Een zelfstandig Azure Automation-account makenCreate a standalone Azure Automation account

In dit artikel wordt beschreven hoe u een Azure Automation-account maakt in de Azure Portal.This article shows you how to create an Azure Automation account in the Azure portal. U kunt het portal Automation-account gebruiken om te evalueren en meer te weten te komen over Automation zonder extra beheer functies te gebruiken of te integreren met Azure Monitor-Logboeken.You can use the portal Automation account to evaluate and learn about Automation without using additional management features or integrating with Azure Monitor logs. U kunt beheer functies toevoegen of integreren met Azure Monitor logboeken voor een geavanceerde bewaking van runbook-taken op elk gewenst moment in de toekomst.You can add management features or integrate with Azure Monitor logs for advanced monitoring of runbook jobs at any point in the future.

Met een Automation-account kunt u runbooks verifiëren door resources te beheren in een Azure Resource Manager of het klassieke implementatie model.With an Automation account, you can authenticate runbooks by managing resources in either Azure Resource Manager or the classic deployment model. Met één Automation-account kunt u resources in alle regio's en abonnementen voor een bepaalde tenant beheren.One Automation Account can manage resources across all regions and subscriptions for a given tenant.

Wanneer u een Automation-account maakt in de Azure Portal, wordt het uitvoeren als -account automatisch gemaakt.When you create an Automation account in the Azure portal, the Run As account is automatically created. Dit account voert de volgende taken uit:This account does the following tasks:

  • Hiermee maakt u een Service-Principal in Azure Active Directory (Azure AD).Creates a service principal in Azure Active Directory (Azure AD).
  • Hiermee maakt u een certificaat.Creates a certificate.
  • Hiermee wordt de rol Inzender toegewezen, waarmee Azure Resource Manager bronnen worden beheerd met runbooks.Assigns the Contributor role, which manages Azure Resource Manager resources by using runbooks.

Als dit account voor u is gemaakt, kunt u snel runbooks bouwen en implementeren ter ondersteuning van uw automatiserings behoeften.With this account created for you, you can quickly start building and deploying runbooks to support your automation needs.

Benodigde machtigingen voor het maken van een Automation-accountPermissions required to create an Automation account

Als u een Automation-account wilt maken of bijwerken en de in dit artikel beschreven taken wilt uitvoeren, moet u over de volgende bevoegdheden en machtigingen beschikken:To create or update an Automation account, and to complete the tasks described in this article, you must have the following privileges and permissions:

  • Als u een Automation-account wilt maken, moet uw Azure AD-gebruikers account worden toegevoegd aan een rol met machtigingen die equivalent zijn aan de rol van eigenaar voor Microsoft.Automation resources.To create an Automation account, your Azure AD user account must be added to a role with permissions equivalent to the Owner role for Microsoft.Automation resources. Zie voor meer informatie Access Control op basis van rollen in azure Automation.For more information, see Role-Based Access Control in Azure Automation.
  • > > Als app-registraties is ingesteld op Ja in de Azure Portal, kunt u, onder Azure Active Directory gebruikers instellingen beheren, gebruikers die geen beheerder zijn in uw Azure AD-Tenant Active Directory toepassingen registreren.In the Azure portal, under Azure Active Directory > MANAGE > User settings, if App registrations is set to Yes, non-administrator users in your Azure AD tenant can register Active Directory applications. Als app-registraties is ingesteld op Nee, moet de gebruiker die deze actie uitvoert, ten minste een rol voor toepassings ontwikkelaar hebben in azure AD.If App registrations is set to No, the user who performs this action must have at least an Application Developer role in Azure AD.

Als u geen lid bent van het Active Directory exemplaar van het abonnement voordat u wordt toegevoegd aan de rol van de globale beheerder/cobeheerder van het abonnement, wordt u als gast toegevoegd aan Active Directory.If you aren't a member of the subscription's Active Directory instance before you're added to the subscription's global Administrator/Coadministrator role, you're added to Active Directory as a guest. In dit scenario ziet u dit bericht in het deel venster Automation-account toevoegen: You do not have permissions to create.In this scenario, you see this message on the Add Automation Account pane: You do not have permissions to create.

Als een gebruiker eerst wordt toegevoegd aan de rol globale beheerder/cobeheerdersrol, kunt u de gebruiker uit het Active Directory-exemplaar van het abonnement verwijderen.If a user is added to the global Administrator/Coadministrator role first, you can remove the user from the subscription's Active Directory instance. U kunt de gebruiker lezen voor de gebruikersrol in Active Directory.You can readd the user to the User role in Active Directory. Gebruikers rollen controleren:To verify user roles:

  1. Ga in het Azure Portal naar het deel venster Azure Active Directory.In the Azure portal, go to the Azure Active Directory pane.
  2. Selecteer Gebruikers en groepen.Select Users and groups.
  3. Selecteer alle gebruikers.Select All users.
  4. Nadat u een specifieke gebruiker hebt geselecteerd, selecteert u profiel.After you select a specific user, select Profile. De waarde van het kenmerk gebruikers type onder het profiel van de gebruiker mag niet gast zijn.The value of the User type attribute under the user's profile should not be Guest.

Een nieuw Automation-account maken in de Azure PortalCreate a new Automation account in the Azure portal

Voer de volgende stappen uit om een Azure Automation-account te maken in de Azure Portal:To create an Azure Automation account in the Azure portal, complete the following steps:

  1. Meld u aan bij de Azure Portal met een account dat lid is van de rol abonnements beheerders en een mede beheerder van het abonnement.Sign in to the Azure portal with an account that's a member of the subscription Administrators role and a coadministrator of the subscription.

  2. Selecteer + een resource maken.Select + Create a Resource.

  3. Zoek naar Automation.Search for Automation. Selecteer in de zoek resultaten Automation.In the search results, select Automation.

    & besturings element voor automatisering zoeken en selecteren in azure Marketplace

  4. Selecteer in het volgende scherm nieuwe maken.On the next screen, select Create new.

    Automation-account toevoegen

    Notitie

    Als het volgende bericht wordt weer gegeven in het deel venster Automation-account toevoegen, is uw account geen lid van de rol abonnements beheerders en een mede beheerder van het abonnement.If you see the following message in the Add Automation Account pane, your account is not a member of the subscription Administrators role and a coadministrator of the subscription.

    Scherm opname van prompt ' u bent niet gemachtigd om een uitvoeren als-account te maken in azure Active Directory. '

  5. Voer in het deel venster Automation-account toevoegen een naam in voor uw nieuwe Automation-account in het veld naam .In the Add Automation Account pane, enter a name for your new Automation account in the Name field. U kunt deze naam niet wijzigen nadat deze is gekozen.You can't change this name after it's chosen.

    Notitie

    Automation-accountnamen zijn uniek per regio en resourcegroep.Automation account names are unique per region and resource group. Namen voor verwijderde Automation-accounts zijn mogelijk niet onmiddellijk beschikbaar.Names for deleted Automation accounts might not be immediately available.

  6. Als u meer dan één abonnement hebt, gebruikt u het veld abonnement om het abonnement op te geven dat voor het nieuwe account moet worden gebruikt.If you have more than one subscription, use the Subscription field to specify the subscription to use for the new account.

  7. Voor resource groep, voert u een nieuwe of bestaande resource groep in of selecteert u deze.For Resource group, enter or select a new or existing resource group.

  8. Selecteer bij locatie een locatie van een Azure-Data Center.For Location, select an Azure datacenter location.

  9. Voor de optie uitvoeren als-account voor Azure maken , Controleer of Ja is geselecteerd en klik vervolgens op maken.For the Create Azure Run As account option, ensure that Yes is selected, and then click Create.

    Notitie

    Als u ervoor kiest om het uitvoeren als-account niet te maken door Nee te selecteren voor het maken van een uitvoeren als-account voor Azure, wordt er een bericht weer gegeven in het deel venster Automation-account toevoegen.If you choose not to create the Run As account by selecting No for Create Azure Run As account, a message appears in the Add Automation Account pane. Hoewel het account wordt gemaakt in de Azure Portal, heeft het account geen overeenkomstige verificatie-id in het klassieke implementatie model abonnement of in de Directory service van het Azure Resource Manager abonnement.Although the account is created in the Azure portal, the account doesn't have a corresponding authentication identity in your classic deployment model subscription or in the Azure Resource Manager subscription directory service. Daarom heeft het Automation-account geen toegang tot resources in uw abonnement.Therefore, the Automation account doesn't have access to resources in your subscription. Hiermee wordt voor komen dat runbooks die verwijzen naar dit account, in staat zijn om taken te verifiëren en uit te voeren op resources in die implementatie modellen.This prevents any runbooks that reference this account from being able to authenticate and perform tasks against resources in those deployment models.

    Scherm opname van prompt met bericht: u hebt ervoor gekozen geen uitvoeren als-account te maken.

    Wanneer de Service-Principal niet is gemaakt, wordt de rol Inzender niet toegewezen.When the service principal is not created, the Contributor role is not assigned.

  10. Als u de voortgang van het maken van het Automation-account wilt bijhouden, selecteert u meldingen in het menu.To track the progress of the Automation account creation, select Notifications in the menu.

Wanneer het Automation-account is gemaakt, worden er automatisch verschillende resources voor u gemaakt.When the Automation account is successfully created, several resources are automatically created for you. Na het maken kunnen deze runbooks veilig worden verwijderd als u deze niet wilt blijven gebruiken.After creation, these runbooks can be safely deleted if you do not wish to keep them. De uitvoeren als-accounts kunnen worden gebruikt om te verifiëren bij uw account in een runbook, en moet blijven staan, tenzij u een andere maakt of niet nodig hebt.The Run As Accounts, can be used to authenticate to your account in a runbook, and should be left unless you create another one or do not require them. In de volgende tabel vindt u een overzicht van de bronnen voor het Uitvoeren als-account.The following table summarizes resources for the Run As account.

ResourceResource BeschrijvingDescription
AzureAutomationTutorial RunbookAzureAutomationTutorial Runbook Een voor beeld van een grafisch runbook dat laat zien hoe u kunt verifiëren met behulp van het uitvoeren als-account.An example graphical runbook that demonstrates how to authenticate by using the Run As account. Het runbook haalt alle Resource Manager-resources op.The runbook gets all Resource Manager resources.
AzureAutomationTutorialScript RunbookAzureAutomationTutorialScript Runbook Een voor beeld van een Power shell-runbook dat laat zien hoe u kunt verifiëren met behulp van het uitvoeren als-account.An example PowerShell runbook that demonstrates how to authenticate by using the Run As account. Het runbook haalt alle Resource Manager-resources op.The runbook gets all Resource Manager resources.
AzureAutomationTutorialPython2-runbookAzureAutomationTutorialPython2 Runbook Een voor beeld van een python-runbook dat laat zien hoe u kunt verifiëren met behulp van het uitvoeren als-account.An example Python runbook that demonstrates how to authenticate by using the Run As account. Het runbook bevat een lijst met alle resource groepen die aanwezig zijn in het abonnement.The runbook lists all resource groups present in the subscription.
AzureRunAsCertificateAzureRunAsCertificate Een certificaat Asset dat automatisch wordt gemaakt wanneer het Automation-account wordt gemaakt, of met behulp van een Power shell-script voor een bestaand account.A certificate asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account. Het certificaat wordt geverifieerd met Azure, zodat u Azure Resource Manager resources kunt beheren vanuit runbooks.The certificate authenticates with Azure so you can manage Azure Resource Manager resources from runbooks. Dit certificaat is één jaar geldig.This certificate has a one-year lifespan.
AzureRunAsConnectionAzureRunAsConnection Een verbindings element dat automatisch wordt gemaakt bij het maken van het Automation-account of met behulp van een Power shell-script voor een bestaand account.A connection asset that's automatically created when the Automation account is created, or by using a PowerShell script for an existing account.

Een klassiek uitvoeren als-account makenCreate a Classic Run As account

Klassieke uitvoeren als-accounts worden niet standaard gemaakt wanneer u een Azure Automation-account maakt.Classic Run As accounts are not created by default when you create an Azure Automation account. Als u een klassiek uitvoeren als-account nodig hebt om klassieke Azure-resources te beheren, voert u de volgende stappen uit:If you require a Classic Run As account to manage Azure classic resources, perform the following steps:

  1. Selecteer in uw Automation-account uitvoeren als-accounts onder account instellingen.From your Automation account, select Run As Accounts under Account Settings.
  2. Selecteer een klassiek uitvoeren als-account voor Azure.Select Azure Classic Run As Account.
  3. Klik op maken om door te gaan met het maken van een klassiek uitvoeren als-account.Click Create to proceed with Classic Run As account creation.

Volgende stappenNext steps