Création d’un compte Azure Automation autonomeCreate a standalone Azure Automation account

Cet article vous montre comment créer un compte Azure Automation dans le portail Azure.This article shows you how to create an Azure Automation account in the Azure portal. Vous pouvez utiliser le compte Automation du portail pour évaluer Automation et vous familiariser avec la solution sans recourir à des solutions de gestion supplémentaires ou à une intégration aux journaux Azure Monitor.You can use the portal Automation account to evaluate and learn about Automation without using additional management solutions or integration with Azure Monitor logs. Ajoutez ces solutions de gestion ou intégrez-les aux journaux Azure Monitor pour prendre en charge une supervision avancée des tâches de runbook ultérieurement.You can add those management solutions or integrate with Azure Monitor logs for advanced monitoring of runbook jobs at any point in the future.

Avec un compte Automation, vous pouvez authentifier des runbooks en gérant des ressources dans Azure Resource Manager ou dans le modèle de déploiement classique.With an Automation account, you can authenticate runbooks by managing resources in either Azure Resource Manager or the classic deployment model. Un compte Automation peut gérer les ressources sur toutes les régions et abonnements pour un locataire donné.One Automation Account can manage resources across all regions and subscriptions for a given tenant.

Lorsque vous créez un compte Automation dans le portail Azure, ces comptes sont automatiquement créés :When you create an Automation account in the Azure portal, these accounts are automatically created:

  • Compte d’identification.Run As account. Ce compte effectue les tâches suivantes :This account does the following tasks:
    • Création d’un principal du service dans Azure Active Directory (Azure AD).Creates a service principal in Azure Active Directory (Azure AD).
    • Création d’un certificat.Creates a certificate.
    • Affectation du rôle RBAC (contrôle d’accès en fonction du rôle) de contributeur qui gère les ressources Azure Resource Manager à l’aide de runbooks.Assigns the Contributor Role-Based Access Control (RBAC), which manages Azure Resource Manager resources by using runbooks.

Avec ces comptes créés pour vous, vous êtes en mesure de commencer rapidement à générer et à déployer des runbooks pour répondre à vos besoins d’automatisation.With these accounts created for you, you can quickly start building and deploying runbooks to support your automation needs.

Autorisations requises pour créer un compte AutomationPermissions required to create an Automation account

Pour créer ou mettre à jour un compte Automation et effectuer les tâches décrites dans cet article, vous devez disposer des privilèges et autorisations suivants :To create or update an Automation account, and to complete the tasks described in this article, you must have the following privileges and permissions:

  • Pour créer un compte Automation, votre compte utilisateur Azure Active Directory (Azure AD) doit être ajouté à un rôle disposant d’autorisations équivalentes à celles du rôle Propriétaire pour Microsoft. Automation.To create an Automation account, your Azure AD user account must be added to a role with permissions equivalent to the Owner role for Microsoft. Automation resources. Pour plus d’informations, voir Contrôle d’accès en fonction du rôle dans Azure Automation.For more information, see Role-Based Access Control in Azure Automation.
  • Dans le portail Azure, sous Azure Active Directory > GÉRER > Paramètres utilisateur, si Inscriptions des applications a la valeur Oui, les utilisateurs non-administrateurs dans votre locataire Azure AD peuvent inscrire les applications Active Directory.In the Azure portal, under Azure Active Directory > MANAGE > User settings, if App registrations is set to Yes, non-admin users in your Azure AD tenant can register Active Directory applications. Si Inscriptions des applications est défini sur Non, l’utilisateur qui effectue cette action doit être administrateur général dans Azure AD.If App registrations is set to No, the user who performs this action must be a global administrator in Azure AD.

Si vous n’êtes pas membre de l’instance Active Directory de l’abonnement avant d’être ajouté au rôle Administrateur général/Coadministrateur de l’abonnement, vous êtes ajouté à Active Directory en tant qu’invité.If you aren't a member of the subscription’s Active Directory instance before you are added to the subscription's global administrator/coadministrator role, you are added to Active Directory as a guest. Dans ce scénario, la page Ajouter un compte Automation affiche le message : « Vous n’avez pas les autorisations pour créer. »In this scenario, you see this message on the Add Automation Account page: “You do not have permissions to create."

Si un utilisateur reçoit d’abord le rôle Administrateur général/Coadministrateur, vous pouvez le supprimer de l’instance Active Directory de l’abonnement, puis le rajouter au rôle Utilisateur complet dans Active Directory.If a user is added to the global administrator/coadministrator role first, you can remove them from the subscription's Active Directory instance, and then readd them to the full User role in Active Directory.

Pour vérifier les rôles d’utilisateur :To verify user roles:

  1. Dans le portail Azure, accédez au volet Azure Active Directory.In the Azure portal, go to the Azure Active Directory pane.
  2. Sélectionnez Utilisateurs et groupes.Select Users and groups.
  3. Sélectionnez Tous les utilisateurs.Select All users.
  4. Après avoir sélectionné un utilisateur spécifique, sélectionnez Profil.After you select a specific user, select Profile. La valeur de l’attribut Type d’utilisateur sous le profil de l’utilisateur ne doit pas être Invité.The value of the User type attribute under the user's profile should not be Guest.

Créer un compte Automation dans le portail AzureCreate a new Automation account in the Azure portal

Pour créer un compte Azure Automation dans le portail Azure, suivez les étapes suivantes :To create an Azure Automation account in the Azure portal, complete the following steps:

  1. Connectez-vous au portail Azure avec un compte membre du rôle Administrateurs des abonnements et coadministrateur de l’abonnement.Sign in to the Azure portal with an account that's a member of the subscription Administrators role and a coadministrator of the subscription.

  2. Sélectionnez + Créer une ressource.Select + Create a Resource.

  3. Recherchez Automation.Search for Automation. Dans les résultats de recherche, sélectionnez Automation.In the search results, select Automation.

    Rechercher et sélectionner Automation & Control dans la Place de marché Azure

  4. Sur l’écran suivant, sélectionnez Créer.On the next screen select Create.

    Ajouter un compte Automation

    Notes

    Si le message suivant s’affiche dans le panneau Ajouter un compte Automation, votre compte n’est pas membre du rôle Administrateurs de l’abonnement ni coadministrateur de l’abonnement.If you see the following message in the Add Automation Account pane, your account is not a member of the subscription Administrators role and a coadministrator of the subscription.

    Avertissement Ajouter un compte Automation

  5. Dans le panneau Ajouter un compte Automation, dans la zone Nom, saisissez un nom à attribuer au nouveau compte Automation.In the Add Automation Account pane, in the Name box, enter a name for your new Automation account. Ce nom ne peut pas être modifié une fois choisi.This name cannot be changed after it is chosen. Les noms de compte Automation sont uniques par région et par groupe de ressources. Il est possible que les noms de comptes Automation qui ont été supprimés ne soient pas immédiatement disponibles.Automation Account names are unique per region and resource group. Names for Automation Accounts that were deleted may not be immediately available.

  6. Si vous possédez plus d’un abonnement, dans la zone Abonnement, spécifiez l’abonnement à utiliser pour le nouveau compte.If you have more than one subscription, in the Subscription box, specify the subscription you want to use for the new account.

  7. Pour Groupe de ressources, saisissez ou sélectionnez un groupe de ressources nouveau ou existant.For Resource group, enter or select a new or existing resource group.

  8. Pour Emplacement, sélectionnez un emplacement de centre de données Azure.For Location, select an Azure datacenter location.

  9. Pour l’option Créer un compte d’identification Azure, assurez-vous que l’option Oui est sélectionnée, puis cliquez sur Créer.For the Create Azure Run As account option, ensure that Yes is selected, and then select Create.

    Notes

    Si vous choisissez de ne pas créer le compte d’identification en sélectionnant Non pour l’option Créer un compte d’identification Azure, un message s’affiche dans le panneau Ajouter un compte Automation.If you choose not to create the Run As account by selecting No for Create Azure Run As account, a message appears in the Add Automation Account pane. Bien que le compte soit créé dans le portail Azure, il ne possède pas d’identité d’authentification correspondante au sein de votre abonnement du modèle de déploiement classique ou dans le service d’annuaire de l’abonnement Azure Resource Manager.Although the account is created in the Azure portal, the account doesn't have a corresponding authentication identity in your classic deployment model subscription or in the Azure Resource Manager subscription directory service. Par conséquent, le compte Automation n’a pas accès aux ressources de votre abonnement.Therefore, the Automation account doesn't have access to resources in your subscription. Cela empêche tous les Runbooks faisant référence à ce compte de pouvoir s’authentifier et d’effectuer des tâches sur les ressources de ces modèles de déploiement.This prevents any runbooks that reference this account from being able to authenticate and perform tasks against resources in those deployment models.

    Avertissement Ajouter un compte Automation

    Le rôle Contributeur n’est pas attribué en cas de non-création du principal du service.When the service principal is not created, the Contributor role is not assigned.

  10. Pour suivre l’avancement de la création du compte Automation, dans le menu, sélectionnez Notifications.To track the progress of the Automation account creation, in the menu, select Notifications.

Ressources inclusesResources included

Une fois le compte Automation créé, plusieurs ressources vous sont automatiquement créées.When the Automation account is successfully created, several resources are automatically created for you. Suite à cette création, ces runbooks peuvent être supprimés en toute sécurité si vous ne souhaitez pas les conserver.After creation, these runbooks can be safely deleted if you do not wish to keep them. Les comptes d’identification peuvent être utilisés pour authentifier votre compte dans un runbook et doivent être conservés sauf si vous en créez un autre ou si vous n’en avez pas besoin.The Run As Accounts, can be used to authenticate to your account in a runbook, and should be left unless you create another one or do not require them. Le tableau ci-dessous récapitule les ressources du compte d’identification.The following table summarizes resources for the Run As account.

RessourceResource DescriptionDescription
Runbook AzureAutomationTutorialAzureAutomationTutorial Runbook Exemple de runbook graphique qui illustre l’authentification à l’aide du compte d’identification.An example graphical runbook that demonstrates how to authenticate by using the Run As account. Le runbook récupère toutes les ressources Resource Manager.The runbook gets all Resource Manager resources.
Runbook AzureAutomationTutorialScriptAzureAutomationTutorialScript Runbook Exemple de runbook PowerShell qui illustre comment s’authentifier à l’aide du compte d’identification.An example PowerShell runbook that demonstrates how to authenticate by using the Run As account. Le runbook récupère toutes les ressources Resource Manager.The runbook gets all Resource Manager resources.
Runbook AzureAutomationTutorialPython2AzureAutomationTutorialPython2 Runbook Exemple de runbook Python qui illustre comment s’authentifier à l’aide du compte d’identification.An example Python runbook that demonstrates how to authenticate by using the Run As account. Le runbook répertorie l’ensemble des groupes de ressources présents dans l’abonnement.The runbook lists all resource groups present in the subscription.
AzureRunAsCertificateAzureRunAsCertificate Ressource de certificat automatiquement créée lors de la création du compte Automation, ou à l’aide d’un script PowerShell pour un compte existant.A certificate asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account. Le certificat permet de vous authentifier auprès d’Azure afin de pouvoir gérer les ressources Azure Resource Manager des runbooks.The certificate authenticates with Azure so you can manage Azure Resource Manager resources from runbooks. Ce certificat a une durée de vie d’un an.This certificate has a one-year lifespan.
AzureRunAsConnectionAzureRunAsConnection Ressource de connexion automatiquement créée lors de la création du compte Automation, ou à l’aide d’un script PowerShell pour un compte existant.A connection asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account.

Comptes d’identification ClassicClassic Run-As Accounts

Les comptes d’identification Classic ne sont plus créés par défaut quand vous créez un compte Azure Automation.Classic Run-As accounts are no longer created, by default, when you create an Azure Automation account. Si vous avez encore besoin d’un compte d’identification Classic, effectuez les étapes suivantes.If you still require a Classic Run-As account, please perform the following steps.

  1. À partir de la page de votre compte Automation, sélectionnez Comptes d’identification sous Paramètres du compte.From your Automation Account page, select Run As Accounts under Account Settings.
  2. Sélectionnez Compte d’identification Azure Classic.Select Azure Classic Run As Account.
  3. Cliquez sur Créer pour confirmer la création du compte d’identification Classic.Click Create to proceed with Classic Run As account creation.

Étapes suivantesNext steps