Autenticare i runbook con la distribuzione classica di Azure e Resource ManagerAuthenticate Runbooks with Azure classic deployment and Resource Manager

Questo articolo descrive le procedure da eseguire per configurare un account utente di Azure AD per i runbook di Automazione di Azure in esecuzione in risorse di Azure Resource Manager o del modello di distribuzione classica di Azure.This article describes the steps you must perform to configure an Azure AD User account for Azure Automation runbooks running against Azure classic deployment model or Azure Resource Manager resources. Anche se questa identità di autenticazione è ancora supportata per i runbook basati su Azure Resource Manager, il metodo consigliato consiste nell'usare un account RunAs di Azure.While this continues to be a supported authentication identity for your Azure Resource Manager based runbooks, the recommended method is to use an Azure Run As account.

Creare un nuovo utente di Azure Active DirectoryCreate a new Azure Active Directory user

  1. Accedere al portale di Azure come amministratore del servizio per la sottoscrizione di Azure da gestire.Log in to the Azure portal as a service administrator for the Azure subscription you want to manage.
  2. Selezionare Azure Active Directory > Utenti e gruppi > Tutti gli utenti > Nuovo utente.Select Azure Active Directory > Users and groups > All users > New user.
  3. Immettere i dati dell'utente, ad esempio nome e nome utente.Enter details for the user, like Name and User name.
  4. Prendere nota del nome completo dell'utente e della password temporanea.Note the user’s full name and temporary password.
  5. Selezionare Ruolo directory.Select Directory role.
  6. Assegnare il ruolo Globale o Amministratore con limitazioni.Assign role Global or Limited Administrator.
  7. Disconnettersi da Azure e ripetere l'accesso con l'account appena creato. Verrà chiesto di cambiare la password dell'utente.Log out of Azure and then log back in with the account you just created.You are prompted to change the user’s password.

Creare un account di Automazione nel portale di AzureCreate an Automation account in the Azure portal

La procedura descritta in questa sezione consente di creare nel portale di Azure un account di Automazione di Azure da usare con i runbook che gestiscono risorse in modalità Azure Resource Manager.In this section, perform the following steps to create an Azure Automation account in the Azure portal for use with your runbooks managing resources in Azure Resource Manager mode.

  1. Accedere al portale di Azure come amministratore del servizio per la sottoscrizione di Azure da gestire.Log in to the Azure portal as a service administrator for the Azure subscription you want to manage.
  2. Selezionare Account di automazione.Select Automation Accounts.
  3. Selezionare Aggiungi.Select Add.

    Aggiungi account di AutomazioneAdd Automation Account
  4. Nella casella Nome del pannello Aggiungi account di Automazione digitare un nome per il nuovo account di Automazione.In the Add Automation Account blade, in the Name box type in a name for your new Automation account.
  5. Se si hanno più sottoscrizioni, specificare quella per il nuovo account, un Gruppo di risorse nuovo o esistente e la Località per il data center di Azure.If you have more than one subscription, specify the one for the new account, as well as a new or existing Resource group and an Azure datacenter Location.
  6. Selezionare il valore per l'opzione Crea un account RunAs di Azure e fare clic sul pulsante Crea.Select the value Yes for the Create Azure Run As account option, and click the Create button.

    Nota

    Se si sceglie di non creare l'account RunAs selezionando l'opzione No, verrà visualizzato un messaggio di avviso nel pannello Aggiungi account di Automazione.If you choose to not create the Run As account by selecting the option No, you are presented with a warning message in the Add Automation Account blade. Durante la creazione e l'assegnazione al ruolo Collaboratore nella sottoscrizione, l'account non ha un'identità di autenticazione corrispondente nel servizio directory delle sottoscrizioni e, di conseguenza, non ha accesso alle risorse nella sottoscrizione.While the account is created and assigned to the Contributor role in the subscription, it does not have a corresponding authentication identity within your subscriptions directory service and therefore, no access resources in your subscription. Questo impedisce ai runbook che fanno riferimento a questo account di autenticarsi ed eseguire attività sulle risorse di Azure Resource Manager.This prevents any runbooks referencing this account from being able to authenticate and perform tasks against Azure Resource Manager resources.


    Aggiungi account di Automazione, avviso

  7. Mentre Azure crea l'account di Automazione, è possibile tenere traccia dello stato di avanzamento in Notifiche dal menu.While Azure creates the Automation account, you can track the progress under Notifications from the menu.

Al termine della creazione delle credenziali, è necessario creare un asset credenziali per associare l'account di Automazione all'account utente di Active Directory creato in precedenza.When the creation of the credential is completed, you need to create a Credential Asset to associate the Automation Account with the AD User account created earlier. Per ora, si è solo creato l'account di Automazione, ma questo non è associato ad alcuna identità di autenticazione.Remember, you only created the Automation account and it is not associated with an authentication identity. Seguire la procedura illustrata nell'articolo Asset credenziali in Automazione di Azure e specificare il valore per il nome utente nel formato dominio\utente.Perform the steps outlined in the Credential assets in Azure Automation article and enter the value for username in the format domain\user.

Usare le credenziali in un RunbookUse the credential in a runbook

È possibile recuperare le credenziali in un runbook usando l'attività Get-AutomationPSCredential e quindi usarle con Add-AzureAccount per connettersi alla sottoscrizione di Azure.You can retrieve the credential in a runbook using the Get-AutomationPSCredential activity and then use it with Add-AzureAccount to connect to your Azure subscription. Se le credenziali appartengono a un amministratore di più sottoscrizioni di Azure, occorre usare anche Select-AzureSubscription per specificare la sottoscrizione corretta.If the credential is an administrator of multiple Azure subscriptions, then you should also use Select-AzureSubscription to specify the correct one. L'esempio di PowerShell seguente illustra il codice presente in genere all'inizio della maggior parte dei runbook di Automazione di Azure.This is shown in the following PowerShell sample that typically appears at the top of most Azure Automation runbooks.

$cred = Get-AutomationPSCredential –Name "myuseraccount.onmicrosoft.com"
Add-AzureAccount –Credential $cred
Select-AzureSubscription –SubscriptionName "My Subscription"

Ripetere queste righe dopo ogni checkpoint del runbook.Repeat these lines after any checkpoints in your runbook. Se il runbook è sospeso e quindi ripreso da un altro ruolo di lavoro, è necessario eseguire di nuovo l'autenticazione.If the runbook is suspended and then resumes on another worker, then it needs to perform the authentication again.

Passaggi successiviNext Steps