ScriptRunner Portal Edition R4: Support für Microsoft Graph, überarbeitetes Portal, zentrale Execution-Policy

Das neue Release erweitert die Automationslösung nicht nur um eine ganze Reihe von Funktionen, sondern macht sich auch durch weitreichende Änderungen der Benutzer­oberfläche bemerkbar. Zu den Neuerungen gehören:

• Neue Informationsarchitektur, UI und Bedienerführung
• Neues Portal (u.a. mit Credential- und Target-Konfiguration)
• Überarbeitetes Ausführen
• Automatische Modulerkennung und erweiterter Target-Test
• Microsoft Graph als neuer Service für M365-Targets
• Token-based Authentication für M365-Services
• Upload von Dateien durch Anwender für Bulk-Verarbeitung
• Erzwingen signierter Scripts

Überarbeitetes Design des Portals

Das Portal bietet als Einstiegsseite nun ein Dashboard, das die neuesten Berichte, meistgenutzte und angeheftete Aktionen als Widgets enthält. Sie ersetzen die bisherigen Portal-Apps. In zukünftigen Versionen sollen die Widgets individuell konfigurierbar sein.

Durch das neue Design bekommen die Admin-Benutzer jetzt mehr Klarheit über die Steuerelemente, Menüs und andere Elemente der Oberfläche. Neue ausklappbare Menüs im linken Navigationsbereich soll Benutzern dabei helfen, die Oberfläche vom Dashboard aus leichter zu steuern.

Neue Umgebung für die Script-Ausführung

Der Bereich Ausführen wurde neu gestaltet. Dank eines Zurück-Buttons und einer Breadcrumb-Navigation können sich Admins nun wesentlich leichter durch diesen Abschnitt bewegen. Die Kacheln aus früheren Versionen haben jetzt ein modernes Design und reduzierte bzw. vereinfachte Optionen.

Die Listenansicht zeigt die Farbe, das Symbol und der Pin-Status der Aktionen an.

Konfiguration von Anmeldedaten, einschließlich SSH

In früheren Versionen von ScriptRunner war das Hinzufügen von Credentials nicht intuitiv. Die R4-Version bringt auch dafür eine neu gestaltete Benutzer­oberfläche, die den Workflow für diese Aufgabe vereinfacht.

Hinzu kommt die Möglichkeit, für die SSH-Authentifizierung in PowerShell eine Schlüsseldatei zu verwenden, was der Nutzung von PowerShell 7 entgegen­kommt.

Vollständige Target-Konfiguration inklusive Test

Die neue Version enthält nun alle Einstellungen für die Konfiguration der Zielsysteme:

• In der Übersicht werden der Typ und weitere Informationen zu den Zielen angezeigt;
• Wenn Sie auf das Auswahlfeld für einen Listeneintrag klicken, stehen Ihnen zusätzliche Schaltflächen zur Verfügung (Bearbeiten, Test ausführen und Löschen);
• Ein Klick auf einen Namen öffnet die Detailkonfiguration;
• Es können mehrere Ziele für verschiedene Admin-Teams oder für die Verwaltung verschiedener Clients erstellt werden;
• Bei der Verwendung von Jump-Hosts ermöglicht ScriptRunner den Aufbau von Bridgehead-Strukturen, um Pfade für das Remoting durch die Infrastruktur zu definieren.

Automatische Modulerkennung

Ein interessantes Feature der Portal Edition R4 ist die automatische Erkennung der PowerShell-Module, die für ein Script benötigt werden. ScriptRunner prüft, ob diese in der aktuellen Sitzung verfügbar sind, bevor es den Code ausführt. Dies erspart unnötige Fehlermeldungen und Script-Abbrüche.

ScriptRunner geht noch einen Schritt weiter und erstellt automatisch Tags für das erweiterte Testen eines PowerShell-Ziels. Zu diesem Zweck versucht es, eine Verbindung mit dem Ziel herzustellen und prüft, ob die erforderlichen Module dort verfügbar sind.

Microsoft Graph und Token-basierte M365-Authentifizierung

Microsoft Graph ist das globale Gateway für den programmatischen Zugriff auf die in Microsoft 365 enthaltenen Daten. In ScriptRunner R4 können Sie jetzt das Graph-Modul für M365-Targets verwenden. Es lässt sich auch zu einem bestehenden M365-Ziel hinzufügen.

Darüber hinaus folgt die Automationslösung für PowerShell den aktuellen Empfehlungen für die Anmeldung und die Nutzung von M365-Diensten. Die neue Token-basierte Authentifizierung entfernt im Hintergrund die alten Verweise auf AADGraph und verwendet stattdessen eine modernere, sicherere Methode. Betroffen davon ist zum Beispiel das Teams-Modul ab V4.

ScriptRunner kann nun für M365-Targets automatisch erkennen, welche Methode am besten passt und diese dann verwenden. Dadurch entfallen Änderungen an der Konfiguration, wenn ein neueres PowerShell-Modul zum Einsatz kommt.

Upload von Dateien für Bulk-Operationen

Benutzer können jetzt eine Datei mit Datensätzen (CSV, TXT, XML oder JSON) hochladen, um diese für eine Massen­verarbeitung zu nutzen. Es ist zum Beispiel üblich, neue Benutzerkonten im Active Directory anzulegen, indem man deren Eigenschaften aus einer CSV-Datei ausliest.

Signierte Scripts erzwingen

ScriptRunner R4 kann den Einsatz von signierten PowerShell-Scripts durchsetzen, unabhängig davon, wie die Execution Policy für PowerShell lokal auf dem Server konfiguriert ist.

Das wirkt sich auch auf das Remoting aus, da ScriptRunner die Verbindungen steuert und dann die Verarbeitung von Scripts mit falscher oder fehlender Signatur ablehnt.

Installation und Verfügbarkeit

Um ScriptRunner Portal Edition R4 in Betrieb zu nehmen, müssen Sie das ZIP-Archiv herunterladen, die ausführbare Datei extrahieren und den Setup-Assistenten durchlaufen. Dieser Vorgang dauert nur ein paar Minuten. Stellen Sie sicher, dass die IIS-Rolle in Windows Server vorhanden ist, bevor Sie die Installation starten.

Danach konfigurieren Sie den Dienstendpunkt für die Web-Anwendungen, um eine Verbindung mit dem zentralen Service von ScriptRunner herzustellen. Er ist standardmäßig identisch mit dem FQDN des Servers.

Nachdem die Dateien kopiert wurden, können Sie mit der Konfiguration der ScriptRunner-Instanz beginnen (Einrichten von Anmeldedaten, Zielen usw.).

Der Hersteller bietet eine voll funktionsfähige 30-Tage-Testversion an, die man von dieser Seite herunterladen kann.