Creare un account di Automazione di Azure autonomo

Questo argomento illustra come creare un account di Automazione dal portale di Azure se si vuole valutare e imparare a usare Automazione di Azure senza includere soluzioni di gestione aggiuntive o l'integrazione con OMS Log Analytics per offrire il monitoraggio avanzato dei processi dei runbook. È possibile aggiungere le soluzioni di gestione o eseguire l'integrazione con Log Analytics in qualsiasi momento in futuro. Con l'account di Automazione è possibile autenticare i runbook che gestiscono risorse in Azure Resource Manager o nella distribuzione classica di Azure.

Quando si crea un account di Automazione nel portale di Azure, viene creato automaticamente quanto segue:

  • Account RunAs che crea una nuova entità servizio in Azure Active Directory e un certificato e assegna il ruolo Collaboratore per il controllo degli accessi in base al ruolo, che viene usato per gestire le risorse di Resource Manager con i runbook.
  • Account RunAs classico, caricando un certificato di gestione che viene usato per gestire le risorse classiche con i runbook.

Questo semplifica il processo e consente di iniziare rapidamente la compilazione e distribuzione di runbook per supportare le esigenze di automazione.

Creare un account di Automazione dal Portale di Azure

La procedura descritta in questa sezione consente di creare un account di Automazione di Azure nel portale di Azure.

Nota

Per creare un account di Automazione, l'utente deve essere membro del ruolo Amministratori del servizio o coamministratore della sottoscrizione che concede l'accesso alla sottoscrizione. Deve anche essere aggiunto come utente all'istanza di Active Directory predefinita di tale sottoscrizione. Non è necessario assegnare all'account un ruolo con privilegi.

Se l'utente non è membro dell'istanza di Active Directory della sottoscrizione prima dell'aggiunta al ruolo di coamministratore della sottoscrizione, viene aggiunto ad Active Directory come guest. In tal caso si riceve un avviso di tipo "L'utente non è autorizzato a creare..." nel pannello Aggiungi account di Automazione.

Gli utenti che prima sono stati aggiunti al ruolo di coamministratore possono essere rimossi dall'istanza di Active Directory della sottoscrizione e aggiunti nuovamente per renderli utenti completi in Active Directory. Per verificare questa situazione dal riquadro Azure Active Directory nel portale di Azure, selezionare Utenti e gruppi, Tutti gli utenti, selezionare l'utente specifico e quindi scegliere Profilo. Il valore dell'attributo Tipo utente nel profilo utente non deve essere Guest.

  1. Accedere al Portale di Azure con un account membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.
  2. Fare clic su New.

    Selezionare l'opzione Nuovo nel portale di Azure
  3. Cercare Automazione e quindi nei risultati della ricerca selezionare Automation & Control*.

    Cercare e selezionare Automazione nel Marketplace
  4. Nel pannello Account di automazione fare clic su Aggiungi.

    Aggiungi account di Automazione

    Nota

    Se nel pannello Aggiungi account di Automazione viene visualizzato l'avviso seguente, l'account non è membro del ruolo Amministratori della sottoscrizione e coamministratore della sottoscrizione.

    Aggiungi account di Automazione, avviso

  5. Nella casella Nome del pannello Aggiungi account di Automazione digitare un nome per il nuovo account di Automazione.
  6. Se si hanno più sottoscrizioni, specificarne una per il nuovo account, un gruppo di risorse nuovo o esistente e la località di un data center di Azure.
  7. Verificare che sia selezionato il valore per l'opzione Crea un account RunAs di Azure e fare clic sul pulsante Crea.

    Nota

    Se si sceglie di non creare l'account RunAs selezionando l'opzione No, verrà visualizzato un messaggio di avviso nel pannello Aggiungi account di Automazione. L'account verrà creato nel portale di Azure, ma non avrà un'identità di autenticazione corrispondente nel servizio directory della sottoscrizione classica o Resource Manager e, di conseguenza, non avrà accesso alle risorse nella sottoscrizione. Questo impedirà ai runbook che fanno riferimento a questo account di completare l'autenticazione ed eseguire attività sulle risorse in tali modelli di distribuzione.

    Aggiungi account di Automazione, avviso
    Se non viene creata l'entità servizio, il ruolo Collaboratore non viene assegnato.

  8. Mentre Azure crea l'account di Automazione, è possibile tenere traccia dello stato di avanzamento in Notifiche dal menu.

Risorse incluse

Quando la creazione dell'account di Automazione viene completata, vengono create automaticamente diverse risorse. La tabella seguente offre un riepilogo delle risorse per l'account RunAs.

Risorsa Descrizione
Runbook AzureAutomationTutorial Runbook grafico di esempio che illustra come eseguire l'autenticazione con l'account RunAs e ottiene tutte le risorse di Resource Manager.
Runbook AzureAutomationTutorialScript Runbook di PowerShell di esempio che illustra come eseguire l'autenticazione con l'account RunAs e ottiene tutte le risorse di Resource Manager.
AzureRunAsCertificate Asset di certificato creato automaticamente durante la creazione dell'account di Automazione oppure usando lo script di PowerShell riportato più avanti per un account esistente. Consente di eseguire l'autenticazione con Azure per poter gestire le risorse di Azure Resource Manager con i runbook. La durata di questo certificato è di un anno.
AzureRunAsConnection Asset di connessione creato automaticamente durante la creazione dell'account di Automazione oppure usando lo script di PowerShell riportato più avanti per un account esistente.

La tabella seguente offre un riepilogo delle risorse per l'account RunAs classico.

Risorsa Descrizione
Runbook AzureClassicAutomationTutorial Runbook grafico di esempio che ottiene tutte le VM in modalità classica in una sottoscrizione usando l'account RunAs classico (certificato) e quindi restituisce il nome e lo stato delle VM.
Runbook di script AzureClassicAutomationTutorial Runbook PowerShell di esempio che ottiene tutte le VM in modalità classica in una sottoscrizione usando l'account RunAs classico (certificato) e quindi restituisce il nome e lo stato delle VM.
AzureClassicRunAsCertificate Asset di certificato creato automaticamente e usato per eseguire l'autenticazione con Azure per poter gestire le risorse classiche di Azure con i runbook. La durata di questo certificato è di un anno.
AzureClassicRunAsConnection Asset di connessione creato automaticamente e usato per eseguire l'autenticazione con Azure per poter gestire le risorse classiche di Azure con i runbook.

Passaggi successivi