circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Verbinden von Azure Automation

hashtag
Übersicht

Um RealmJoin Portal die Bereitstellung von Runbooks zur Automatisierung täglicher Aufgaben zu ermöglichen, müssen Sie ein Azure Automationarrow-up-right Konto verbinden. Dieses Automation-Konto wird Ihre Runbooks sowie die Berechtigungen beinhalten, die die Runbooks benötigen, um in Ihrer Umgebung zu funktionieren.

Dieser Leitfaden hilft Ihnen beim Onboarding eines neuen oder vorhandenen Automation-Kontos.

Bitte beachten Sie, dass das Automation-Konto (seine verwaltete Identitätarrow-up-right, genauer gesagt) potenziell weitreichende Berechtigungen in Ihrer Umgebung haben kann, wie die Fähigkeit, Gruppen- oder Benutzerobjekte in Entra ID oder Postfächer in Exchange Online zu ändern. Bitte beschränken Sie sorgfältig die Anzahl der Personen mit Zugriff auf dieses Automation-Konto, um unerwünschte Nutzung der vergebenen Berechtigungen zu verhindern.

Wenn Sie ein vorhandenes Automation-Konto wiederverwenden, beachten Sie bitte, dass RealmJoin Portal die Erstellung, Aktualisierung und Entfernung von Runbooks aus dem gemeinsam genutzten Online-Repository von Runbooksarrow-up-rightautomatisiert. Dies ist möglicherweise nicht für ein vorhandenes Automation-Konto möglich. Im Zweifelsfall wird empfohlen, ein dediziertes Azure Automation-Konto für RealmJoin-Runbooks zu erstellen.

hashtag
Azure-Umgebung

hashtag
Abonnement

Ein Azure-Abonnement ist erforderlich, um Ihr Automation-Konto zu hosten. Es wird empfohlen, ein Abonnement zu wählen, auf das nur dedizierte Administratoren Zugriff haben.

https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBladearrow-up-right

Bitte notieren Sie die Abonnement-ID, da diese später benötigt wird.

hashtag
Ressourcengruppe

Wählen oder erstellen Sie eine Azure-Ressourcengruppe in Ihrem Azure-Abonnement, z. B. rjrb-automation.

https://portal.azure.com/#create/Microsoft.ResourceGrouparrow-up-right

Erstellen Sie eine Azure-Ressourcengruppe

Bitte notieren Sie den Namen der Ressourcengruppe, da dieser später benötigt wird.

hashtag
Azure Automation-Konto

Erstellen Sie ein Azure Automation-Konto in der angegebenen Ressourcengruppe. In diesem Beispiel verwenden wir den Namen c4a8toydariaazacc01 für das Automation-Konto. Es wird Ihre gemeinsam genutzten und privaten Runbooks hosten.

https://portal.azure.com/#create/Microsoft.AutomationAccountarrow-up-right

Bitte notieren Sie den Namen des Automation-Kontos, da dieser später benötigt wird.

hashtag
Mit RealmJoin Portal verbinden

hashtag
Eingabe der Informationen - Teil 1

Es wird davon ausgegangen, dass Sie bereits das Onboarding von RealmJoin Portal.

  1. In RealmJoin Portal gehen Sie zu 'Einstellungen -> Runbooksarrow-up-right'.

Automation-Konto-Verbindung in RealmJoin Portal

  1. Füllen Sie die Azure-Tenant-ID, die Abonnement-ID und den Namen der Ressourcengruppe aus. Ihre Azure-Tenant-ID können Sie unter https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overviewarrow-up-right Zur Auswahl der Abonnement-ID und des Namens der Ressourcengruppe siehe oben.

Bitte lassen Sie die Fenster / den Assistenten vorerst geöffnet. Wir kehren in Teil 2.

hashtag
Berechtigungserteilung für RealmJoin zu Azure Automation

RealmJoin Portal wird zwei Zeilen AZ CLIarrow-up-right Code unten ResourceGroup. Beispiel (mit anonymisierten Beispielwerten):

Durch Ausführen dieser Zeilen wird eine App-Registrierungarrow-up-right (Service Principal) in Azure AD erstellt, die mit Ihrem Automation-Konto interagieren kann. Dies ist erforderlich, damit RealmJoin

  • Runbooks erstellen, auflisten und aktualisieren kann

  • Runbooks starten

  • Jobs und Ausgaben anzeigen

RealmJoin Portal hat die angegebenen Informationen automatisch eingefügt oben.

Bitte führen Sie diese beiden Codezeilen mit AZ CLI unter einem Administratorkonto aus, das App-Registrierungen erstellen und außerdem Mitwirkenden-Berechtigungen für die gewählte Ressourcengruppe vergeben kann.

circle-info

Sie können Azure CloudShellarrow-up-rightverwenden, damit Sie keine lokale Kopie von AZ CLI installieren und authentifizieren müssen.

Azure CloudShell - Erstellen der App-Registrierung

Der Befehl gibt mehrere Werte zurück. Bitte notieren Sie die Werte für appId als auch für Passwort.

Sie können die resultierende App-Registrierung in Entra ID überprüfen. Sie wird "RealmJoin Runbook Management" heißen.

App-Registrierungen im Azure-Portal

hashtag
Eingabe der Informationen - Teil 2

  1. Kehren Sie in RealmJoin Portal zu dem offenen Fenster/Assistenten für 'Einstellungen -> Runbooksarrow-up-right'.

  2. Zur Vervollständigung füllen Sie die fehlenden Werte für appId als auch für Passwort aus, die wir im letzten Schritterstellt haben. Füllen Sie außerdem den Namen des Automation-Kontos aus von vorher.

  3. Wählen Sie den Branch des gemeinsam genutzten Runbook-Repositorys, dem Sie folgen möchten. Wenn Sie unsicher sind, wählen Sie bitte production Alle Runbook-Branches sind hier einsehbar: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  4. Wählen Sie den Standort, um sicherzustellen, dass Ihre Runbooks in der korrekten Azure-Regionarrow-up-right.

Automation-Konto-Verbindung in RealmJoin Portal

  1. Drücken Sie "Speichern", um den ersten Import der Runbooks zu starten. Bitte lassen Sie dieses Fenster geöffnet, bis Sie die Meldung "Sync completed" sehen.

hashtag
Berechtigungen für Ihre Runbooks erteilen

Bitte fahren Sie fort mit Anforderungen in Prozessautomatisierung um Ihren Runbooks zu erlauben, mit Objekten in Ihrer Umgebung zu interagieren.

Zuletzt aktualisiert

War das hilfreich?