Simulieren einer Runbook-Umgebung

Um neue Runbooks zu entwickeln, müssen Sie möglicherweise RealmJoin.RunbookHelper aktivieren, damit die Authentifizierung erfolgt, als würden Sie innerhalb eines Runbooks ausgeführt.

Übersicht

Erstellen einer Anwendungsregistrierung

Wir erstellen eine Azure-Anwendungsregistrierung, um die anwendungsbasierte Anmeldung bei Microsoft Entra zu simulieren.

Berechtigungen erteilen

Wir gewähren die gleichen Berechtigungen, die die verwaltete Identität hätte. Dazu verwenden wir das gleiche AppRoleGranter Toolkit für diesen Zweck.

Ersetzen {AppRegObjectId} durch die Objekt-ID Ihrer Anwendungsregistrierung.

git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"

Erstellen und Hochladen eines Entwicklungszertifikats

Siehe hier für ein Beispiel, wie ein RunbookHelper-Entwicklungszertifikat erstellt wird. Ersetzen Sie {Variables} entsprechend.

Der {AppID} bezieht sich auf die App-/Client-ID der Anwendungsregistrierung.

Wenn Sie keine bestimmte Abonnement-ID haben, verwenden Sie einfach ein Standardabonnement aus Ihrem Mandanten. (In den meisten Fällen spielt das keine Rolle.)

New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"

Sie erhalten eine Datei AzureRunAsConnection.cer die Sie in den Geheimnissen der Anwendungsregistrierung hochladen.

Wenn Sie mehrere Apps/Umgebungen bedienen möchten, können Sie das Standard-"AzureRunAsConnection" inCN=AzureRunAsConnection bei der Erstellung des Zertifikats für diese Umgebung durch einen benutzerdefinierten Namen ersetzen.

Sie können dann auswählen, welche Umgebung/das Zertifikat (z. B. "OtherEnv") zum Verbinden verwendet werden soll mit Connect-RjRbGraph -AutomationConnectionName "OtherEnv"

Auf diese Weise können Sie von derselben Maschine auf mehrere Umgebungen zugreifen.

Verwenden Sie diese Tabellen, um zusätzliche Gruppen zuzuweisen und den Bereitstellungsstatus von Apps für Geräte und/oder Benutzer zu überprüfen.

Verwenden Sie einfach Connect-RjRbGraph um sich bei der App zu authentifizieren.

Stellen Sie sicher, dass Sie ältere Entwicklungszertifikate mit mmc.exe aus Ihren persönlichen Zertifikaten entfernen, falls vorhanden, um Konflikte/Anmeldefehler zu vermeiden.

Zuletzt aktualisiert vor 1 Jahr

War das hilfreich?

Guten Abend

hashtagÜbersicht

hashtagErstellen einer Anwendungsregistrierung

hashtagBerechtigungen erteilen

hashtagErstellen und Hochladen eines Entwicklungszertifikats

hashtagVerwenden Sie diese Tabellen, um zusätzliche Gruppen zuzuweisen und den Bereitstellungsstatus von Apps für Geräte und/oder Benutzer zu überprüfen.

Übersicht

Erstellen einer Anwendungsregistrierung

Berechtigungen erteilen

Erstellen und Hochladen eines Entwicklungszertifikats

Verwenden Sie diese Tabellen, um zusätzliche Gruppen zuzuweisen und den Bereitstellungsstatus von Apps für Geräte und/oder Benutzer zu überprüfen.