Azure自动化 - 如何在不使用资源管理器帐户的情况下进行身份验证

时间:2017-04-10 15:11:01

标签: azure azure-automation

我想在Azure自动化中使用powershell脚本来安排开启/关闭资源。

我想在不创建帐户的情况下执行此操作,因为我们的域会强制执行密码重置。我知道自动化帐户会创建一个证书 - 当使用资源管理器(AKA不是“经典”帐户)时,是否可以使用此证书进行身份验证。

1 个答案:

答案 0 :(得分:2)

是的,这是一种有效的方法,实际上如果您创建Azure自动化帐户并使用默认值,它将为您创建,并且您可以透明地使用它。摘自示例Runbook:

$connectionName = "AzureRunAsConnection"
try
{
    # Get the connection "AzureRunAsConnection "
    $servicePrincipalConnection=Get-AutomationConnection -Name $connectionName         

    $null = Add-AzureRmAccount `
        -ServicePrincipal `
        -TenantId $servicePrincipalConnection.TenantId `
        -ApplicationId $servicePrincipalConnection.ApplicationId `
        -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint 
}
catch {
    if (!$servicePrincipalConnection)
    {
        $ErrorMessage = "Connection $connectionName not found."
        throw $ErrorMessage
    } else{
        Write-Error -Message $_.Exception
        throw $_.Exception
    }
}
因为我的大脑停止了工作而进行了十几次编辑

相关问题
最新问题