# Simulation d’un environnement de Runbook

## Overview

### Créer une inscription d’application

Nous créons une inscription d’application Azure pour simuler la connexion de type application à Microsoft Entra.

<figure><img src="/files/c346e1598776975cd3e6a5745e84def4d51aee0c" alt=""><figcaption><p>Créer une inscription d’application</p></figcaption></figure>

### Accorder les autorisations

Nous accorderons les mêmes autorisations que celles dont disposerait l’identité managée. Nous utiliserons le même [AppRoleGranter Toolkit](https://github.com/hcoberdalhoff/approle-and-directoryrole-granter) à cet effet.

Remplacez `{AppRegObjectId}` par l’ID d’objet de votre inscription d’application.

```powershell
git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"
```

### Créer et téléverser un certificat de développement

Voir [ici ](https://github.com/realmjoin/RealmJoin.RunbookHelper/blob/main/DevCertificates.ps1)pour un exemple montrant comment créer un RunbookHelper Dev-Certificate. Remplacez `{Variables}` en conséquence.

Le `{AppID}` fait référence à l’App / ID client des inscriptions d’application.

Si vous n’avez pas d’ID d’abonnement spécifique, utilisez simplement un abonnement par défaut de votre Tenant. (Cela n’a pas d’importance dans la plupart des cas.)

```powershell
New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"
```

Vous obtiendrez un fichier `AzureRunAsConnection.cer` que vous téléversez dans les secrets de l’inscription d’application.

{% hint style="info" %}
Si vous souhaitez servir plusieurs applications / environnements, vous pouvez remplacer la valeur par défaut "AzureRunAsConnection" dans`CN=AzureRunAsConnection` par un nom personnalisé lors de la création du certificat pour cet environnement.

Vous pouvez ensuite sélectionner l’environnement/certificat (par ex. "OtherEnv") à utiliser via `Connect-RjRbGraph -AutomationConnectionName "OtherEnv"`

De cette façon, vous pouvez accéder à plusieurs environnements depuis la même machine.
{% endhint %}

<figure><img src="/files/a7f52278a7c8a18cafe76a50c115425ea13d08c6" alt=""><figcaption><p>Téléversement du certificat</p></figcaption></figure>

### Utilisation

Utilisez simplement `Connect-RjRbGraph` pour vous authentifier auprès de l’application.

Veillez à supprimer les anciens certificats de développement à l’aide de mmc.exe de votre ensemble de certificats personnels, s’ils existent, afin d’éviter les conflits/échecs de connexion.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/dev-reference/simulating-a-runbook-environment.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.