BizTalk サーバーに状態の変更を指示するアプリケーションからの通知を受信するオーケストレーションを作成する要求があります。状態は、Live、Disaster Recovery、または Fail Over のいずれかです。BizTalk がこの通知を受信すると、受信場所を有効または無効にします。
機能するが、これらのスクリプトを実行するプロセスに特別なアクセス許可を与える必要がある PowerShell スクリプトを調査しました。
指定したユーザーで自分の powershell スクリプトを管理する必要なく、必要な機能を提供する BizTalk の内部メカニズムはありますか? この種の状況を処理するためのより良い方法はありますか?
いいえ、セキュリティ層をバイパスする BizTalk グループを管理するための「特別な」内部 API はありません。
BizTalk の管理は (ほとんどの場合) WMI と ExplorerOM を通じて行われ、アクセス許可は管理グループの 1 つのメンバーシップを通じて付与されます。BizTalk ホストには、あなたや私と同じ規則が適用されます。
グループの BizTalk オペレーター メンバーシップを持つ新しいサービス アカウントを定義することをお勧めします。このサービス アカウントを使用する新しいホスト/ホース インスタンスを作成します。
そのホストは、管理オーケストレーションのみを実行し、他には何も実行しません。
このルートを選択する場合は、PowerShell ではなく C# で直接 WMI を実行することもお勧めします。よりクリーンな体験です。