Tags: PowerShell, Scripts, System-Management
ScriptRunner bietet eine zentrale Verwaltung für PowerShell-Scripts, so dass auch nicht-technische Benutzer IT-Aufgaben erledigen können. Die Portal Edition R5 bringt mehrere Verbesserungen, darunter bei der Query- und Action-Konfiguration, die Authentifizierung mittels OpenID und Okta, den Entfall von IIS als Systemvoraussetzung und ein neues Web-API.
ScriptRunner vereinfacht die Administration von Windows-Umgebungen, indem es ein zentrales Repository für PowerShell-Scripts zur Verfügung stellt. IT-Teams können damit administrative Aufgaben an Mitarbeiter in den Fachabteilungen oder an den Helpdesk delegieren, ohne diesen den Zugang zu Anmeldedaten von sensiblen Systemen zu gewähren.
Darüber hinaus bietet ScriptRunner PowerShell-Richtlinien, Protokollierungs- und Berichtsfunktionen, mit denen sich die Script-Ausführung in der gesamten Umgebung standardisieren und steuern lässt.
Query Configuration
Mit der Query Configuration lassen sich benutzerdefinierte Abfragen definieren und speichern, um Daten aus Active Directory, Exchange, SharePoint oder Microsoft 365 abzurufen. ScriptRunner-Abfragen sind dynamische Elemente, mit denen Anwender in Listen, Dateien und Verzeichnissen suchen können. Sie sind wiederverwendbar und lassen sich einfach in andere Scripts einbinden.
So könnte ein Benutzer beispielsweise eine Abfrage erstellen, um alle Mitglieder einer bestimmten Sicherheitsgruppe im Active Directory abzurufen. Diese Informationen werden oft in verschiedenen Scripts benötigt, so dass man sie nun speichern und als Teil eines Workflows oder einer Automatisierung wiederverwenden kann.
Die gespeicherten Abfragen können auch mit anderen Benutzern ausgetauscht werden, entweder innerhalb des Unternehmens oder mit externen Partnern.
In der ScriptRunner R5 können Abfragen jetzt vollständig im Portal konfiguriert und getestet werden. Die Übersichten und Funktionen wurden neu gestaltet und haben nun das gleiche Aussehen wie die Konfiguration von Targets und Credentials.
Neue Abfragen lassen sich anhand von Vorlagen erstellen, auf der Grundlage von Best Practices vorkonfigurieren und später in den Einstellungen ändern. Darüber hinaus enthält ScriptRunner eine Reihe vorgefertigter Abfragen für Active Directory und Azure. Die Abbildung unten zeigt, wie man auf Basis von Vorlagen eine Abfrage formuliert (Active Directory, Azure, Script, Listen, Datei, etc.).
Zusätzlich zu den neuen Vorlagen enthält R5 vorkonfigurierte Kriterien, die das Erstellen von PowerShell-Abfragen weiter vereinfachen.
Konfiguration von Actions
Eine ScriptRunner-Action ist eine Sammlung von Richtlinien für die Ausführung von PowerShell-Scripts auf einem Zielsystem. Sie definiert, wer sie starten darf und welche Eingaben das Script benötigt. Für die Konfiguration von Actions bietet das Portal eine neu gestaltete Oberfläche für Listen und Einstellungen.
Die Übersichtseite zeigt die wichtigsten Elemente und Einstellungen der Execution Policies an, mit Abschnitten für Scripts, Abfragen, Ziele, Delegierungen und Zeitplanung.
Darüber hinaus sieht man dort die Ergebnisse der letzten fünf ausgeführten Scripts, und man kann diese von dort direkt erneut starten. Zusätzlich erhält man dort Informationen zu den Parametern.
In R5 wurde die Darstellung der Optionen für Ausführungsrichtlinien, der Einstellungen für die Delegierung und die Konfiguration der Anzeige verbessert. ScriptRunner zeigt die Aktionen, die an Benutzer delegiert wurden, als Kacheln an. Diese Aktionskacheln lassen sich an das Design des Unternehmens anpassen.
Die Konfiguration zeitgesteuerter Aktionen wurde ebenfalls neu gestaltet, mit auswählbaren Zeiträumen und zusätzlichen Optionen auf der Registerkarte More.
Authentifizierung über OpenID, Unterstützung für Okta
ScriptRunner unterstützt nun OpenID Connect und die IAM-Lösung Okta. Es kann externe Identitätsanbieter, einschließlich Active Directory, ADFS, Azure AD und Keycloak, für die Authentifizierung der Benutzer verwenden, und Rollen bestimmen dann die Zugriffsrechte im ScriptRunner-Portal.
Für Okta und Keycloak (ein Open-Source-Tool für Single-Sign-on) konfigurieren Administratoren die erforderliche SAML-Integration in ihrem Identitätsanbieter. Details zur Konfiguration von OpenID und ScriptRunner-Rollen sowie Berechtigungen finden Sie in der Dokumentation unter Rollen und Berechtigungen.
IIS ist nicht länger erforderlich
Die Portal Edition R5 führt ein Web-API ein, wodurch IIS überflüssig wird. Diese nutzt einen einzigen Port (80 bzw. 443) für die Kommunikation. Darüber hinaus werden die alten Web- und Desktop-Anwendungen nicht mehr benötigt.
Bei bestehenden Installationen behalten die Updates alle vorherigen Einstellungen und IIS-Operationen bei. Neue Systeme verwenden dagegen standardmäßig das Web-API für das Portal und den Service-Endpunkt 80 (HTTP).
ScriptRunner Server Healthcheck URL
Zur vereinfachten Überwachung des Web-API wurde eine dedizierte, RFC-konforme Healthcheck-URL implementiert. Sie erlaubt es Monitoring-Tools, Load-Balancern und Systemen von Drittanbietern, die Verfügbarkeit von ScriptRunner-Diensten zu überprüfen, bevor sie den Web-Service-Connector aufrufen.
Zusammenfassung
ScriptRunner ist ein Management-, Reporting- und Auditing-Tool, mit dem Unternehmen die Verwendung von PowerShell steuern können. Die Portal Edition R5 ist die erste Version, die alle Funktionen vollständig im rollenbasierten Portal unterstützt. Die alten Apps sind letztmalig im Produktpaket enthalten.
Wenn sich Interessenten selbst einen Überblick über die Neuerungen verschaffen wollen, dann können sie in ScriptRunners neuem Online-Lab die aktuelle Version ohne Download und Registrierung ausprobieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links