Autenticare i runbook con la distribuzione classica di Azure e Resource ManagerAuthenticate Runbooks with Azure classic deployment and Resource Manager

Questo articolo descrive le procedure da eseguire per configurare un account utente di Azure AD per i runbook di Automazione di Azure in esecuzione in risorse di Azure Resource Manager o del modello di distribuzione classica di Azure.This article describes the steps you must perform to configure an Azure AD User account for Azure Automation runbooks running against Azure classic deployment model or Azure Resource Manager resources. Anche se questa identità di autenticazione è ancora supportata per i runbook basati su Azure Resource Manager, il metodo consigliato consiste nell'usare un account RunAs di Azure.While this continues to be a supported authentication identity for your Azure Resource Manager based runbooks, the recommended method is using an Azure Run As account.

Creare un nuovo utente di Azure Active DirectoryCreate a new Azure Active Directory user

  1. Accedere al portale di Azure classico come amministratore del servizio per la sottoscrizione di Azure da gestire.Log in to the Azure Classic portal as a service administrator for the Azure subscription you want to manage.
  2. Selezionare Active Directorye quindi il nome della directory dell'organizzazione.Select Active Directory, and then select the name of your organization directory.
  3. Selezionare la scheda Utenti e quindi nell'area di comando selezionare Aggiungi utente.Select the Users tab, and then, in the command area, select Add User.
  4. Nella pagina Informazioni sull'utente in Tipo di utente selezionare Nuovo utente nell'organizzazione.On the Tell us about this user page, under Type of user, select New user in your organization.
  5. Immettere un nome utente.Enter a user name.
  6. Selezionare il nome di directory associata alla sottoscrizione di Azure nella pagina Active Directory.Select the directory name that is associated with your Azure subscription on the Active Directory page.
  7. Nella pagina Profilo utente specificare nome e cognome, un nome descrittivo e un utente dall'elenco Ruoli.On the user profile page, provide a first and last name, a user-friendly name, and User from the Roles list. Non selezionare Abilita Multi-Factor Authentication.Do not Enable Multi-Factor Authentication.
  8. Prendere nota del nome completo dell'utente e della password temporanea.Note the user’s full name and temporary password.
  9. Selezionare Impostazioni -> Amministratori > Aggiungi.Select Settings > Administrators > Add.
  10. Digitare il nome completo dell'utente creato.Type the full user name of the user that you created.
  11. Selezionare la sottoscrizione che si vuole far gestire dall'utente.Select the subscription that you want the user to manage.
  12. Disconnettersi da Azure e ripetere l'accesso con l'account appena creato.Log out of Azure and then log back in with the account you just created. Verrà chiesto di cambiare la password dell'utente.You will be prompted to change the user’s password.

Creare un account di Automazione nel portale di Azure classicoCreate an Automation account in Azure Classic portal

La procedura descritta in questa sezione consente di creare nel portale di Azure un account di Automazione di Azure da usare con i runbook che gestiscono risorse nella distribuzione classica di Azure.In this section, you perform the following steps to create an Azure Automation account in the Azure portal for use with your runbooks managing resources in Azure classic deployment.

Nota

Gli account di Automazione creati con il portale di Azure classico possono essere gestiti sia dal portale di Azure che dal portale di Azure classico e da entrambi i set di cmdlet.Automation accounts created with the Azure Classic portal can be managed by both the Azure Classic and Azure portal and either set of cmdlets. Una volta creato l'account, non fa alcuna differenza come si creano e gestiscono le risorse all'interno dell'account.Once the account is created, it makes no difference how you create and manage resources within the account. Se si prevede di continuare a usare il portale di Azure classico, è consigliabile creare gli account di Automazione con tale portale anziché con il portale di Azure.If you are planning to continue to use the Azure Classic portal, then you should use it instead of the Azure portal to create any Automation accounts.

  1. Accedere al portale di Azure classico come amministratore del servizio per la sottoscrizione di Azure da gestire.Log in to the Azure Classic portal as a service administrator for the Azure subscription you want to manage.
  2. Selezionare Automazione.Select Automation.
  3. Nella pagina Automazione selezionare Crea un account di Automazione.On the Automation page, select Create an Automation Account.
  4. Nella casella Crea un account di Automazione digitare un nome per il nuovo account di Automazione e selezionare un'area dall'elenco a discesa Area.In the Create an Automation Account box, type in a name for your new Automation account and select a Region from the drop-down list.
  5. Fare clic su OK per accettare le impostazioni e creare l'account.Click OK to accept your settings and create the account.
  6. Al termine della creazione, verrà visualizzato nell'elenco della pagina Automazione .After it is created it will be listed on the Automation page.
  7. Fare clic sull'account per visualizzare la pagina Dashboard.Click on the account and it will bring you to the Dashboard page.
  8. Nella pagina del dashboard di Automazione selezionare Asset.On the Automation Dashboard page, select Assets.
  9. Nella pagina Asset selezionare l'opzione Aggiungi impostazioni nella parte inferiore della pagina.On the Assets page, select Add Settings located at the bottom of the page.
  10. Nella pagina Aggiungi impostazioni selezionare Aggiungi credenziali.On the Add Settings page, select Add Credential.
  11. Nella pagina Definisci credenziali selezionare Credenziali per Windows PowerShell nell'elenco a discesa Tipo di credenziali e specificare un nome per le credenziali.On the Define Credential page, select Windows PowerShell Credential from the Credential Type drop-down list and provide a name for the credential.
  12. Nella pagina Definisci credenziali successiva digitare il nome utente dell'account utente Active Directory nel campo Nome utente e specificare la password nei campi Password e Conferma password.On the following Define Credential page type in the username of the AD user account created earlier in the User Name field and the password in the Password and Confirm Password fields. Fare clic su OK per salvare le modifiche.Click OK to save your changes.

Creare un account di Automazione nel portale di AzureCreate an Automation account in the Azure portal

La procedura descritta in questa sezione consente di creare nel portale di Azure un account di Automazione di Azure da usare con i runbook che gestiscono risorse in modalità Azure Resource Manager.In this section, perform the following steps to create an Azure Automation account in the Azure portal for use with your runbooks managing resources in Azure Resource Manager mode.

  1. Accedere al portale di Azure come amministratore del servizio per la sottoscrizione di Azure da gestire.Log in to the Azure portal as a service administrator for the Azure subscription you want to manage.
  2. Selezionare Account di automazione.Select Automation Accounts.
  3. Nel pannello Account di automazione fare clic su Aggiungi.In the Automation Accounts blade, click Add.

    Aggiungi account di AutomazioneAdd Automation Account
  4. Nella casella Nome del pannello Aggiungi account di Automazione digitare un nome per il nuovo account di Automazione.In the Add Automation Account blade, in the Name box type in a name for your new Automation account.
  5. Se si hanno più sottoscrizioni, specificare quella per il nuovo account, un Gruppo di risorse nuovo o esistente e la Località per il data center di Azure.If you have more than one subscription, specify the one for the new account, as well as a new or existing Resource group and an Azure datacenter Location.
  6. Selezionare il valore per l'opzione Crea un account RunAs di Azure e fare clic sul pulsante Crea.Select the value Yes for the Create Azure Run As account option, and click the Create button.

    Nota

    Se si sceglie di non creare l'account RunAs selezionando l'opzione No, verrà visualizzato un messaggio di avviso nel pannello Aggiungi account di Automazione.If you choose to not create the Run As account by selecting the option No, you will be presented with a warning message in the Add Automation Account blade. Durante la creazione e l'assegnazione al ruolo Collaboratore nella sottoscrizione, l'account non ha un'identità di autenticazione corrispondente nel servizio directory delle sottoscrizioni e, di conseguenza, non ha accesso alle risorse nella sottoscrizione.While the account is created and assigned to the Contributor role in the subscription, it will not have a corresponding authentication identity within your subscriptions directory service and therefore, no access resources in your subscription. Questo impedisce ai runbook che fanno riferimento a questo account di autenticarsi ed eseguire attività sulle risorse di Azure Resource Manager.This will prevent any runbooks referencing this account from being able to authenticate and perform tasks against Azure Resource Manager resources.


    Aggiungi account di Automazione, avviso

  7. Mentre Azure crea l'account di Automazione, è possibile tenere traccia dello stato di avanzamento in Notifiche dal menu.While Azure creates the Automation account, you can track the progress under Notifications from the menu.

Al termine della creazione delle credenziali, è necessario creare un asset credenziali per associare l'account di Automazione all'account utente di Active Directory creato in precedenza.When the creation of the credential is completed, you need to create a Credential Asset to associate the Automation Account with the AD User account created earlier. Per ora, si è solo creato l'account di Automazione, ma questo non è associato ad alcuna identità di autenticazione.Remember, we only created the Automation account and it is not associated with an authentication identity. Seguire la procedura illustrata nell'articolo Asset credenziali in Automazione di Azure e specificare il valore per il nome utente nel formato dominio\utente.Perform the steps outlined in the Credential assets in Azure Automation article and enter the value for username in the format domain\user.

Usare le credenziali in un RunbookUse the credential in a runbook

È possibile recuperare le credenziali in un runbook usando l'attività Get-AutomationPSCredential e quindi usarle con Add-AzureAccount per connettersi alla sottoscrizione di Azure.You can retrieve the credential in a runbook using the Get-AutomationPSCredential activity and then use it with Add-AzureAccount to connect to your Azure subscription. Se le credenziali appartengono a un amministratore di più sottoscrizioni di Azure, occorre usare anche Select-AzureSubscription per specificare la sottoscrizione corretta.If the credential is an administrator of multiple Azure subscriptions, then you should also use Select-AzureSubscription to specify the correct one. L'esempio di Windows PowerShell seguente illustra il codice presente in genere all'inizio della maggior parte dei Runbook di automazione di Azure.This is shown in the sample Windows PowerShell below that will typically appear at the top of most Azure Automation runbooks.

$cred = Get-AutomationPSCredential –Name "myuseraccount.onmicrosoft.com"
Add-AzureAccount –Credential $cred
Select-AzureSubscription –SubscriptionName "My Subscription"

È necessario ripetere queste righe dopo ogni checkpoints del Runbook.You should repeat these lines after any checkpoints in your runbook. Se il Runbook è sospeso e quindi ripreso da un altro thread di lavoro, sarà necessario eseguire di nuovo l'autenticazione.If the runbook is suspended and then resumes on another worker, then it will need to perform the authentication again.

Passaggi successiviNext Steps