Creare un account di Automazione di Azure autonomoCreate a standalone Azure Automation account

Questo articolo mostra come creare un account di Automazione di Azure nel portale di Azure.This article shows you how to create an Azure Automation account in the Azure portal. È possibile usare l'account di Automazione del portale per valutare il servizio Automazione e scoprire di più su questo servizio, senza dover usare soluzioni di gestione aggiuntive o l'integrazione con Azure Log Analytics in Operations Management Suite (OMS).You can use the portal Automation account to evaluate and learn about Automation without using additional management solutions or integration with Azure Log Analytics in Operations Management Suite (OMS). È possibile aggiungere tali soluzioni di gestione o attivare l'integrazione con Log Analytics per il monitoraggio avanzato di processi del runbook in qualsiasi momento in futuro.You can add those management solutions or integrate with Log Analytics for advanced monitoring of runbook jobs at any point in the future.

Con un account di Automazione è possibile autenticare i runbook gestendo le risorse in Azure Resource Manager o nel modello di distribuzione classico.With an Automation account, you can authenticate runbooks by managing resources in either Azure Resource Manager or the classic deployment model.

Quando si crea un account di Automazione nel portale di Azure, vengono creati automaticamente questi account:When you create an Automation account in the Azure portal, these accounts are automatically created:

  • Account RunAs.Run As account. Questo account esegue le attività seguenti:This account does the following tasks:
    • Crea un'entità servizio in Azure Active Directory (Azure AD).Creates a service principal in Azure Active Directory (Azure AD).
    • Crea un certificato.Creates a certificate.
    • Assegna il controllo degli accessi in base al ruolo Collaboratore, che permette di gestire le risorse di Azure Resource Manager usando i runbook.Assigns the Contributor Role-Based Access Control (RBAC), which manages Azure Resource Manager resources by using runbooks.
  • Account RunAs classico.Classic Run As account. Questo account carica un certificato di gestione.This account uploads a management certificate. Il certificato gestisce le risorse classiche tramite runbook.The certificate manages classic resources by using runbooks.

Con questi account già creati è possibile iniziare rapidamente la compilazione e distribuzione di runbook per supportare le esigenze di automazione.With these accounts created for you, you can quickly start building and deploying runbooks to support your automation needs.

Autorizzazioni necessarie per creare un account di AutomazionePermissions required to create an Automation account

Per creare o aggiornare un account di Automazione e completare le attività descritte in questo articolo, è necessario disporre dei privilegi e delle autorizzazioni seguenti:To create or update an Automation account, and to complete the tasks described in this article, you must have the following privileges and permissions:

  • Per creare un account di automazione, l'account utente di Azure AD deve essere aggiunto a un ruolo con autorizzazioni equivalenti al ruolo Proprietario per le risorseMicrosoft. Automation.To create an Automation account, your Azure AD user account must be added to a role with permissions equivalent to the Owner role for Microsoft. Automation resources. Per altre informazioni, vedere Controllo degli accessi in base al ruolo in Automazione di Azure.For more information, see Role-Based Access Control in Azure Automation.
  • Nel portale di Azure, in Azure Active Directory > Gestisci > Registrazioni per l'app, se l'opzione Registrazioni per l'app è impostata su , gli utenti senza privilegi di amministratore nel tenant di Azure AD possono registrare applicazioni Active Directory.In the Azure portal, under Azure Active Directory > MANAGE > App registrations, if App registrations is set to Yes, non-admin users in your Azure AD tenant can register Active Directory applications. Se l'opzione Registrazioni per l'app è impostata su No, l'utente che esegue questa azione deve essere un amministratore globale in Azure AD.If App registrations is set to No, the user who performs this action must be a global administrator in Azure AD.

Se l'utente non è membro dell'istanza di Active Directory della sottoscrizione prima dell'aggiunta al ruolo di amministratore globale/coamministratore della sottoscrizione, viene aggiunto ad Active Directory come guest.If you aren't a member of the subscription’s Active Directory instance before you are added to the subscription's global administrator/coadministrator role, you are added to Active Directory as a guest. In questo scenario, viene visualizzato questo messaggio nella pagina Aggiungi account di Automazione: "Le autorizzazioni non sono sufficienti per creare."In this scenario, you see this message on the Add Automation Account page: “You do not have permissions to create."

Gli utenti che prima sono stati aggiunti al ruolo di amministratore globale/coamministratore possono essere rimossi dall'istanza di Active Directory della sottoscrizione e aggiunti nuovamente al ruolo Utente completo in Active Directory.If a user is added to the global administrator/coadministrator role first, you can remove them from the subscription's Active Directory instance, and then re-add them to the full User role in Active Directory.

Per verificare i ruoli utente:To verify user roles:

  1. Nel portale di Azure passare al riquadro Azure Active Directory.In the Azure portal, go to the Azure Active Directory pane.
  2. Selezionare Utenti e gruppi.Select Users and groups.
  3. Selezionare Tutti gli utenti.Select All users.
  4. Dopo aver selezionato un utente specifico selezionare Profilo.After you select a specific user, select Profile. Il valore dell'attributo Tipo utente nel profilo utente non deve essere Guest.The value of the User type attribute under the user's profile should not be Guest.

Creare un nuovo account di Automazione nel portale di AzureCreate a new Automation account in the Azure portal

Per creare un account di Automazione di Azure nel portale di Azure, seguire questa procedura:To create an Azure Automation account in the Azure portal, complete the following steps:

  1. Accedere al portale di Azure con un account membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.Sign in to the Azure portal with an account that's a member of the subscription Administrators role and a coadministrator of the subscription.
  2. Selezionare + Crea una risorsa.Select + Create a Resource.
  3. Cercare Automazione.Search for Automation. Nei risultati della ricerca selezionare Automazione.In the search results, select Automation.

    Cercare e selezionare Automazione e controllo in Azure MarketplaceSearch for and select Automation & Control in the Azure Marketplace
  4. Nella schermata successiva selezionare Crea.On the next screen select Create. Aggiungi account di AutomazioneAdd Automation account

    Nota

    Se viene visualizzato il messaggio seguente nel riquadro Aggiungi account di Automazione l'account non è membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.If you see the following message in the Add Automation Account pane, your account is not a member of the subscription Administrators role and a coadministrator of the subscription.

    Avviso per Aggiungi account di Automazione

  5. Nella casella Nome del riquadro Aggiungi account di Automazione immettere un nome per il nuovo account di Automazione.In the Add Automation Account pane, in the Name box, enter a name for your new Automation account.
  6. Se sono disponibili più sottoscrizioni, nella casella Sottoscrizione specificare la sottoscrizione che si vuole usare per il nuovo account.If you have more than one subscription, in the Subscription box, specify the subscription you want to use for the new account.
  7. In Gruppo di risorse immettere o selezionare un gruppo di risorse nuovo o esistente.For Resource group, enter or select a new or existing resource group.
  8. In Località selezionare una località per il data center di Azure.For Location, select an Azure datacenter location.
  9. Per l'opzione Crea un account RunAs di Azure, assicurarsi che sia selezionato e quindi selezionare Crea.For the Create Azure Run As account option, ensure that Yes is selected, and then select Create.

    Nota

    Se si sceglie di non creare l'account RunAs selezionando No per Crea un account RunAs di Azure, viene visualizzato un messaggio nel riquadro Aggiungi account di Automazione.If you choose not to create the Run As account by selecting No for Create Azure Run As account, a message appears in the Add Automation Account pane. Anche se l'account viene creato nel portale di Azure, l'account non ha un'identità di autenticazione corrispondente nella sottoscrizione del modello di distribuzione classico o nel servizio directory della sottoscrizione di Azure Resource Manager.Although the account is created in the Azure portal, the account doesn't have a corresponding authentication identity in your classic deployment model subscription or in the Azure Resource Manager subscription directory service. Pertanto, l'account di Automazione non ha accesso alle risorse nella sottoscrizione.Therefore, the Automation account doesn't have access to resources in your subscription. Questo impedirà ai runbook che fanno riferimento a questo account di completare l'autenticazione ed eseguire attività sulle risorse in tali modelli di distribuzione.This prevents any runbooks that reference this account from being able to authenticate and perform tasks against resources in those deployment models.

    Avviso per Aggiungi account di Automazione

    Se non viene creata l'entità servizio, il ruolo Collaboratore non viene assegnato.When the service principal is not created, the Contributor role is not assigned.

  10. Per tenere traccia dello stato della creazione dell'account di Automazione, scegliere Notifiche dal menu.To track the progress of the Automation account creation, in the menu, select Notifications.

Risorse incluseResources included

Quando la creazione dell'account di Automazione viene completata, vengono create automaticamente diverse risorse.When the Automation account is successfully created, several resources are automatically created for you. La tabella seguente offre un riepilogo delle risorse per l'account RunAs.The following table summarizes resources for the Run As account.

RisorsaResource DESCRIZIONEDescription
Runbook AzureAutomationTutorialAzureAutomationTutorial Runbook Runbook grafico di esempio che illustra come eseguire l'autenticazione con l'account RunAs.An example graphical runbook that demonstrates how to authenticate by using the Run As account. Il runbook ottiene tutte le risorse di Resource Manager.The runbook gets all Resource Manager resources.
Runbook AzureAutomationTutorialScriptAzureAutomationTutorialScript Runbook Runbook di PowerShell di esempio che illustra come eseguire l'autenticazione con l'account RunAs.An example PowerShell runbook that demonstrates how to authenticate by using the Run As account. Il runbook ottiene tutte le risorse di Resource Manager.The runbook gets all Resource Manager resources.
Runbook AzureAutomationTutorialPython2AzureAutomationTutorialPython2 Runbook Runbook di Python di esempio che illustra come eseguire l'autenticazione con l'account RunAs.An example Python runbook that demonstrates how to authenticate by using the Run As account. I runbook elencato tutti i gruppi di risorse presenti nella sottoscrizione.The runbook lists all resource groups present in the subscription.
AzureRunAsCertificateAzureRunAsCertificate Asset di certificato creato automaticamente quando si crea un account di Automazione o si usa lo script di PowerShell per un account esistente.A certificate asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account. Il certificato esegue l'autenticazione con Azure per poter gestire le risorse di Azure Resource Manager dai runbook.The certificate authenticates with Azure so you can manage Azure Resource Manager resources from runbooks. La durata di questo certificato è di un anno.This certificate has a one-year lifespan.
AzureRunAsConnectionAzureRunAsConnection Asset di connessione creato automaticamente quando si crea un account di Automazione o si usa lo script di PowerShell per un account esistente.A connection asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account.

La tabella seguente offre un riepilogo delle risorse per l'account RunAs classico.The following table summarizes resources for the Classic Run As account.

RisorsaResource DESCRIZIONEDescription
Runbook AzureClassicAutomationTutorialAzureClassicAutomationTutorial Runbook Runbook grafico di esempio.An example graphical runbook. Il runbook ottiene tutte le macchine virtuali classiche in una sottoscrizione tramite l'account RunAs classico (certificato).The runbook gets all classic VMs in a subscription by using the Classic Run As Account (certificate). Visualizza quindi i nomi e lo stato delle macchine virtuali.Then, it displays the VM names and status.
Runbook di script AzureClassicAutomationTutorialAzureClassicAutomationTutorial Script Runbook Runbook di PowerShell di esempio.An example PowerShell runbook. Il runbook ottiene tutte le macchine virtuali classiche in una sottoscrizione tramite l'account RunAs classico (certificato).The runbook gets all classic VMs in a subscription by using the Classic Run As Account (certificate). Visualizza quindi i nomi e lo stato delle macchine virtuali.Then, it displays the VM names and status.
AzureClassicRunAsCertificateAzureClassicRunAsCertificate Asset del certificato creato automaticamente.A certificate asset that's automatically created. Il certificato esegue l'autenticazione con Azure per poter gestire le risorse classiche di Azure dai runbook.The certificate authenticates with Azure so you can manage Azure classic resources from runbooks. La durata di questo certificato è di un anno.This certificate has a one-year lifespan.
AzureClassicRunAsConnectionAzureClassicRunAsConnection Asset di connessione creato automaticamente.A connection asset that's automatically created. L'asset esegue l'autenticazione con Azure per poter gestire le risorse classiche di Azure dai runbook.The asset authenticates with Azure so you can manage Azure classic resources from runbooks.

Passaggi successiviNext steps