Simulation d'un environnement de runbook

Pour développer de nouveaux runbooks, vous pourriez avoir besoin d'activer RealmJoin.RunbookHelper pour vous authentifier comme si vous exécutiez à l'intérieur d'un runbook.

onglet Vue d'ensemble

Créer un enregistrement d'application

Nous créons un enregistrement d'application Azure pour simuler la connexion de type application à Microsoft Entra.

Accorder des autorisations

Nous accorderons les mêmes autorisations que l'identité gérée aurait. Nous utiliserons le même Kit d'outils AppRoleGranter à cette fin.

Remplacer {AppRegObjectId} par l'ID d'objet de votre enregistrement d'application.

git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"

Créer et télécharger un certificat de développement

Voir ici pour un exemple montrant comment créer un certificat de développement RunbookHelper. Remplacez {Variables} en conséquence.

et un {AppID} se réfère à l'ID de l'application/du client de l'enregistrement d'application.

Si vous n'avez pas d'ID d'abonnement spécifique, utilisez simplement un abonnement par défaut de votre locataire. (La plupart du temps cela n'a pas d'importance.)

New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"

Vous obtiendrez un fichier AzureRunAsConnection.cer que vous téléchargez dans les secrets de l'enregistrement d'application.

Si vous souhaitez servir plusieurs applications/environnements, vous pouvez remplacer le "AzureRunAsConnection" par défaut dansCN=AzureRunAsConnection par un nom personnalisé lors de la création du certificat pour cet environnement.

Vous pouvez alors sélectionner quel environnement/certificat (par ex. "OtherEnv") utiliser pour se connecter avec Connect-RjRbGraph -AutomationConnectionName "OtherEnv"

De cette façon, vous pouvez accéder à plusieurs environnements depuis la même machine.

Utilisation

Utilisez simplement Connect-RjRbGraph pour authentifier l'application.

Veillez à supprimer les anciens certificats de développement à l'aide de mmc.exe de votre ensemble de certificats personnels s'ils sont présents afin d'éviter les conflits/échecs de connexion.

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?

Bon après-midi

hashtagonglet Vue d'ensemble

hashtagCréer un enregistrement d'application

hashtagAccorder des autorisations

hashtagCréer et télécharger un certificat de développement

hashtagUtilisation

onglet Vue d'ensemble

Créer un enregistrement d'application

Accorder des autorisations

Créer et télécharger un certificat de développement

Utilisation