Asset di connessione in Automazione di Azure

Un asset di connessione di Automazione contiene le informazioni necessarie per la connessione a un servizio esterno o a un'applicazione da un Runbook o una configurazione DSC. ad esempio le informazioni necessarie per l'autenticazione, quali nome utente e password, oltre alle informazioni di connessione quali un URL o una porta. Il valore di una connessione consiste nel mantenere tutte le proprietà per la connessione a un'applicazione specifica in un singolo asset, invece di creare più variabili. L'utente può modificare i valori per una connessione in un'unica posizione e può passare il nome di una connessione a un Runbook o a una configurazione DSC in un singolo parametro. È possibile accedere alle proprietà per una connessione nel Runbook o nella configurazione DSC con l'attività Get-AutomationConnection .

Quando si crea una connessione, è necessario specificare un tipo di connessione. Il tipo di connessione è un modello che definisce un set di proprietà. La connessione definisce i valori per ogni proprietà definita nel rispettivo tipo di connessione. I tipi di connessione vengono aggiunti ad Automazione di Azure nei moduli di integrazione oppure creati con l'API di Automazione di Azure se il modulo di integrazione include un tipo di connessione e viene importato nell'account di Automazione. In caso contrario, sarà necessario creare un file di metadati per specificare un tipo di connessione di Automazione. Per ulteriori informazioni, vedere Moduli di integrazione.

Nota

Gli asset sicuri in Automazione di Azure includono credenziali, certificati, connessioni e variabili crittografate. Questi asset vengono crittografati e archiviati in Automazione di Azure tramite una chiave univoca generata per ogni account di automazione. La chiave viene crittografata da un certificato master e archiviata in Automazione di Azure. Prima dell'archiviazione di un asset sicuro, la chiave per l'account di automazione viene decrittografata usando il certificato master e viene quindi usata per crittografare l'asset.

Cmdlet di Windows PowerShell

I cmdlet della tabella seguente vengono usati per creare e gestire connessioni di automazione con Windows PowerShell. Sono inclusi nel modulo Azure PowerShell , disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.

Cmdlet Descrizione
Get-AzureRmAutomationConnection Recupera una connessione. Include una tabella hash con i valori dei campi della connessione.
New-AzureRmAutomationConnection Crea una nuova connessione.
Remove-AzureRmAutomationConnection Rimuove una connessione esistente.
Set-AzureRmAutomationConnectionFieldValue Imposta il valore di un campo specifico per una connessione esistente.

Attività

Le attività incluse nella tabella seguente vengono usate per accedere alle connessioni in un Runbook o configurazione DSC.

Attività Descrizione
Get-AutomationConnection Ottiene una connessione da usare. Restituisce una tabella hash con le proprietà della connessione.
Nota

È consigliabile evitare di usare le variabili con il parametro –Name di Get- AutomationConnection , poiché ciò può complicare l'individuazione delle dipendenze tra i Runbook o configurazioni DSC e gli asset di connessione durante la fase di progettazione.

Creazione di una nuova connessione

Per creare una nuova connessione con il portale di Azure

  1. Dall'account di automazione fare clic sulla parte Asset per aprire il pannello Asset.
  2. Fare clic sulla parte Connessioni per aprire il pannello Connessioni.
  3. Fare clic su Aggiungi connessione nella parte superiore del pannello.
  4. Dall'elenco a discesa Tipo selezionare il tipo di connessione da creare. Il modulo presenta le proprietà per il tipo di connessione specifico.
  5. Completare il modulo e fare clic su Crea per salvare la nuova connessione.

Per creare una nuova connessione con il portale di Azure classico

  1. Dall'account di automazione fare clic su Asset nella parte superiore della finestra.
  2. Nella parte inferiore della finestra, fare clic su Aggiungi impostazione.
  3. Fare clic su Aggiungi connessione.
  4. Dall'elenco a discesa Tipo di connessione selezionare il tipo di connessione da creare. La procedura guidata presenta le proprietà per il tipo di connessione specifico.
  5. Completare la procedura guidata e selezionare la casella di controllo per salvare la nuova connessione.

Per creare una nuova connessione con Windows PowerShell

Creare una nuova connessione con Windows PowerShell usando il cmdlet New-AzureRmAutomationConnection. Questo cmdlet ha un parametro denominato ConnectionFieldValues che prevede una tabella hash che definisce i valori per ogni proprietà definita dal tipo di connessione.

Se si ha familiarità con l'automazione account RunAs per autenticare i runbook usando l'entità servizio, è possibile usare lo script di PowerShell fornito come alternativa alla creazione dell'account RunAs dal portale per creare un nuovo asset di connessione tramite i semplici comandi seguenti.

$ConnectionAssetName = "AzureRunAsConnection"
$ConnectionFieldValues = @{"ApplicationId" = $Application.ApplicationId; "TenantId" = $TenantID.TenantId; "CertificateThumbprint" = $Cert.Thumbprint; "SubscriptionId" = $SubscriptionId}
New-AzureRmAutomationConnection -ResourceGroupName $ResourceGroup -AutomationAccountName $AutomationAccountName -Name $ConnectionAssetName -ConnectionTypeName AzureServicePrincipal -ConnectionFieldValues $ConnectionFieldValues 

È possibile utilizzare lo script per creare un asset di connessione perché, quando si crea l'account di Automazione, questo include automaticamente e per impostazione predefinita diversi moduli globali insieme al tipo di connessione AzurServicePrincipal, per creare l'asset di connessione AzureRunAsConnection. È un fattore importante da tenere presente, poiché se si tenta di creare un nuovo asset di connessione a un servizio o a un'applicazione con un metodo di autenticazione diverso, la creazione avrà esito negativo in quanto il tipo di connessione non è già definito nell'account di Automazione. Per ulteriori informazioni su come creare un tipo di connessione personalizzata adatta al modulo da PowerShell Gallery, vedere Moduli di integrazione

Uso di una connessione in un Runbook o in una configurazione DSC

Il cmdlet Get-AutomationConnection permette di recuperare una connessione in un Runbook o in una configurazione DSC. Non è possibile usare l'attività Get-AzureRmAutomationConnection. Questa attività recupera i valori dei diversi campi nella connessione e li restituisce come tabella hash , che può essere quindi usata con i comandi appropriati nel Runbook o nella configurazione DSC.

Esempio di Runbook testuale

I comandi di esempio seguenti mostrano come usare l'account RunAs menzionato in precedenza per autenticarsi con le risorse di Azure Resource Manager nel proprio Runbook. Usa l'asset di connessione che rappresenta l'account RunAs, il quale fa riferimento all'entità servizio basata sui certificati, non alle credenziali.

$Conn = Get-AutomationConnection -Name AzureRunAsConnection 
Add-AzureRMAccount -ServicePrincipal -Tenant $Conn.TenantID -ApplicationId $Conn.ApplicationID -CertificateThumbprint 

Esempi di runbook grafici

Per aggiungere un'attività Get-AutomationConnection a un Runbook grafico, fare clic con il pulsante destro del mouse sulla connessione nel riquadro della libreria dell'editor grafico e scegliere Aggiungi a area di disegno.

La figura seguente mostra un esempio dell'uso di una connessione in un Runbook grafico. Si tratta dello stesso esempio mostrato in precedenza per l'autenticazione usando l'account RunAs con un Runbook testuale. In questo esempio viene usato il set di dati Valore costante per l'attività Get RunAs Connection (Ottieni connessione RunAs) che usa un oggetto di connessione per l'autenticazione. Viene usato un collegamento pipeline , poiché il parametro ServicePrincipalCertificate impostato prevede un singolo oggetto.

Passaggi successivi

  • Consultare la sezione Collegamenti nella creazione grafica per informazioni su come dirigere e controllare il flusso di logica nei runbook.

  • Vedere Moduli di integrazione per ulteriori informazioni sull'uso dei moduli di PowerShell da parte di Automazione di Azure e per conoscere le procedure consigliate per creare i propri moduli di PowerShell come moduli di integrazione in Automazione di Azure.