circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Interaction avec les runbooks

Exécutez des runbooks et interrogez leur état en utilisant l'API de RealmJoin

hashtag
onglet Vue d'ensemble

RealmJoin vous permet d'utiliser les Runbooks Azure Automation pour automatiser les opérations quotidiennes dans votre environnement. Voir Runbooks pour plus d'informations.

L'API de RealmJoin vous permet de démarrer des runbooks depuis votre application, et de consulter l'exécution réussie des exécutions précédemment déclenchées. Voir la description Swagger de RealmJoinarrow-up-right pour voir quelles opérations sont actuellement prises en charge.

Les sections suivantes expliquent comment utiliser l'API de RealmJoin pour démarrer et suivre les jobs de runbook. On suppose que vous avez déjà connecté un compte Azure Automation au portail RealmJoin. Assurez-vous également de vous authentifier pour chaque requête vers l'API de RealmJoin en utilisant un en-tête http Authorization approprié.

hashtag
Comment Azure Automation gère-t-il les runbooks ?

Azure Automation adopte une approche de traitement par lots pour les runbooks. Lorsque vous déclenchez l'exécution d'un runbook, un job est créé pour ce runbook et mis en file d'attente pour exécution.

Ainsi, en général, un runbook ne commencera pas immédiatement. De plus, plusieurs jobs pour le même runbook peuvent exister simultanément dans différents états d'exécution.

Chaque job a un ensemble de paramètres (entrées) qui sont transmis au script du runbook. Cela peut par exemple être deux variables comme $username et $newEmailAddress si le runbook est censé ajouter un alias e-mail à la boîte aux lettres d'un utilisateur.

Chaque job a un statut qui représente son état actuel d'exécution, voir Microsoft Docsarrow-up-right. Nous nous concentrerons sur En file d'attente, En cours, Terminé et Échoué dans ce document. Sachez qu'il s'agit d'une simplification pour faciliter la compréhension.

hashtag
Démarrer un job de Runbook

L'API RealmJoin propose deux points de terminaison pour déclencher des runbooks.

run exécutera un runbook de manière synchrone et ne renverra/terminera que lorsque le runbook sera effectivement terminé ou échoué. Ce point de terminaison renvoie directement l'état de réussite et la sortie du job de runbook associé.

start prendra les mêmes paramètres que run mais fonctionne de manière asynchrone. Il renverra dès qu'un job de runbook est mis en file d'attente. Il renverra le jobID pour permettre un suivi facile du nouveau job.

hashtag
Nommage des Runbooks

Les runbooks sont adressés par leur nom dans Azure Automation. En bref :

  • Est-ce synchronisé depuis le dépôt GitHub de RealmJoin ? Ajoutez préfixe rjgit-comme préfixe

  • Soit org_, device_, group_, user_ comme portée (exactement l'un d'entre eux)

  • Une catégorie, comme general_ou security_

  • Le nom du runbook, séparé par _ comme add-xyz-exception

Le résultat dans ce cas serait : rjgit-org_security_add-xyz-exception

Voir Conventions de nommage pour plus de détails.

hashtag
Exemple

Partons de la situation suivante :

  • Vous disposez de vos identifiants API RealmJoin et les avez encodés en dC0xMjM0MTIzNDpteVMzY3JldCE= (Base64)

  • Vous souhaitez démarrer le runbook rjgit-user_security_revoke-or-restore-access pour bloquer la connexion d'un utilisateur spécifique

  • Les paramètres du runbook (PowerShell) sont :

Nous utiliserons le run point de terminaison pour savoir immédiatement si le job a réussi.

Construisons le demande:

En-têtes :

Requête / URI :

Corps (en notation JSON) :

La requête prendra un certain temps, car elle attend l'exécution du job. Veuillez vous assurer d'adapter le timeout de votre client HTTP en conséquence. Sinon, essayez d'utiliser le start point de terminaison, qui renverra immédiatement.

La réponse contiendra le jobID, le statut (Échoué ou Terminé) et tous les flux de sortie du runbook.

Réponse:

Statut HTTP : 200 (OK)

Corps (en notation JSON) :

Les flux de sortie sont séparés en différents canaux (streamTypes): Sortie, Verbose, Erreur. Cela permet de filtrer les erreurs ou de réduire la sortie uniquement aux informations pertinentes en n'affichant que Sortie.

Vous pouvez obtenir ces flux après la fin d'un runbook en utilisant le /runbook/jobs/{jobID}/output/streams point de terminaison. (voir ci-dessous)

hashtag
Interroger le statut et la sortie d'un job

Si un job a déjà été créé, vous pouvez utiliser l'API RealmJoin pour interroger son état et sa sortie.

hashtag
Interroger le statut d'un job

Utilisez /runbook/jobs/{jobID}/status pour interroger le statut actuel.

Voir Authentification sur la création d'un en-tête Authorization, ce qui suit n'est qu'un exemple.

Supposons que le jobID soit 1234545e-7a24-436a-90c9-6056b512345

Requête

En-têtes :

Requête / URI :

Cette requête n'a pas de corps.

Réponse

Statut HTTP 200 (OK)

Corps (texte brut)

D'autres états possibles incluent Nouveau, Échoué, En cours. Voir états possibles des Runbooksarrow-up-right.

hashtag
Lire la sortie d'un job

Utilisez /runbook/jobs/{jobID}/output/text pour obtenir une représentation simple en texte brut de la sortie d'un runbook. Cela n'inclura pas le Verbose et Erreur flux. Voir lecture des flux pour lire d'autres flux. Exceptions sont traités séparément.

Voir Authentification sur la création d'un en-tête Authorization, ce qui suit n'est qu'un exemple.

Supposons que le jobID soit 1234545e-7a24-436a-90c9-6056b512345

Requête

En-têtes :

Requête / URI :

Cette requête n'a pas de corps.

Réponse

Statut HTTP 200 (OK)

Corps (texte brut)

hashtag
Lire des flux spécifiques

Utilisez /runbook/jobs/{jobID}/output/streams pour obtenir une représentation JSON complète de la sortie d'un runbook. De cette façon, vous pouvez accéder au Sortie, Verbose et Erreur flux. Exceptions sont traités séparément.

Voir Authentification sur la création d'un en-tête Authorization, ce qui suit n'est qu'un exemple.

Supposons que le jobID soit 1234545e-7a24-436a-90c9-6056b512345

Requête (tous les flux)

En-têtes :

Requête / URI :

Cette requête n'a pas de corps.

Réponse

Statut HTTP 200 (OK)

Corps (JSON, tableau de messages)

Voir ci-dessous pour lire les messages d'erreur interrompants et exceptions

Pour ne recevoir qu'un seul flux, par exemple Verbose, vous pouvez ajouter un filtre à la requête en ajoutant ?streamTypes=Verbose. Vous pouvez également filtrer par Sortie et Erreur.

Requête (filtrer pour un seul flux)

En-têtes :

Requête / URI :

Cette requête n'a pas de corps.

Réponse

Statut HTTP 200 (OK)

Corps (JSON, tableau de messages)

hashtag
Lecture des exceptions

Utilisez /runbook/jobs/{jobID}/exception/text pour obtenir une représentation en texte brut du message d'exception d'un runbook (si présent). Cela n'inclura pas les Sortie, Verbose et Erreur flux. Voir lecture des flux pour lire d'autres flux.

Les exceptions sont écrites lorsqu'une erreur interrompante survient lors de l'exécution du script PowerShell associé au runbook. Ce point de terminaison lira uniquement le message en texte brut et n'inclut pas les détails techniques, comme la ligne de code à laquelle le script s'est arrêté.

Dans notre exemple, une erreur interrompante a été causée par throw "Exception".

Voir Authentification sur la création d'un en-tête Authorization, ce qui suit n'est qu'un exemple.

Supposons que le jobID soit 1234545e-7a24-436a-90c9-6056b512345

Requête

En-têtes :

Requête / URI :

Cette requête n'a pas de corps.

Réponse

Statut HTTP 200 (OK)

Corps (texte brut)

Mis à jour

Ce contenu vous a-t-il été utile ?