Creare un account di Automazione di Azure autonomoCreate a standalone Azure Automation account

Questo argomento illustra come creare un account di Automazione dal portale di Azure se si vuole valutare e imparare a usare Automazione di Azure senza includere soluzioni di gestione aggiuntive o l'integrazione con OMS Log Analytics per offrire il monitoraggio avanzato dei processi dei runbook.This topic shows you how to create an Automation account from the Azure portal if you want to evaluate and learn Azure Automation without including the additional management solutions or integration with OMS Log Analytics to provide advanced monitoring of runbook jobs. È possibile aggiungere le soluzioni di gestione o eseguire l'integrazione con Log Analytics in qualsiasi momento in futuro.You can add those management solutions or integrate with Log Analytics at any point in the future. Con l'account di Automazione è possibile autenticare i runbook che gestiscono risorse in Azure Resource Manager o nella distribuzione classica di Azure.With the Automation account, you are able to authenticate runbooks managing resources in either Azure Resource Manager or Azure classic deployment.

Quando si crea un account di Automazione nel portale di Azure, viene creato automaticamente quanto segue:When you create an Automation account in the Azure portal, it automatically creates:

  • Account RunAs che crea una nuova entità servizio in Azure Active Directory e un certificato e assegna il ruolo Collaboratore per il controllo degli accessi in base al ruolo, che viene usato per gestire le risorse di Resource Manager con i runbook.Run As account, which creates a new service principal in Azure Active Directory, a certificate, and assigns the Contributor role-based access control (RBAC), which is used to manage Resource Manager resources using runbooks.
  • Account RunAs classico, caricando un certificato di gestione che viene usato per gestire le risorse classiche con i runbook.Classic Run As account by uploading a management certificate, which is used to manage classic resources using runbooks.

Questo semplifica il processo e consente di iniziare rapidamente la compilazione e distribuzione di runbook per supportare le esigenze di automazione.This simplifies the process for you and helps you quickly start building and deploying runbooks to support your automation needs.

Autorizzazioni necessarie per creare un account di AutomazionePermissions required to create Automation account

Per creare o aggiornare un account di Automazione, è necessario avere le autorizzazioni e i privilegi specifici seguenti, necessari per il completamento di questo argomento.To create or update an Automation account, you must have the following specific privileges and permissions required to complete this topic.

  • Per creare un account di Automazione, l'account utente di AD deve essere aggiunto a un ruolo con autorizzazioni equivalenti al ruolo Proprietario per le risorse di Microsoft.Automation, come indicato nell'articolo Controllo degli accessi in base al ruolo in Automazione di Azure.In order to create an Automation account, your AD user account needs to be added to a role with permissions equivalent to the Owner role for Microsoft.Automation resources as outlined in article Role-based access control in Azure Automation.
  • Se le impostazioni delle registrazioni dell'app sono impostate su , gli utenti non amministratori nel tenant di Azure AD possono registrare le applicazioni di AD.If the App registrations setting is set to Yes, non-admin users in your Azure AD tenant can register AD applications. Se le impostazioni delle registrazioni dell'app sono impostate su No, l'utente che esegue questa azione deve essere un amministratore globale in Azure AD.If the app registrations setting is set to No, the user performing this action must be a global administrator in Azure AD.

Se l'utente non è membro dell'istanza di Active Directory della sottoscrizione prima dell'aggiunta al ruolo di amministratore globale/coamministratore della sottoscrizione, viene aggiunto ad Active Directory come guest.If you are not a member of the subscription’s Active Directory instance before you are added to the global administrator/co-administrator role of the subscription, you are added to Active Directory as a guest. In questa situazione si riceve un avviso di tipo "L'utente non è autorizzato a creare..."In this situation, you receive a “You do not have permissions to create…” nel pannello Aggiungi account di Automazione.warning on the Add Automation Account blade. Gli utenti che prima sono stati aggiunti al ruolo di amministratore globale/coamministratore possono essere rimossi dall'istanza di Active Directory della sottoscrizione e aggiunti nuovamente per renderli utenti completi in Active Directory.Users who were added to the global administrator/co-administrator role first can be removed from the subscription's Active Directory instance and readded to make them a full User in Active Directory. Per verificare questa situazione dal riquadro Azure Active Directory nel portale di Azure selezionare Utenti e gruppi, Tutti gli utenti e, dopo avere selezionato l'utente specifico, selezionare Profilo.To verify this situation, from the Azure Active Directory pane in the Azure portal, select Users and groups, select All users and, after you select the specific user, select Profile. Il valore dell'attributo Tipo utente nel profilo utente non deve essere Guest.The value of the User type attribute under the users profile should not equal Guest.

Creare un account di Automazione dal Portale di AzureCreate a new Automation Account from the Azure portal

La procedura descritta in questa sezione consente di creare un account di Automazione di Azure nel portale di Azure.In this section, perform the following steps to create an Azure Automation account in the Azure portal.

  1. Accedere al Portale di Azure con un account membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.Sign in to the Azure portal with an account that is a member of the Subscription Admins role and co-administrator of the subscription.
  2. Fare clic su New.Click New.

    Selezionare l'opzione Nuovo nel portale di AzureSelect New option in Azure portal
  3. Cercare Automazione e quindi nei risultati della ricerca selezionare Automation & Control.Search for **Automation* and then in the search results select Automation & Control*.

    Cercare e selezionare Automazione nel MarketplaceSearch and select Automation from Marketplace
  4. Nel pannello Account di automazione fare clic su Aggiungi.In the Automation Accounts blade, click Add.

    Aggiungi account di AutomazioneAdd Automation Account

Nota

Se nel pannello Aggiungi account di Automazione viene visualizzato l'avviso seguente, l'account non è membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.If you see the following warning in the Add Automation Account blade, it is because your account is not a member of the Subscription Admins role and co-admin of the subscription.

Aggiungi account di Automazione, avvisoAdd Automation Account Warning

  1. Nella casella Nome del pannello Aggiungi account di Automazione digitare un nome per il nuovo account di Automazione.In the Add Automation Account blade, in the Name box type in a name for your new Automation account.
  2. Se si hanno più sottoscrizioni, specificarne una per il nuovo account, un gruppo di risorse nuovo o esistente e la località di un data center di Azure.If you have more than one subscription, specify one for the new account, a new or existing Resource group and an Azure datacenter Location.
  3. Verificare che sia selezionato il valore per l'opzione Crea un account RunAs di Azure e fare clic sul pulsante Crea.Verify the value Yes is selected for the Create Azure Run As account option, and click the Create button.

Nota

Se si sceglie di non creare l'account RunAs selezionando l'opzione No, verrà visualizzato un messaggio di avviso nel pannello Aggiungi account di Automazione.If you choose to not create the Run As account by selecting the option No, you are presented with a warning message in the Add Automation Account blade. L'account viene creato nel portale di Azure, ma non ha un'identità di autenticazione corrispondente nel servizio directory della sottoscrizione classica o Resource Manager e, di conseguenza, non avrà accesso alle risorse nella sottoscrizione.While the account is created in the Azure portal, it doesn't have a corresponding authentication identity within your classic or Resource Manager subscription directory service and therefore, no access to resources in your subscription. Questo impedirà ai runbook che fanno riferimento a questo account di completare l'autenticazione ed eseguire attività sulle risorse in tali modelli di distribuzione.This prevents any runbooks referencing this account from being able to authenticate and perform tasks against resources in those deployment models.

Aggiungi account di Automazione, avvisoAdd Automation Account Warning
Se non viene creata l'entità servizio, il ruolo Collaboratore non viene assegnato.When the service principal is not created the Contributor role is not assigned.

  1. Mentre Azure crea l'account di Automazione, è possibile tenere traccia dello stato di avanzamento in Notifiche dal menu.While Azure creates the Automation account, you can track the progress under Notifications from the menu.

Risorse incluseResources included

Quando la creazione dell'account di Automazione viene completata, vengono create automaticamente diverse risorse.When the Automation account is successfully created, several resources are automatically created for you. La tabella seguente offre un riepilogo delle risorse per l'account RunAs.The following table summarizes resources for the Run As account.

RisorsaResource DescrizioneDescription
Runbook AzureAutomationTutorialAzureAutomationTutorial Runbook Runbook grafico di esempio che illustra come eseguire l'autenticazione con l'account RunAs e ottiene tutte le risorse di Resource Manager.An example Graphical runbook that demonstrates how to authenticate using the Run As account and gets all the Resource Manager resources.
Runbook AzureAutomationTutorialScriptAzureAutomationTutorialScript Runbook Runbook di PowerShell di esempio che illustra come eseguire l'autenticazione con l'account RunAs e ottiene tutte le risorse di Resource Manager.An example PowerShell runbook that demonstrates how to authenticate using the Run As account and gets all the Resource Manager resources.
Runbook AzureAutomationTutorialPython2AzureAutomationTutorialPython2 Runbook Runbook di Python di esempio che illustra come eseguire l'autenticazione usando l'account RunAs e quindi elenca i gruppi di risorse presenti nella sottoscrizione specificata.An example python runbook that demonstrates how to authenticate using the Run As account and then lists the resource groups present in the specified subscription.
AzureRunAsCertificateAzureRunAsCertificate Asset di certificato creato automaticamente durante la creazione dell'account di Automazione oppure usando lo script di PowerShell riportato più avanti per un account esistente.Certificate asset automatically created during Automation account creation or using the PowerShell script below for an existing account. Consente di eseguire l'autenticazione con Azure per poter gestire le risorse di Azure Resource Manager con i runbook.It allows you to authenticate with Azure so that you can manage Azure Resource Manager resources from runbooks. La durata di questo certificato è di un anno.This certificate has a one-year lifespan.
AzureRunAsConnectionAzureRunAsConnection Asset di connessione creato automaticamente durante la creazione dell'account di Automazione oppure usando lo script di PowerShell riportato più avanti per un account esistente.Connection asset automatically created during Automation account creation or using the PowerShell script below for an existing account.

La tabella seguente offre un riepilogo delle risorse per l'account RunAs classico.The following table summarizes resources for the Classic Run As account.

RisorsaResource DescrizioneDescription
Runbook AzureClassicAutomationTutorialAzureClassicAutomationTutorial Runbook Runbook grafico di esempio che ottiene tutte le VM in modalità classica in una sottoscrizione usando l'account RunAs classico (certificato) e quindi restituisce il nome e lo stato delle VM.An example Graphical runbook, which gets all the Classic VMs in a subscription using the Classic Run As Account (certificate) and then outputs the VM name and status.
Runbook di script AzureClassicAutomationTutorialAzureClassicAutomationTutorial Script Runbook Runbook PowerShell di esempio che ottiene tutte le VM in modalità classica in una sottoscrizione usando l'account RunAs classico (certificato) e quindi restituisce il nome e lo stato delle VM.An example PowerShell runbook, which gets all the Classic VMs in a subscription using the Classic Run As Account (certificate) and then outputs the VM name and status.
AzureClassicRunAsCertificateAzureClassicRunAsCertificate Asset di certificato creato automaticamente e usato per eseguire l'autenticazione con Azure per poter gestire le risorse classiche di Azure con i runbook.Certificate asset automatically created that is used to authenticate with Azure so that you can manage Azure classic resources from runbooks. La durata di questo certificato è di un anno.This certificate has a one-year lifespan.
AzureClassicRunAsConnectionAzureClassicRunAsConnection Asset di connessione creato automaticamente e usato per eseguire l'autenticazione con Azure per poter gestire le risorse classiche di Azure con i runbook.Connection asset automatically created that is used to authenticate with Azure so that you can manage Azure classic resources from runbooks.

Passaggi successiviNext steps