den aktuellen Empfehlungen für die Anmeldung und die Nutzung von M365-Diensten. Die neue Token-basierte Authentifizierung entfernt im Hintergrund die alten Verweise auf AADGraph und verwendet stattdessen eine modernere, sicherere Methode. Betroffen davon ist zum Beispiel das Teams-Modul ab V4.
ScriptRunner kann nun für M365-Targets automatisch erkennen, welche Methode am besten passt und diese dann verwenden. Dadurch entfallen Änderungen an der Konfiguration, wenn ein neueres PowerShell-Modul zum Einsatz kommt.
Upload von Dateien für Bulk-Operationen
Benutzer können jetzt eine Datei mit Datensätzen (CSV, TXT, XML oder JSON) hochladen, um diese für eine Massenverarbeitung zu nutzen. Es ist zum Beispiel üblich, neue Benutzerkonten im Active Directory anzulegen, indem man deren Eigenschaften aus einer CSV-Datei ausliest.
Signierte Scripts erzwingen
ScriptRunner R4 kann den Einsatz von signierten PowerShell-Scripts durchsetzen, unabhängig davon, wie die Execution Policy für PowerShell lokal auf dem Server konfiguriert ist.
Das wirkt sich auch auf das Remoting aus, da ScriptRunner die Verbindungen steuert und dann die Verarbeitung von Scripts mit falscher oder fehlender Signatur ablehnt.
Installation und Verfügbarkeit
Um ScriptRunner Portal Edition R4 in Betrieb zu nehmen, müssen Sie das ZIP-Archiv herunterladen, die ausführbare Datei extrahieren und den Setup-Assistenten durchlaufen. Dieser Vorgang dauert nur ein paar Minuten. Stellen Sie sicher, dass die IIS-Rolle in Windows Server vorhanden ist, bevor Sie die Installation starten.
Danach konfigurieren Sie den Dienstendpunkt für die Web-Anwendungen, um eine Verbindung mit dem zentralen Service von ScriptRunner herzustellen. Er ist standardmäßig identisch mit dem FQDN des Servers.
Nachdem die Dateien kopiert wurden, können Sie mit der Konfiguration der ScriptRunner-Instanz beginnen (Einrichten von Anmeldedaten, Zielen usw.).
Der Hersteller bietet eine voll funktionsfähige 30-Tage-Testversion an, die man von dieser Seite herunterladen kann.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell
- Microsoft Graph: Einheitliches (PowerShell)-API für Microsofts Cloud-Dienste
- Exchange-PowerShell: Neue Scripts für Public Folder, Modul-Übersicht nach Aus für Basic Authentication
- Strings ersetzen oder löschen mit PowerShell
- PowerShell-Scripts kompilieren mit Win-PS2EXE
Weitere Links