circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Connexion à Azure Automation

hashtag
onglet Vue d'ensemble

Pour permettre à RealmJoin Portal de fournir runbooks pour automatiser les tâches quotidiennes, vous devez connecter un compte Azure Automationarrow-up-right Ce compte Automation hébergera vos runbooks ainsi que les autorisations nécessaires au fonctionnement des runbooks dans votre environnement.

Ce guide vous aidera à intégrer soit un nouveau compte Automation, soit un compte existant.

Veuillez noter que le compte Automation (sa identité géréearrow-up-right, pour être plus précis) pourra potentiellement avoir des autorisations dans votre environnement, comme la capacité de modifier des objets de groupe ou d'utilisateur dans Entra ID ou des boîtes aux lettres dans Exchange Online. Veuillez limiter soigneusement le nombre de personnes ayant accès à ce compte Automation pour éviter toute utilisation indésirable des autorisations accordées.

Lors de la réutilisation d'un compte Automation existant, sachez que RealmJoin Portal automatise la création, la mise à jour et la suppression des runbooks provenant du référentiel en ligne partagé de runbooksarrow-up-right. Cela peut ne pas être possible pour un compte Automation existant. En cas de doute, il est recommandé de créer un compte Azure Automation dédié pour les runbooks RealmJoin.

hashtag
Environnement Azure

hashtag
Abonnement

Un abonnement Azure est nécessaire pour héberger votre compte Automation. Il est recommandé de choisir un abonnement auquel seuls des administrateurs dédiés auront accès.

https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBladearrow-up-right

Veuillez noter l'identifiant de l'abonnement car il sera nécessaire plus tard.

hashtag
Groupe de ressources

Choisissez ou créez un groupe de ressources Azure dans votre abonnement Azure, par exemple : rjrb-automation.

https://portal.azure.com/#create/Microsoft.ResourceGrouparrow-up-right

Créer un groupe de ressources Azure

Veuillez noter le nom du groupe de ressources car il sera nécessaire plus tard.

hashtag
Compte Azure Automation

Créez un compte Azure Automation dans le groupe de ressources indiqué. Dans cet exemple, nous utiliserons le nom c4a8toydariaazacc01 pour le compte Automation. Il hébergera vos runbooks partagés et privés.

https://portal.azure.com/#create/Microsoft.AutomationAccountarrow-up-right

Veuillez noter le nom du compte Automation car il sera nécessaire plus tard.

hashtag
Se connecter à RealmJoin Portal

hashtag
Saisie des informations - Partie 1

On suppose que vous avez déjà terminé l'intégration de RealmJoin Portal.

  1. Dans RealmJoin Portal, allez dans 'Paramètres -> Runbooksarrow-up-right'.

Connexion du compte Automation dans RealmJoin Portal

  1. Remplissez l'ID de locataire Azure, l'ID d'abonnement et le nom du groupe de ressources. Vous pouvez consulter votre ID de locataire Azure à https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overviewarrow-up-right Pour choisir l'ID d'abonnement et le nom du groupe de ressources, voir ci-dessus.

Veuillez laisser la fenêtre / l'assistant ouvert pour le moment. Nous y reviendrons bientôt dans partie 2.

hashtag
Accorder l'accès de RealmJoin à Azure Automation

RealmJoin Portal créera deux lignes de AZ CLIarrow-up-right Code ci-dessous GroupeDeRessources. Exemple (avec des valeurs d'exemple anonymisées) :

L'exécution de ces lignes créera un enregistrement d'applicationarrow-up-right (principal de service) dans AzureAD qui peut interagir avec votre compte Automation. Cela est nécessaire afin que RealmJoin puisse

  • Créer, lister et mettre à jour des runbooks

  • Démarrer des runbooks

  • Afficher les tâches et la sortie

RealmJoin Portal a automatiquement inclus les informations fournies ci-dessus.

Veuillez exécuter ces deux lignes de code en utilisant AZ CLI avec un compte administratif capable de créer des enregistrements d'application et d'accorder également les autorisations de contributeur sur le groupe de ressources choisi.

circle-info

Vous pouvez utiliser Azure CloudShellarrow-up-right, ainsi vous n'avez pas besoin d'installer et d'authentifier une copie locale d'AZ CLI.

Azure CloudShell - Créer l'enregistrement d'application

La commande retournera plusieurs valeurs. Veuillez noter les valeurs pour appId et mot de passe.

Vous pouvez consulter l'enregistrement d'application résultant dans Entra ID. Il sera nommé « RealmJoin Runbook Management ».

Enregistrements d'application dans le portail Azure

hashtag
Saisie des informations - Partie 2

  1. Dans RealmJoin Portal, retournez à la fenêtre/l'assistant ouvert pour 'Paramètres -> Runbooksarrow-up-right'.

  2. Continuez à remplir les valeurs manquantes pour appId et mot de passe que nous avons créées dans la étape précédente. Remplissez également le nom du compte Automation de précédemment.

  3. Choisissez la branche du référentiel partagé de runbooks que vous souhaitez suivre. Si vous n'êtes pas sûr, veuillez choisir production Toutes les branches de runbooks peuvent être consultées ici : https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  4. Choisir l'emplacement pour s'assurer que vos runbooks sont exécutés dans la bonne région Azurearrow-up-right.

Connexion du compte Automation dans RealmJoin Portal

  1. Appuyez sur « Enregistrer » pour lancer l'import initial des runbooks. Veuillez laisser cette fenêtre ouverte jusqu'à ce que vous voyiez le message « Synchronisation terminée ».

hashtag
Accorder des autorisations à vos runbooks

Veuillez continuer avec Exigences dans Automatisation des processus pour permettre à vos runbooks d'interagir avec des objets dans votre environnement.

Mis à jour

Ce contenu vous a-t-il été utile ?