我想在Azure自动化中使用powershell脚本来安排开启/关闭资源。
我想在不创建帐户的情况下执行此操作,因为我们的域会强制执行密码重置。我知道自动化帐户会创建一个证书 - 当使用资源管理器(AKA不是“经典”帐户)时,是否可以使用此证书进行身份验证。
答案 0 :(得分:2)
是的,这是一种有效的方法,实际上如果您创建Azure自动化帐户并使用默认值,它将为您创建,并且您可以透明地使用它。摘自示例Runbook:
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
$null = Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}