我有一个复杂的要求,所以,如果标题听起来含糊不清,我很抱歉。但这就是我想要做的事情。
所以我有一个自动帐户,假设 subscription_01 中的 AutomationAccount_Parent 。这有一个Runbook,可以在 subscription_02 中创建一个新的自动化帐户( AutomationAccount_Child ),还可以为此子自动化帐户创建RunAs帐户。 (为了清楚起见,将其称为“孩子”)
现在,随着 AutomationAccount_Child 的RunAs帐户的创建,我还希望Parent Runbook为为 AutomationAccount_Child <创建的AAD应用程序提供“读取目录数据”AAD权限/强>
注意:此权限需要 TO 子自动化帐户的AD应用在父自动化帐户中 BY 父Runbook 。
现在问题: