Powershell ile Azure Yonetimi – Azure AD – Part 5 – Kullanicilara Kaynaklar Uzerinde Yetki Vermek

Bir onceki yazimizda olusturdugumuz “VM Teknisyeni – Sadece Okuma” rolunu bakionurtest@towershell.com isimli kullaniciya “VMs” isimli Resource Group uzerinde atayacagim. Boylece, kullanici “VM Teknisyeni – Sadece Okuma” rolune ait olan aksiyonlari sadece belirlenen Resource Group uzerinden yerine getirebilecek. Yani sadece o Resource group icindeki sanal makinelerin bilgilerini okuyabilecek ama herhangi bir degisiklik yapamayacak

Sonuc bekledigimiz gibi olacaktir

Ayni yolu gruplar icin de izleyebilirsiniz.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Azure Yonetimi – Azure AD – Part 4 – Yeni bir AD Rolu olusturmak

Azure AD icinde tum yetkiler belirli kurallara gore yonetilir. Onceden tanimlanmis yonetimsel rollerin kullanilabilecegi gibi ozellestirilmis roller de kullanilabilir.

Oncelikle tanimlanmis rollerin tam listesini asagidaki sekilde goruntuleyebiliriz.

UPDATED:

Ayni sekilde yukaridaki ornekte oldugu gibi tanimli rollerden biri olan “Virtual Machine Contributor” rolunun detaylarini da ekrana yazdirdik. Simdi buna biraz daha detayli bakalim.

Yukaridaki liste ise bu rolun aslinda Azure uzerinde hangi aksiyonlari alabilmeye Yetkin oldugunu gosterir. Iste bu yuzden daha onceden tanimli roller kullanmak onemli ve basittir.

Bu sayede tonlarca aksiyonu tek tek belirlemek zorunda kalmazsiniz. Ancak yine de yeni bir rol ihtiyaci olusursa onu da asagidaki sekilde karsilayabiliriz.

Artik yeni rolumuzu goruntuleyebiliriz.

Bir sonraki yazida, bir kullanici ya da gruba, herhangi bir kaynak uzerinde “VM Teknisyeni” yetkisi verecegim.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Azure Yonetimi – Azure AD – Part 3 – Yeni bir application olusturmak

Azure AD icinde uygulamalara cok buyuk gorevler duser. Bir KeyVault’a gidip ozel bilgilerin alinip getirilmesinden tutan da farkli bir platformun Azure AD ile iletisim kurmasina aracilik etmeye kadar bir cok gorevi vardir. Bu sebeple farkli amaclar icin farkli uygulamalar olusturmak gerekebilir. Ben de bu ornekte yeni bir uygulama olusturacagim ve bu uygulamanin anahtarlarini listeleyecegim.

Once Azure AD icinde yeni bir uygulama olusturalim.

Simdi bu olusturdugumuz uygulamaya “key” atamaya geldi sira. Oyle ya madem ki uygulamalar onemli gorevlerde kullanilacaklar o zaman birer anahtarlari yani parolalari olmasi gerekiyor.

Azure AD uygulamalari “Client ID” ve “Client Secret ” olmak uzere iki parcadan olusur. Bu cift kullanilarak kimlik dogrulamasi yapilir ve boylece uygulamalar Azure ve diger platformlar arasindaki gorevleri yerine getirir.

Simdi uygulamamiza bir parola (key) atayalim.

Unutmadan, bu parolayi portaldan olusturursaniz bird aha goruntuleme sansiniz maalesef yok. Bu sebeple Powershell kullanarak ciktiyi bir degiskene atamanizi oneririm. Boylece tekrar gorme sansiniz olacaktir.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile karmasik parolalar uretmek

Powershell’in en iyi yanlarindan biri de bir suru kutuphanenin (.NET libarary) kullanilabilmesidir.

Buna bir ornek verelim istedim bugun. System.Web derlemesini kullanarak minik bir ornek yapalim o halde.

Kompleks bir parola olusturmak icin oncelikle System.Web’i oturum icine ekliyorum. Akabinde de System.Web.Security.Membership’in bir elemani olan GeneratePassword fonksiyonunu cagiriyorum. Iste size kompleks bir parola. GeneratePassword fonksiyonunun 2 parametresi bulunuyor. Ilki toplam karakter uzunlugu digeri ise ozel karakter uzunlugu. Yani; ornegin (20,10) burada icinde 10 adet ozel karakter bulunan toplam 20 karakterli bir parolayi isaret ediyor.

Olusturulan parola henuz SecureString tipinde olmadigi icin parolayi goruntulemek mumkun. Bunu istemeyecegimiz icin hemen veri tipini SecureString yapalim oyleyse.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Azure Yonetimi – Azure AD – Part 2 – Yeni bir grup olusturmak

Serinin ikinci yazisi grup yonetimi uzerine.

Azure AD icinde yeni bir grup olusturmak ve daha onceden olusturdugumuz kullanicilardan bir tanesini bu gruba dahil etmeyi gorecegiz.

Oncelikle yeni bir kullanici olusturalim.

Simdi de varolan bir kullaniciyi bu gruba uye yapalim ve sonrasinda grup uyelerini listeleyerek islemi dogrulayalim.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Azure Yonetimi – Azure AD – Part 1 – Yeni bir kullanici olusturmak

Powershell ile Azure Active Directory uzerindeki butun user, group, application ve service principal islemlerini cok hizli ve basit bir sekilde yurutebiliriz. Azure AD yonetimi icin karsimizda iki secenek bulunuyor.

  1. Azure AD modulu
  2. Azure RM modulu

AzureAD modulu her ne kadar daha eski bir modul de olsa sundugu detayli cmdletler ile daha genis kapsamli islemler yapabilmemize imkan taniyor.

Bu modulu de asagidaki komut ile yukleyebilir ve sonrasinda AAD’ye login olabilirsiniz.

Simdi artik hem AzureRM hem de AzureAD modullerine sahip oldugumuzu varsayarak yoluma devam ediyorum.

Simdi yeni bir kullanici olusturacagim.

Once kullanici parolasini $pass isimli degisken icerisine kaydediyorum. Hemen akabinde yeni bir kullanici olusturarak onceden olusturulmus parolayi kullanmasini sagliyorum.

Kullanici olusturma islemi tamamlandi.

Simdi kullanici detaylarini goruntuleyelim. Bu sefer AzureAD modulunden bir komut kullanacagim.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Show-Command Komutu ile Gorsel Powershell

Powershell her ne kadar son derece Guclu bir komut satiri uygulamasi olsa da bazen onu da bir arayuz uzerinden kullanmak isteyebilirsiniz.

Bunun icin Show-Command komutunu kullanabilirsiniz. Boylece Powershell, karsimiza asagidaki gibi bir pencere cikaracak ve komut parametrelerini bu gorsel arayuz uzerinden girerek istedigimiz komutu calistirmamiza imkan verecektir.

Ben kendi ornegimde Get-WMIObjet komutunu arayuz icerisinden calistirdim. Siz farkli komutlari da deneyebilirsiniz.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Windows Event Viewer icine kendi loglarinizi yazdirin

Windows icinde yeni bir uygulama ya da script icin log yonetiminizi kendiniz yapabilirsiniz.

Bunun icin oncelikle Windows’un yeni bir log kaynagina igtiyaci bulunuyor ki bu kaynak sizin uygulamaniza ait olacak. Bunun icin asagidaki sekilde Windows Event deposuna yeni bir log girisi yapacagiz. Bu, sanki yeni bir defter acmak gibi dusunulebilir. Once defterimizi hazir edecegiz. Daha sonra ilgili olaylar bu ilgili deftere yazilacak.

Simdi de deneysel bir log uretelim. Bunun icin de asagidaki kod birimini kullaniyoruz.

Bununla birlikte, 9999 eventID’sine sahip bir bilgi mesaji uretmis olduk.

Simdi bakalim Event Viewer’de ne olup bitmis?

Son derece basit degil mi?

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell ile Windows Defender’i Yonetin

Windows Defender’i yonetmek icin kullanacagimiz Powershell modulunun ismi “Defender”.

Defender modulunun icinde hangi komutlarin oldugunu asagidaki komutla goruntuleyebiliriz.

Ilk komut olan Get-MpComputerStatus ile bilgisayarin genel durumunu gosteren bilgileri edinebiliriz. Komut asagidaki bilgileri geri dondurecektir.

  • AMEngineVersion:
  • AMProductVersion:
  • AMServiceEnabled:
  • AMServiceVersion:
  • AntispywareEnabled:
  • AntispywareSignatureAge:
  • AntispywareSignatureLastUpdated:
  • AntispywareSignatureVersion:
  • AntivirusEnabled:
  • AntivirusSignatureAge:
  • AntivirusSignatureLastUpdated:
  • AntivirusSignatureVersion:
  • BehaviorMonitorEnabled:
  • ComputerID:
  • ComputerState:
  • FullScanAge:
  • FullScanEndTime:
  • FullScanStartTime:
  • IoavProtectionEnabled:
  • IsTamperProtected:
  • IsVirtualMachine:
  • LastFullScanSource:
  • LastQuickScanSource:
  • NISEnabled:
  • NISEngineVersion:
  • NISSignatureAge:
  • NISSignatureLastUpdated:
  • NISSignatureVersion:
  • OnAccessProtectionEnabled:
  • QuickScanAge:
  • QuickScanEndTime:
  • QuickScanStartTime:
  • RealTimeProtectionEnabled:
  • RealTimeScanDirection:
  • PSComputerName:

Set-MpPreference komutu ile ozellestirilmis secenekleri yonetebilirsiz. Ornegin “Defender, bilgisayarda tarama yaparken hangi klasorleri haric tutsun?” seklindeki ihtiyaclarimizi bu komutla gerceklestirebiliriz.

Get-MpPreference komutu ise kendi isteklerimiz dogrultusunda ozellestiredigimiz secenekleri goruntulemek icin kullanilir.

komutu sayesinde tehdit katalogunu goruntuleyebiliriz. Defender’in hangi tehditler hakkinda bilgi sahibi oldugunu bu komutla kontrol edebilirsiniz.

Update-MpSignature komutu ile Defender’i guncelleyebilirsiniz. Bu sayede yeni tehditlere karsi da koruma saglamis olursunuz.

Son olarak bilgisayarda bilgisayarda tarama yapmak icin asagidaki komutlari kullanabilirsiniz.

Hizli tarama icin Start-MpScan komutu kullanilabilir.

Start-MpWDOScan ile ise offline tarama yapabilirsiniz. Bu komut size sormadan bilgisayarinizi yeniden baslatacaktir. Bu sebeple dikkatli olun lutfen

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter

Powershell’de dinamik pencere basligi kullanmak (Progress Bar)

Diyelim ki Powershel’in pencere basliginda o an icin islenmekte olan dosya hakkinda bilgilerinn yer almasini istiyorsunuz. Ya da kac dosya islendi ve kac dosya daha islenecek bunu gormek istiyorsunuz. Tum bunlar icin asagidaki ornegi kullanabilirsiniz.

Benim ornegimde bilgisayarimda calismakta olan chrome proseslerinin adedine gore bos bir dongu calisiyor ve islemin yuzde kacinin tamamlandigini Powershell ekraninin ana basligina yaziyor. Son derece basit bir. Tabi siz bunu kendi projenizde cok farkli bicimlerde kullanabilirsiniz.

Yazıyı Paylaş! These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Technorati
  • Twitter
TOWERSHELL - All About Windows Powershell © 2014 Frontier Theme