标签: azure-active-directory azure-automation azure-log-analytics azure-runbook
我们在Tennant中有多个订阅,我们有一个受限订阅,只有少数可以访问。
我们需要使用Azure自动化运行簿为跨订阅的多个资源配置诊断设置,并将其指向受限订阅中的日志分析工作区。
我们如何做到这一点?我们需要创建服务主体吗?还是以帐户身份运行?或者是其他东西 ?
感谢您的帮助, 凯莉
答案 0 :(得分:0)
基于this参考,您的要求应该可行,即在一个订阅中拥有一个Azure RunAs Automation帐户,并跨多个订阅运行它的Runbook。话虽如此,RunAs帐户将需要对所有这些多个订阅具有适当的权限。有关在其他订阅中配置访问权限的更多信息,请参阅this文档。
希望这会有所帮助!