Можно ли иметь несколько учетных записей runas в службе автоматизации Azure?
Я исследовал в Интернете, включая статьи Microsoft, и не смог найти ответ.
Несколько учетных записей RunAs в службе автоматизации Azure
Ответы (2)
Это не обязательно должна быть другая учетная запись AzureRunAs. Модули Runbook используют комбинацию подключений и сертификатов для проверки подлинности. Таким образом, вы можете добавить новое подключение и использовать для него другой субъект-службу. Сначала вы добавляете сертификат, после чего создаете подключение и настраиваете субъект-службу. Я никогда не тестировал использование одного и того же сертификата AzureRunAs для разных/нескольких подключений, но его стоит протестировать, если это возможно. Код для проверки подлинности модуля Runbook остается в основном таким же, за исключением того, что необходимо изменить имя подключения и тому подобное.
Посмотрите на портале:
Automation accounts -> Select the account -> Certificates
Automation accounts -> Select the account -> Connections
Мой фрагмент кода:
$connectionName = "CustomConnectionNameHere";
Try {
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection = Get-AutomationConnection -Name $connectionName
"Logging in to Azure..."
Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
} catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
person
Marco
schedule
21.08.2019
Нет, вы можете просто иметь две учетные записи запуска от имени (в подписке CSP вы можете просто иметь новую учетную запись запуска от имени). Одна для управления новыми ресурсами ARM, другая классическая для управления классическими ресурсами.
person
Joy Wang
schedule
21.08.2019
