PowerShell プラグインと Windows PowerShell の間の接続を確立するには、サポートされている通信プロトコルのいずれかを使用するように WinRM を構成する必要があります。
PowerShell プラグインでは、Windows リモート管理 (WinRM) 2.0 が管理プロトコルとしてサポートされています。
次の認証方法がサポートされます。
認証方法 | 詳細 |
---|---|
基本 | ユーザー名とパスワードを必要とする、セキュアでない認証メカニズム。 |
Kerberos | チケットを使用してクライアントの ID とサーバを検証するセキュアな認証プロトコル。 |
注:
PowerShell プラグインでは WinRM でのユーザー認証情報の委任はサポートされておらず、CredSSP は認証方法としてサポートされていません。
HTTP 経由の WinRM
PowerShell プラグインでは、HTTP プロトコルを介した WinRM ホストとの通信がサポートされています。WinRM では通信が認証されますが、データ転送は暗号化されず、ネットワーク上でプレーン テキスト形式で送信されます。IPSec が通信を行うマシン間で構成されている場合は、HTTP プロトコルを使用する必要があります。
基本認証を使用するには、サービスおよびクライアントの WinRM 構成で AllowUnencrypted プロパティを true に設定する必要があります。HTTP 構成の例については、HTTP を使用するための WinRM の構成を参照してください。
HTTPS 経由の WinRM
PowerShell プラグインでは、HTTPS プロトコルを介した WinRM ホストとの通信がサポートされています。よりセキュアな通信手段として HTTPS プロトコルを使用することができます。
HTTPS プロトコルを使用するには、サーバ認証用に証明書を生成し、WinRM ホストにインストールする必要があります。HTTPS 構成の例については、HTTPS を使用するための WinRM の構成を参照してください。