Simulation d'un environnement de runbook

Pour développer de nouveaux runbooks, vous devrez peut-être activer RealmJoin.RunbookHelper pour s'authentifier comme si vous exécutiez à l'intérieur d'un runbook.

Aperçu

Créer une inscription d’application

Nous créons une inscription d’application Azure pour simuler la connexion de type application à Microsoft Entra.

Accorder des autorisations

Nous accorderons les mêmes autorisations que celles qu’aurait l’identité managée. Nous utiliserons le même AppRoleGranter Toolkit à cette fin.

Remplacez {AppRegObjectId} avec l’ID d’objet de votre inscription d’application.

git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"

Créer et téléverser un certificat de développement

Voir ici pour un exemple de création d’un certificat de développement RunbookHelper. Remplacez {Variables} en conséquence.

Le {AppID} fait référence à l’ID d’application / client de l’inscription d’application.

Si vous n’avez pas d’ID d’abonnement spécifique, utilisez simplement un abonnement par défaut de votre Tenant. (Cela n’a pas d’importance dans la plupart des cas.)

New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"

Vous obtiendrez un fichier AzureRunAsConnection.cer que vous téléversez dans les secrets de l’inscription d’application.

Si vous souhaitez prendre en charge plusieurs applications / environnements, vous pouvez remplacer le « AzureRunAsConnection » par défaut dansCN=AzureRunAsConnection par un nom personnalisé lors de la création du certificat pour cet environnement.

Vous pouvez ensuite sélectionner l’environnement/le certificat (par ex. « OtherEnv ») pour vous connecter au moyen de Connect-RjRbGraph -AutomationConnectionName "OtherEnv"

Ainsi, vous pouvez accéder à plusieurs environnements depuis la même machine.

Utilisation

Utilisez simplement Connect-RjRbGraph pour vous authentifier auprès de l’application.

Assurez-vous de supprimer les anciens certificats de développement à l’aide de mmc.exe de votre ensemble de certificats personnels, s’ils sont présents, afin d’éviter les conflits/échecs de connexion.

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?