gpt4 book ai didi

powershell - 如何在azure自动化中设置服务主体帐户

转载 作者:行者123 更新时间:2023-12-03 04:19:23 25 4
gpt4 key购买 nike

我正在使用 azure 自动化通过 Powershell 工作流 Runbook 来自动化流程。在此过程中,我使用凭据连接到 MSOnline 和 Exchange:

   # Pull credential from Automation assets
$cred = Get-AutomationPSCredential -Name "CredentialName"

# Connect To Microsoft online
Connect-MsolService -Credential $cred

# Connect to Exchange Online
$ExchangeOnlineSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection -Name $ConnectionName
Import-Module (Import-PSSession -Session $ExchangeOnlineSession -AllowClobber -DisableNameChecking) -Global

这可行,但我不想保存具有权限的帐户的凭据,即 $cred。

我阅读并(认为我)理解这可以通过服务主体帐户来完成。问题是,尽管我已经尝试了很多次,但我发现它没有得到很好的描述,以便我能够使其发挥作用。

欢迎提供任何信息

最佳答案

当您说您正在使用“Azure 自动化”来自动化流程时,我相信您必须配置一个 Azure 自动化帐户来保存 PS Runbook 并对 Azure 资源进行身份验证。

当您设置 Azure 自动化帐户时,有一个内置功能“运行方式帐户”。它创建一个运行方式帐户,负责为用户执行以下任务:

  • 在 Azure AD 中创建服务主体
  • 创建证书
  • 分配贡献者基于角色的访问控制 (RBAC),它使用 Runbook 管理 Azure 资源管理器资源

enter image description here

这里需要注意的一点是,运行帐户的服务主体默认没有读取 Azure AD 的权限。如果要添加读取或管理 Azure AD 的权限,则需要在 API permissions 下授予对服务主体的权限。 .

完成运行方式帐户设置后,您可以使用该帐户并通过 Get-AzAutomationConnection 检索连接

您可以引用此文档了解更多详细信息:Manage Azure Automation Run As Accounts

希望这有帮助!

关于powershell - 如何在azure自动化中设置服务主体帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50523663/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com