Verziókövetés-integrálás használata

Az Azure Automation forrásvezérlési integrációja támogatja az egyirányú szinkronizálást a forrásvezérlési adattárból. A forrásvezérlés lehetővé teszi a runbookok naprakészen tartását Automation-fiókjában a GitHubon vagy az Azure DevOps-forrásvezérlési adattárban található szkriptekkel. Ezzel a funkcióval egyszerűen előléptetheti a fejlesztési környezetben tesztelt kódot az éles Automation-fiókba.

A forrásvezérlési integrációval egyszerűen együttműködhet a csapatával, nyomon követheti a módosításokat, és visszaállíthatja a runbookok korábbi verzióit. A forrásvezérlés lehetővé teszi például a forrásvezérlés különböző ágainak szinkronizálását a fejlesztési, tesztelési és éles Automation-fiókokkal.

Feljegyzés

A forrásvezérlés szinkronizálási feladatai a felhasználó Automation-fiókja alatt futnak, és a számlázásuk a többi Automation-feladatéval azonos mértékben történik. Emellett az Azure Automation-feladatok nem támogatják az MFA-t (Multi-Factor Authentication).

Forrásvezérlő típusok

Az Azure Automation háromféle forrásvezérlést támogat:

• GitHub
• Azure DevOps (Git)
• Azure DevOps (TFVC)

Előfeltételek

• Egy verziókövetési adattár (GitHub vagy Azure DevOps)
• Az Automation-fiókhoz legalább egy rendszer vagy felhasználó által hozzárendelt felügyelt identitásra van szükség. Ha nem konfigurált felügyelt identitást az Automation-fiókkal, a létrehozásához lásd: Rendszer által hozzárendelt felügyelt identitás engedélyezése vagy Felhasználó által hozzárendelt felügyelt identitás engedélyezése.
• Rendelje hozzá a felhasználó vagy a rendszer által hozzárendelt felügyelt identitást az Automation-fiók Közreműködő szerepköréhez.

Feljegyzés

Az Azure Automation mind a rendszer által hozzárendelt, mind a felhasználó által hozzárendelt felügyelt identitást támogatja a forrásvezérlési integrációval. Felhasználó által hozzárendelt felügyelt identitás használatához hozzon létre egy automatizálási változót AUTOMATION_SC_USER_ASSIGNED_IDENTITY_ID a felhasználó által hozzárendelt identitás ügyfélazonosítójaként. A felhasználó által hozzárendelt Managed Identity fióknak engedélyezve kell lennie, és közreműködői hozzáféréssel kell rendelkeznie az automation-fiókhoz. Ha ez a változó nincs létrehozva, alapértelmezés szerint a rendszer által hozzárendelt identitást használjuk.

Ha a futtató fiók és a felügyelt identitás is engedélyezve van, akkor a rendszer a felügyelt identitást részesíti előnyben.

Fontos

Az Azure Automation futtató fiókja 2023. szeptember 30-án megszűnik, és a felügyelt identitások helyébe lép. Ezt a dátumot megelőzően át kell telepítenie egy futtató fiókból a felügyelt identitásokbe.

Feljegyzés

Az Azure DevOps dokumentációja szerint az OAuth-szabályzaton keresztüli külső alkalmazáshozzáférés alapértelmezés szerint ki van kapcsolva az összes új szervezet számára. Tehát ha az Azure Automationben az Azure Devops (Git) használatával próbálja meg a forrásvezérlést forrásvezérlési típusként konfigurálni anélkül, hogy engedélyezné a külső gyártótól származó alkalmazások hozzáférését az OAuthon keresztül az Azure DevOps szervezeti Gépház Szabályzatok csempéjén, akkor előfordulhat, hogy a SourceControl securityToken érvénytelen hiba. Ezért a hiba elkerülése érdekében először engedélyezze a harmadik féltől származó alkalmazáshozzáférést az OAuthon keresztül az Azure DevOps szervezeti Gépház Szabályzatok csempéjén.

Forrásvezérlő konfigurálása

Ez a szakasz bemutatja, hogyan konfigurálhatja a forrásvezérlést az Automation-fiókhoz. Használhatja az Azure Portalt vagy a PowerShellt.

Felügyelt identitás hozzárendelése közreműködői szerepkörhöz

Ez a példa az Azure PowerShell használatával mutatja be, hogyan rendelheti hozzá az előfizetés közreműködői szerepkörét az Azure Automation-fiók erőforrásához.

1. Nyisson meg egy Emelt szintű jogosultságokkal rendelkező PowerShell-konzolt.

2. Jelentkezzen be az Azure-ba a parancs futtatásával Connect-AzAccount.

3. A felügyelt identitás közreműködői szerepkörhöz való hozzárendeléséhez futtassa a következő parancsot.

   New-AzRoleAssignment `
       -ObjectId <automation-Identity-Object(Principal)-Id> `
       -Scope "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}" `
       -RoleDefinitionName "Contributor"
   

Forrásvezérlés konfigurálása az Azure Portalon

Ezzel az eljárással konfigurálhatja a forrásvezérlést az Azure Portal használatával.

1. Az Automation-fiókban válassza a Forrásvezérlő lehetőséget, majd kattintson a Hozzáadás gombra.

   

2. Válassza a Forrásvezérlő típusa lehetőséget, majd kattintson a Hitelesítés gombra.

3. Megnyílik egy böngészőablak, és kéri, hogy jelentkezzen be. Kövesse az utasításokat a hitelesítés befejezéséhez.

4. A Forrásvezérlő összegzése lapon a mezőkkel töltse ki az alább definiált forrásvezérlő-tulajdonságokat. Ha végzett, kattintson a Mentés gombra.

   Tulajdonság	Leírás
   Forrásvezérlő neve	A forrásvezérlő rövid neve. Ennek a névnek csak betűket és számokat kell tartalmaznia.
   Forrásvezérlő típusa	A forrásvezérlő mechanizmus típusa. Elérhető lehetőségek: * GitHub * Azure DevOps (Git) * Azure DevOps (TFVC)
   Adattár	Az adattár vagy projekt neve. Az első 200 adattár beolvasva. Adattár kereséséhez írja be a nevet a mezőbe, és kattintson a Keresés a GitHubon elemre.
   Ág	Ág, amelyről le szeretné húzni a forrásfájlokat. Az ágcélzás nem érhető el a TFVC-forrásvezérlő típusához.
   Mappa elérési útja	A szinkronizálandó runbookokat tartalmazó mappa, például a /Runbookok. A rendszer csak a megadott mappában lévő runbookokat szinkronizálja. A rekurzió nem támogatott.
   Automatikus szinkronizálás1	Az automatikus szinkronizálást be- vagy kikapcsoló beállítás, ha véglegesítés történik a forrásvezérlő-adattárban vagy a GitHub-adattárban.
   Runbook közzététele	A Be beállítás, ha a runbookok automatikusan megjelennek a forrásvezérlőből való szinkronizálás után, máskülönben kikapcsolva.
   Leírás	A forrásvezérlő további részleteit megadó szöveg.

   ^{1 Az Automatikus szinkronizálás az Azure DevOps forrásvezérlési integrációjának konfigurálásakor a Project Rendszergazda istrator vagy a GitHub-adattár tulajdonosának kell lennie. A közreműködők csak automatikus szinkronizálás nélkül konfigurálhatják a forrásvezérlőt.}
   Az automatikus szinkronizálás nem működik az Automation Private Link szolgáltatással. Ha engedélyezi a privát kapcsolatot, a forrásvezérlő webhook-hívásai meghiúsulnak, mivel az a hálózaton kívül van.

   

Feljegyzés

• Előfordulhat, hogy a forrásvezérlő-adattár bejelentkezési adatai eltérnek az Azure Portalon való bejelentkezéstől. A forrásvezérlés konfigurálásakor győződjön meg arról, hogy a megfelelő fiókkal van bejelentkezve a forrásvezérlő-adattárhoz. Ha kétség merül fel, nyisson meg egy új lapot a böngészőben, jelentkezzen ki dev.azure.com, visualstudio.com vagy github.com, és próbáljon meg újra csatlakozni a forrásvezérlőhöz.
• A bérlők közötti hitelesítés nem támogatott.

Forrásvezérlő konfigurálása a PowerShellben

A PowerShell használatával is konfigurálhatja a forrásvezérlést az Azure Automationben. A műveletHez a PowerShell-parancsmagok használatához személyes hozzáférési jogkivonatra (PAT) van szükség. A Forrásvezérlő kapcsolat létrehozásához használja a New-AzAutomationSourceControl parancsmagot. Ez a parancsmag biztonságos sztringet igényel a PAT számára. A biztonságos sztringek létrehozásáról a ConvertTo-SecureString című témakörben olvashat.

Az alábbi alszakaszok a GitHub, az Azure DevOps (Git) és az Azure DevOps (TFVC) forrásvezérlési kapcsolatának PowerShell-létrehozását szemléltetik.

Forrásvezérlési kapcsolat létrehozása a GitHubhoz

New-AzAutomationSourceControl -Name SCGitHub -RepoUrl https://github.com/<accountname>/<reponame>.git -SourceType GitHub -FolderPath "/MyRunbooks" -Branch main -AccessToken <secureStringofPAT> -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName>

Forrásvezérlési kapcsolat létrehozása az Azure DevOpshoz (Git)

Feljegyzés

Az Azure DevOps (Git) a korábbi formátumokban használt visualstudio.com helyett dev.azure.com elérő URL-címet használ. A régebbi URL-formátum https://<accountname>.visualstudio.com/<projectname>/_git/<repositoryname> elavult, de továbbra is támogatott. Javasoljuk az új formátum használatát.

New-AzAutomationSourceControl -Name SCReposGit -RepoUrl https://dev.azure.com/<accountname>/<adoprojectname>/_git/<repositoryname> -SourceType VsoGit -AccessToken <secureStringofPAT> -Branch main -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName> -FolderPath "/Runbooks"

Forrásvezérlési kapcsolat létrehozása az Azure DevOpshoz (TFVC)

Feljegyzés

Az Azure DevOps (TFVC) olyan URL-címet használ, amely a korábbi formátumokban használt visualstudio.com helyett dev.azure.com fér hozzá. A régebbi URL-formátum https://<accountname>.visualstudio.com/<projectname>/_versionControl elavult, de továbbra is támogatott. Javasoljuk az új formátum használatát.

New-AzAutomationSourceControl -Name SCReposTFVC -RepoUrl https://dev.azure.com/<accountname>/<adoprojectname>/_git/<repositoryname> -SourceType VsoTfvc -AccessToken <secureStringofPAT> -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName> -FolderPath "/Runbooks"

Személyes hozzáférési jogkivonat (PAT) engedélyei

A forrásvezérléshez minimális engedélyekre van szükség a PAT-khoz. Az alábbi alszakaszok tartalmazzák a GitHubhoz és az Azure DevOpshoz szükséges minimális engedélyeket.

Minimális PAT-engedélyek a GitHubhoz

Az alábbi táblázat a GitHubhoz szükséges minimális PAT-engedélyeket határozza meg. A PAT GitHubon való létrehozásáról további információt a parancssorhoz tartozó személyes hozzáférési jogkivonat létrehozása című témakörben talál.

Hatókör	Leírás
repo
repo:status	Hozzáférés véglegesítési állapota
repo_deployment	Hozzáférés az üzembe helyezés állapotához
public_repo	Nyilvános adattárak elérése
repo:invite	Access-adattármeghívók
security_events	Biztonsági események olvasása és írása
admin:repo_hook
write:repo_hook	Adattárhookok írása
read:repo_hook	Az adattár horogainak olvasása

Minimális PAT-engedélyek az Azure DevOpshoz

Az alábbi lista az Azure DevOpshoz szükséges minimális PAT-engedélyeket határozza meg. További információ a PAT Azure DevOpsban való létrehozásáról: Hozzáférés hitelesítése személyes hozzáférési jogkivonatokkal.

Hatókör	Hozzáférési típus
Code	Olvasás
Project and team	Olvasás
Identity	Olvasás
User profile	Olvasás
Work items	Olvasás
Service connections	Olvasás, lekérdezés, kezelés1

¹ Az Service connections engedély csak akkor szükséges, ha engedélyezte az automatikus szinkronizálást.

Szinkronizálás a forrásvezérlővel

Kövesse az alábbi lépéseket a forrásvezérlővel való szinkronizáláshoz.

1. Válassza ki a forrást a Forrás vezérlőlap táblázatából.

2. Kattintson a Szinkronizálás indítása gombra a szinkronizálási folyamat elindításához.

3. Az aktuális szinkronizálási feladat vagy az előzőek állapotát a Szinkronizálási feladatok fülre kattintva tekintheti meg.

4. A Forrásvezérlés legördülő menüben válasszon egy forrásvezérlő mechanizmust.

   

5. A feladatra kattintva megtekintheti a feladat kimenetét. Az alábbi példa egy forrásvezérlő szinkronizálási feladatának kimenete.

   ===================================================================
   
   Azure Automation Source Control.
   Supported runbooks to sync: PowerShell Workflow, PowerShell Scripts, DSC Configurations, Graphical, and Python 2.
   
   Setting AzEnvironment.
   
   Getting AzureRunAsConnection.
   
   Logging in to Azure...
   
   Source control information for syncing:
   
   [Url = https://ContosoExample.visualstudio.com/ContosoFinanceTFVCExample/_versionControl] [FolderPath = /Runbooks]
   
   Verifying url: https://ContosoExample.visualstudio.com/ContosoFinanceTFVCExample/_versionControl
   
   Connecting to VSTS...
   
   Source Control Sync Summary:
   
   2 files synced:
    - ExampleRunbook1.ps1
    - ExampleRunbook2.ps1
   
   ==================================================================
   
   

6. További naplózás érhető el a Forrásvezérlő szinkronizálási feladat összegzési lapján található Összes napló lehetőség kiválasztásával. Ezek a további naplóbejegyzések segíthetnek a forrásvezérlő használatakor felmerülő problémák elhárításában.

Forrásvezérlő leválasztása

A forrásvezérlő-adattárak leválasztása:

1. Nyissa meg a Forrás vezérlőelemeta Fiók Gépház alatt az Automation-fiókjában.

2. Válassza ki az eltávolítani kívánt forrásvezérlő mechanizmust.

3. A Forrásvezérlő összegzési lapján kattintson a Törlés gombra.

Kódolási problémák kezelése

Ha többen szerkesztenek runbookokat a forrásvezérlő adattárában különböző szerkesztőkkel, kódolási problémák léphetnek fel. Ha többet szeretne megtudni erről a helyzetről, tekintse meg a kódolási problémák gyakori okait.

A PAT frissítése

Jelenleg nem használhatja az Azure Portalt a PAT frissítésére a forrásvezérlőben. Ha lejárt vagy visszavonta a PAT-t, az alábbi módok egyikével frissítheti a forrásvezérlőt egy új hozzáférési jogkivonattal:

• Használja a REST API-t.
• Használja az Update-AzAutomationSourceControl parancsmagot.

Következő lépések

• A runbook-forrásvezérlés Visual Studio Codespace-ekkel való integrálásáról az Azure Automation: Runbook Source Control integrálása a Visual Studio Codespaces használatával című témakörben olvashat.