【发布时间】:2017-09-05 17:08:22
【问题描述】:
我想在 Azure 自动化中使用 powershell 脚本来安排打开/关闭资源。
我想在不创建帐户的情况下执行此操作,因为我们的域会强制执行密码重置。我知道自动化帐户会创建一个证书 - 是否可以在使用资源管理器时进行身份验证(AKA 不是“经典”帐户)。
【问题讨论】:
我想在 Azure 自动化中使用 powershell 脚本来安排打开/关闭资源。
我想在不创建帐户的情况下执行此操作,因为我们的域会强制执行密码重置。我知道自动化帐户会创建一个证书 - 是否可以在使用资源管理器时进行身份验证(AKA 不是“经典”帐户)。
【问题讨论】:
是的,这是一种有效的方法,事实上,如果您创建一个 Azure 自动化帐户并使用默认值,它将为您创建该帐户,您可以透明地使用它。取自示例运行手册:
$connectionName = "AzureRunAsConnection"
try
{
# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
$null = Add-AzureRmAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}
因为我的大脑停止工作而进行了数十次编辑
【讨论】: