circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Conexión de Azure Automation

hashtag
pestaña Resumen

Para permitir que RealmJoin Portal proporcione runbooks para automatizar tareas diarias, necesita conectar una Cuenta de Azure Automationarrow-up-right Esta Cuenta de Automation alojará sus runbooks así como los permisos necesarios para que los runbooks funcionen en su entorno.

Esta guía le ayudará a incorporar una Cuenta de Automation nueva o existente.

Tenga en cuenta que la Cuenta de Automation (su Identidad Administradaarrow-up-right, para ser más precisos) potencialmente tendrá un alcance amplio permisos en su entorno, como la capacidad de modificar objetos de grupo o usuario en Entra ID o buzones en Exchange Online. Limite cuidadosamente el número de personas con acceso a esta Cuenta de Automation para evitar el uso no deseado de los permisos otorgados.

Al reutilizar una Cuenta de Automation existente, tenga en cuenta que RealmJoin Portal automatiza la creación, actualización y eliminación de runbooks procedentes del repositorio en línea compartido de runbooksarrow-up-right. Esto podría no ser posible para una Cuenta de Automation existente. Si tiene dudas, se recomienda crear una Cuenta de Azure Automation dedicada para los Runbooks de RealmJoin.

hashtag
Entorno de Azure

hashtag
Suscripción

Se necesita una Suscripción de Azure para alojar su Cuenta de Automation. Se recomienda elegir una suscripción donde solo administradores dedicados tengan acceso.

https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBladearrow-up-right

Anote el Id. de la Suscripción, ya que se necesitará más adelante.

hashtag
Grupo de recursos

Elija o cree un Grupo de Recursos de Azure en su Suscripción de Azure, p. ej. rjrb-automation.

https://portal.azure.com/#create/Microsoft.ResourceGrouparrow-up-right

Crear un Grupo de Recursos de Azure

Anote el nombre del Grupo de Recursos, ya que se necesitará más adelante.

hashtag
Cuenta de Azure Automation

Cree una Cuenta de Azure Automation en el Grupo de Recursos indicado. En este ejemplo usaremos el nombre c4a8toydariaazacc01 para la Cuenta de Automation. Alojará sus runbooks compartidos y privados.

https://portal.azure.com/#create/Microsoft.AutomationAccountarrow-up-right

Anote el nombre de la Cuenta de Automation, ya que se necesitará más adelante.

hashtag
Conectarse a RealmJoin Portal

hashtag
Introducción de información - Parte 1

Se asume que ya ha terminado la incorporación de RealmJoin Portal.

  1. En RealmJoin Portal vaya a 'Configuración -> Runbooksarrow-up-right'.

Conexión de la Cuenta de Automation en RealmJoin Portal

  1. Rellene el Id. de inquilino de Azure, Id. de Suscripción y el nombre del Grupo de Recursos. Puede revisar su Id. de inquilino de Azure en https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overviewarrow-up-right Para elegir Id. de Suscripción y nombre del Grupo de Recursos, vea arriba.

Por favor deje las ventanas / asistente abiertos por ahora. Volveremos en breve en parte 2.

hashtag
Concesión de acceso para RealmJoin a Azure Automation

RealmJoin Portal creará dos líneas de AZ CLIarrow-up-right Código debajo ResourceGroup. Ejemplo (con valores de ejemplo anonimizados):

La ejecución de esas líneas creará un Registro de aplicaciónarrow-up-right (Principal de servicio) en AzureAD que puede interactuar con su Cuenta de Automation. Esto es necesario para que RealmJoin pueda

  • Crear, listar y actualizar runbooks

  • Iniciar runbooks

  • Mostrar trabajos y salida

RealmJoin Portal incluyó automáticamente la información proporcionada arriba.

Ejecute estas dos líneas de código usando AZ CLI con una cuenta administrativa que pueda crear Registros de aplicación y también otorgar permisos de colaborador en el Grupo de Recursos elegido.

circle-info

Puede usar Azure CloudShellarrow-up-right, para que no necesite instalar y autenticar una copia local de AZ CLI.

Azure CloudShell - Crear el Registro de aplicación

El comando devolverá múltiples valores. Anote los valores para appId como password.

Puede revisar el Registro de aplicación resultante en Entra ID. Se llamará "RealmJoin Runbook Management".

Registros de aplicación en el Portal de Azure

hashtag
Introducción de información - Parte 2

  1. En RealmJoin Portal vuelva a la ventana/asistente abierto para 'Configuración -> Runbooksarrow-up-right'.

  2. Continúe rellenando los valores faltantes para appId como password que creamos en el último paso. También rellene el nombre de la Cuenta de Automation desde anterior.

  3. Elija la rama del repositorio de runbooks compartido que desea seguir. Si no está seguro, por favor elija producción Todas las ramas de runbooks pueden verse aquí: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  4. Elegir la ubicación para asegurarse de que sus runbooks se ejecuten en la región de Azurearrow-up-right.

Conexión de la Cuenta de Automation en RealmJoin Portal

  1. Presione "Guardar" para iniciar la importación inicial de runbooks. Por favor deje esta ventana abierta hasta que vea el mensaje "Sincronización completada".

hashtag
Concesión de permisos a sus Runbooks

Por favor continúe con Requisitos en Automatización de procesos para permitir que sus runbooks interactúen con objetos en su entorno.

Última actualización

¿Te fue útil?