# Eine Runbook-Umgebung simulieren

## Übersicht

### Erstellen Sie eine Anwendungsregistrierung

Wir erstellen eine Azure-Anwendungsregistrierung, um die anwendungsartige Anmeldung bei Microsoft Entra zu simulieren.

<figure><img src="/files/452031beec117dc218cf501ed7a2697044459050" alt=""><figcaption><p>Erstellen Sie eine App-Registrierung</p></figcaption></figure>

### Berechtigungen gewähren

Wir gewähren dieselben Berechtigungen, die die verwaltete Identität hätte. Wir verwenden dasselbe [AppRoleGranter Toolkit](https://github.com/hcoberdalhoff/approle-and-directoryrole-granter) für diesen Zweck.

Ersetzen Sie `{AppRegObjectId}` durch die Objekt-ID Ihrer Anwendungsregistrierung.

```powershell
git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"
```

### Dev-Zertifikat erstellen und hochladen

Siehe [hier ](https://github.com/realmjoin/RealmJoin.RunbookHelper/blob/main/DevCertificates.ps1)für ein Beispiel, wie ein RunbookHelper-Dev-Zertifikat erstellt wird. Ersetzen Sie `{Variables}` entsprechend.

Die `{AppID}` bezieht sich auf die App-/Client-ID der Anwendungsregistrierungen.

Wenn Sie keine spezifische Abonnement-ID haben, verwenden Sie einfach ein Standardabonnement aus Ihrem Tenant. (In den meisten Fällen spielt das keine Rolle.)

```powershell
New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"
```

Sie erhalten eine Datei `AzureRunAsConnection.cer` die Sie in die Geheimnisse der Anwendungsregistrierung hochladen.

{% hint style="info" %}
Wenn Sie mehrere Apps / Umgebungen bedienen möchten, können Sie den Standardwert "AzureRunAsConnection" in`CN=AzureRunAsConnection` beim Erstellen des Zertifikats für diese Umgebung durch einen benutzerdefinierten Namen ersetzen.

Sie können dann auswählen, welche Umgebung / welches Zertifikat (z. B. "OtherEnv") zum Verbinden verwendet werden soll mit `Connect-RjRbGraph -AutomationConnectionName "OtherEnv"`

Auf diese Weise können Sie von derselben Maschine aus auf mehrere Umgebungen zugreifen.
{% endhint %}

<figure><img src="/files/a0a1ca162a19b4c8d104d6bb1b0b2304f1238c78" alt=""><figcaption><p>Zertifikats-Upload</p></figcaption></figure>

### Verwendung

Verwenden Sie einfach `Connect-RjRbGraph` um sich bei der App zu authentifizieren.

Stellen Sie sicher, ältere Dev-Zertifikate mit mmc.exe aus Ihrem Satz persönlicher Zertifikate zu entfernen, sofern vorhanden, um Konflikte/Anmeldefehler zu vermeiden.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/dev-reference/simulating-a-runbook-environment.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.