# Simulación de un entorno de Runbook

## Información general

### Crear un registro de aplicación

Creamos un registro de aplicación de Azure para simular el inicio de sesión estilo aplicación en Microsoft Entra.

<figure><img src="/files/97e2545762ad3f57fca33288e1c7158d6af4e0f4" alt=""><figcaption><p>Crear un registro de aplicación</p></figcaption></figure>

### Conceder permisos

Concederemos los mismos permisos que tendría la identidad administrada. Usaremos el mismo [Kit de herramientas AppRoleGranter](https://github.com/hcoberdalhoff/approle-and-directoryrole-granter) para este propósito.

Reemplace `{AppRegObjectId}` con el ID de objeto de su registro de aplicación.

```powershell
git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"
```

### Crear y cargar un certificado de desarrollo

Vea [aquí ](https://github.com/realmjoin/RealmJoin.RunbookHelper/blob/main/DevCertificates.ps1)para un ejemplo de cómo crear un RunbookHelper Dev-Certificate. Reemplace `{Variables}` en consecuencia.

El `{AppID}` se refiere al ID de aplicación / ID de cliente de los registros de aplicaciones.

Si no tiene un ID de suscripción específico, simplemente use una suscripción predeterminada de su Tenant. (En la mayoría de los casos no importa.)

```powershell
New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"
```

Obtendrá un archivo `AzureRunAsConnection.cer` que subirá a los secretos del registro de aplicaciones.

{% hint style="info" %}
Si desea servir a varias aplicaciones / entornos, puede reemplazar el valor predeterminado "AzureRunAsConnection" en`CN=AzureRunAsConnection` por un nombre personalizado al crear el certificado para ese entorno.

Luego puede seleccionar qué entorno/certificado (por ejemplo, "OtherEnv") usar para conectarse mediante `Connect-RjRbGraph -AutomationConnectionName "OtherEnv"`

De esta manera puede acceder a varios entornos desde la misma máquina.
{% endhint %}

<figure><img src="/files/09fbc63ddb69fe0c19e89e3b35edc2ad98116bdb" alt=""><figcaption><p>Carga del certificado</p></figcaption></figure>

### Uso

Simplemente use `Connect-RjRbGraph` para autenticarse en la aplicación.

Asegúrese de eliminar los certificados de desarrollo más antiguos usando mmc.exe de su conjunto de certificados personales, si existen, para evitar conflictos o fallos de inicio de sesión.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/dev-reference/simulating-a-runbook-environment.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.