circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Conexión de Azure Automation

Esta guía describe el proceso de incorporación tanto para cuentas de Automation nuevas como existentes.

hashtag
Resumen

Para permitir que RealmJoin Portal entregue runbooks para automatizar tareas diarias, debe conectar una Cuenta de Azure Automationarrow-up-right Esta Cuenta de Automation actuará como el host para sus runbooks y proporcionará los permisos requeridos para que los runbooks funcionen dentro de su entorno.

hashtag
Consideraciones

La Identidad Administradaarrow-up-right de la Cuenta de Automation requiere amplios permisos en su entorno, como la capacidad de modificar objetos de grupo o usuario en Entra ID o gestionar buzones en Exchange Online. Limite el acceso administrativo a esta cuenta para evitar el uso indebido de estos privilegios.

Al usar una Cuenta de Automation existente, tenga en cuenta que RealmJoin Portal crea, actualiza y elimina automáticamente los runbooks provenientes del repositorio en línea compartido de runbooksarrow-up-right. Esta funcionalidad puede no ser compatible en una Cuenta de Automation existente. Si tiene dudas, recomendamos crear una Cuenta de Azure Automation dedicada para los Runbooks de RealmJoin.

hashtag
Prerequisitos

hashtag
Instrucciones

1

hashtag
Crear una Cuenta de Azure Automation

  1. Navegue a su Azure Portal > Automation Accountsarrow-up-right

  2. Crear una nueva Cuenta de Automation

  3. En la pestaña Básicos, elija la Suscripción, Grupo de Recursos, Nombre de la Cuenta de Automation y Región deseados

circle-check

Se recomienda un Grupo de Recursos separado para su Cuenta de Automation

  1. En la pestaña Avanzado, asegúrese de que la Identidad Administrada Asignada por el Sistema esté habilitada

  2. Seleccione Revisar + Crear y cree su Cuenta de Automation

  3. Navegue al Grupo de Recursos que contiene su Cuenta de Azure Automation

  4. En la pestaña IAM, asigne a la Cuenta de Azure Automation el rol de Colaborador

2

hashtag
Asignar permisos a la Cuenta de Azure Automation

Los runbooks compartidos de RealmJoin usan la identidad administrada asignada por el sistema de Azure Automation para interactuar con Entra ID, MS Graph API, etc.

Actualmente no se pueden conceder permisos a la identidad administrada a través del Portal de Azure. Use Microsoft Graph o PowerShell para asignar estos permisos.

  1. Descargue los siguientes scripts de PowerShell y archivos JSON en la misma carpeta. El script asignará el conjunto completo de permisos requeridos por RealmJoin. Los roles y permisos pueden revisarse en la Requisitos sección y ajustarse según sea necesario en los archivos JSON.

Unexpected error with integration github-files: Integration is not installed on this space

  1. Anote el ID de objeto de la Identidad Administrada de la Cuenta de Azure Automation en Configuración de la cuenta > Identidad

  2. Abra una ventana de PowerShell.

  3. Navegue a la carpeta que contiene los archivos descargados

  1. Desbloquee los scripts si es necesario

  2. Asigne permisos de MS Graph a su Cuenta de Azure Automation usando GrantAppPermToEntApp.ps1, reemplazando xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx con el ID de objeto de su Cuenta de Automation

  1. Asigne roles administrativos de Entra ID a su Cuenta de Azure Automation usando AssignAzureADRoleToEntApp.ps1 reemplazando xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx con el ID de objeto de su Cuenta de Automation

  1. La Cuenta de Azure Automation ahora debería tener los permisos correctos para ejecutar Runbooks

3

hashtag
Configuración del Runbook de RealmJoin - Parte 1

  1. En RealmJoin Portal vaya a 'Configuración -> Runbooksarrow-up-right'.

  2. Rellene el ID de inquilino, ID de suscripción y el nombre del Grupo de Recursos pertenecientes a la Cuenta de Azure Automation El ID de inquilino en la página de descripción general de Entra IDarrow-up-right

  3. Copie el script en rojo de abajo ResourceGroup. Este script crea un Principio de Servicio en Entra ID con acceso a su Cuenta de Automation, permitiendo a RealmJoin administrar, ejecutar y supervisar runbooks. El script se actualiza según los valores ingresados para ID de inquilino, ID de suscripción y Grupo de Recursos.

  4. Deje el asistente abierto por ahora. Volveremos en breve en la parte 2.

4

hashtag
Conceder acceso a RealmJoin para Azure Automation

circle-info

Puede usar Azure CloudShellarrow-up-right, así no necesitará instalar y autenticar una copia local de AZ CLI.

  1. Ejecute el script copiado previamente en PowerShell.

  2. Anote los valores de appId y password. Se creará el Registro de Aplicación "RealmJoin Runbook Management".

    Registros de aplicaciones en el Portal de Azure
5

hashtag
Configuración del Runbook de RealmJoin - Parte 2

  1. En RealmJoin Portal vuelva a la ventana/asistente abierto para 'Configuración -> Runbooksarrow-up-right'

  2. Rellene los valores faltantes para appId y password creado en el último paso

  3. Rellene el nombre de la Cuenta de Automation creada anteriormente

  4. Elija la rama del repositorio compartido de runbooks que desea seguir. Si no está seguro, por favor elija producción Todas las ramas de runbooks pueden verse aquí: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  5. Elija la misma ubicación que su Cuenta de Azure Automation para asegurarse de que sus runbooks se ejecuten en la región de Azurearrow-up-right

Conexión de la Cuenta de Automation en RealmJoin Portal

  1. Presione "Guardar" para iniciar la importación inicial de runbooks. Por favor deje esta ventana abierta hasta que vea el mensaje "Sincronización completada".

Última actualización

¿Te fue útil?