跨订阅的Azure作为帐户运行

时间:2019-04-06 03:54:47

标签: azure-automation

我已经在一个订阅中创建了一个Azure Run as帐户​​。在我的PS Runbook中,如何使用此运行身份帐户访问其他订阅中的资源。

2 个答案:

答案 0 :(得分:0)

run as account本质上是您的Azure广告租户中的服务主体。在订阅下创建时,将自动为该订阅分配一个Contributor角色。

如果要让其访问其他订阅中的资源,只需导航至门户中的特定订阅-> Access control (IAM)-> Add-> Add role assignment->添加服务主体(显示名称为run as account)作为您想要的角色(例如,贡献者)。参见此link注意:请确保用于登录门户网站的用户帐户是订阅的Owner角色,否则您将无权执行此操作。有关天蓝色RBAC的更多详细信息,可以参考此link

然后在运行手册中,您可以使用Set-AzureRmContext -SubscriptionId "xxxx-xxxx-xxxx-xxxx"设置要使用的订阅,更多详细信息请参见此link

答案 1 :(得分:0)

感谢乔伊的回答。如果我使用Azure运行Runbook,则此方法有效。但是,如果我使用HybridRunbook worker运行它,它将失败。任何线索。