ScriptRunner Portal Edition R4: Support für Microsoft Graph, überarbeitetes Portal, zentrale Execution-Policy


    Tags: , , ,

    ScriptRunner R4 SetupScriptRunner kann die Ausführung von PowerShell mittels Richt­linien, Logging, Reports und Live-Überwachung zentral im Unter­­nehmen steuern. Da­durch lassen sich Routine­­aufgaben auto­matisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzer­­komfort, er­weitert den M365-Support und ver­­bessert die Sicher­heit.

    Eine Stärke von ScriptRunner besteht zudem darin, dass er sich über REST-APIs relativ einfach in jede Umgebung integrieren lässt.

    Neue Features in ScriptRunner Portal Edition R4

    Das neue Release erweitert die Automationslösung nicht nur um eine ganze Reihe von Funktionen, sondern macht sich auch durch weitreichende Änderungen der Benutzer­oberfläche bemerkbar. Zu den Neuerungen gehören:

    • Neue Informationsarchitektur, UI und Bedienerführung
    • Neues Portal (u.a. mit Credential- und Target-Konfiguration)
    • Überarbeitetes Ausführen
    • Automatische Modulerkennung und erweiterter Target-Test
    • Microsoft Graph als neuer Service für M365-Targets
    • Token-based Authentication für M365-Services
    • Upload von Dateien durch Anwender für Bulk-Verarbeitung
    • Erzwingen signierter Scripts

    Überarbeitetes Design des Portals

    Das Portal bietet als Einstiegsseite nun ein Dashboard, das die neuesten Berichte, meistgenutzte und angeheftete Aktionen als Widgets enthält. Sie ersetzen die bisherigen Portal-Apps. In zukünftigen Versionen sollen die Widgets individuell konfigurierbar sein.

    Durch das neue Design bekommen die Admin-Benutzer jetzt mehr Klarheit über die Steuerelemente, Menüs und andere Elemente der Oberfläche. Neue ausklappbare Menüs im linken Navigationsbereich soll Benutzern dabei helfen, die Oberfläche vom Dashboard aus leichter zu steuern.

    Das neue Dashboard im ScriptRunner-Portal bietet eine Widget-basierte Übersicht über die Umgebung

    Neue Umgebung für die Script-Ausführung

    Der Bereich Ausführen wurde neu gestaltet. Dank eines Zurück-Buttons und einer Breadcrumb-Navigation können sich Admins nun wesentlich leichter durch diesen Abschnitt bewegen. Die Kacheln aus früheren Versionen haben jetzt ein modernes Design und reduzierte bzw. vereinfachte Optionen.

    Die neue Ansicht mit den Kacheln zum Ausführen von Scripts

    Die Listenansicht zeigt die Farbe, das Symbol und der Pin-Status der Aktionen an.

    Die Listenansicht des Bereichs zum Ausführen von Scripts

    Konfiguration von Anmeldedaten, einschließlich SSH

    In früheren Versionen von ScriptRunner war das Hinzufügen von Credentials nicht intuitiv. Die R4-Version bringt auch dafür eine neu gestaltete Benutzer­oberfläche, die den Workflow für diese Aufgabe vereinfacht.

    Hinzu kommt die Möglichkeit, für die SSH-Authentifizierung in PowerShell eine Schlüsseldatei zu verwenden, was der Nutzung von PowerShell 7 entgegen­kommt.

    Neuer Workflow für Anmeldedaten inklusive der Verwendung von SSH Key Files

    Vollständige Target-Konfiguration inklusive Test

    Die neue Version enthält nun alle Einstellungen für die Konfiguration der Zielsysteme:

    • In der Übersicht werden der Typ und weitere Informationen zu den Zielen angezeigt;
    • Wenn Sie auf das Auswahlfeld für einen Listeneintrag klicken, stehen Ihnen zusätzliche Schaltflächen zur Verfügung (Bearbeiten, Test ausführen und Löschen);
    • Ein Klick auf einen Namen öffnet die Detailkonfiguration;
    • Es können mehrere Ziele für verschiedene Admin-Teams oder für die Verwaltung verschiedener Clients erstellt werden;
    • Bei der Verwendung von Jump-Hosts ermöglicht ScriptRunner den Aufbau von Bridgehead-Strukturen, um Pfade für das Remoting durch die Infrastruktur zu definieren.

    Neue Target-Konfiguration in ScriptRunner R4

    Automatische Modulerkennung

    Ein interessantes Feature der Portal Edition R4 ist die automatische Erkennung der PowerShell-Module, die für ein Script benötigt werden. ScriptRunner prüft, ob diese in der aktuellen Sitzung verfügbar sind, bevor es den Code ausführt. Dies erspart unnötige Fehlermeldungen und Script-Abbrüche.

    ScriptRunner geht noch einen Schritt weiter und erstellt automatisch Tags für das erweiterte Testen eines PowerShell-Ziels. Zu diesem Zweck versucht es, eine Verbindung mit dem Ziel herzustellen und prüft, ob die erforderlichen Module dort verfügbar sind.

    ScriptRunner prüft, ob ein Ziel für die Script-Ausführung erreichbar ist und ob dort alle benötigten Module verfügbar sind.

    Microsoft Graph und Token-basierte M365-Authentifizierung

    Microsoft Graph ist das globale Gateway für den programmatischen Zugriff auf die in Microsoft 365 enthaltenen Daten. In ScriptRunner R4 können Sie jetzt das Graph-Modul für M365-Targets verwenden. Es lässt sich auch zu einem bestehenden M365-Ziel hinzufügen.

    Darüber hinaus folgt die Automationslösung für PowerShell den aktuellen Empfehlungen für die Anmeldung und die Nutzung von M365-Diensten. Die neue Token-basierte Authentifizierung entfernt im Hintergrund die alten Verweise auf AADGraph und verwendet stattdessen eine modernere, sicherere Methode. Betroffen davon ist zum Beispiel das Teams-Modul ab V4.

    ScriptRunner kann nun für M365-Targets automatisch erkennen, welche Methode am besten passt und diese dann verwenden. Dadurch entfallen Änderungen an der Konfiguration, wenn ein neueres PowerShell-Modul zum Einsatz kommt.

    Microsoft Graph lässt sich nun als neuer Service für M365-Targets verwenden

    Upload von Dateien für Bulk-Operationen

    Benutzer können jetzt eine Datei mit Datensätzen (CSV, TXT, XML oder JSON) hochladen, um diese für eine Massen­verarbeitung zu nutzen. Es ist zum Beispiel üblich, neue Benutzerkonten im Active Directory anzulegen, indem man deren Eigenschaften aus einer CSV-Datei ausliest.

    Beispiel für Bulk-Operation in ScriptRunner Portal Edition R4

    Signierte Scripts erzwingen

    ScriptRunner R4 kann den Einsatz von signierten PowerShell-Scripts durchsetzen, unabhängig davon, wie die Execution Policy für PowerShell lokal auf dem Server konfiguriert ist.

    Das wirkt sich auch auf das Remoting aus, da ScriptRunner die Verbindungen steuert und dann die Verarbeitung von Scripts mit falscher oder fehlender Signatur ablehnt.

    Installation und Verfügbarkeit

    Um ScriptRunner Portal Edition R4 in Betrieb zu nehmen, müssen Sie das ZIP-Archiv herunterladen, die ausführbare Datei extrahieren und den Setup-Assistenten durchlaufen. Dieser Vorgang dauert nur ein paar Minuten. Stellen Sie sicher, dass die IIS-Rolle in Windows Server vorhanden ist, bevor Sie die Installation starten.

    Danach konfigurieren Sie den Dienstendpunkt für die Web-Anwendungen, um eine Verbindung mit dem zentralen Service von ScriptRunner herzustellen. Er ist standardmäßig identisch mit dem FQDN des Servers.

    FQDN des Dienst-Endpunkts einrichten

    Nachdem die Dateien kopiert wurden, können Sie mit der Konfiguration der ScriptRunner-Instanz beginnen (Einrichten von Anmeldedaten, Zielen usw.).

    Der Hersteller bietet eine voll funktionsfähige 30-Tage-Testversion an, die man von dieser Seite herunterladen kann.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links