Runbook 環境のシミュレーション

新しい Runbook を開発する際、Runbook 内で実行しているかのように認証するために RealmJoin.RunbookHelper を有効にする必要がある場合があります。

概要

アプリケーション登録を作成する

Microsoft Entra へのアプリケーション形式のサインインをシミュレートするために、Azure アプリケーション登録を作成します。

権限を付与する

マネージド ID が持つのと同じ権限を付与します。ここでは同じ AppRoleGranter ツールキットをこの目的で使用します。

置き換える {AppRegObjectId} をアプリケーション登録のオブジェクト ID に置き換えてください。

git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"

開発用証明書を作成してアップロードする

参照：こちら RunbookHelper の開発用証明書を作成する方法のサンプルとして。以下を置き換えてください {Variables} に応じて。

その {AppID} はアプリ登録のアプリ/クライアント ID を指します。

特定のサブスクリプション ID を持っていない場合は、テナント内のデフォルトのサブスクリプションを使用してください。（ほとんどの場合問題ありません。）

New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"

以下のファイルが生成されます AzureRunAsConnection.cer これをアプリケーション登録のシークレットにアップロードします。

複数のアプリ／環境に対応させたい場合は、証明書を作成するときにデフォルトの "AzureRunAsConnection" をCN=AzureRunAsConnection その環境用のカスタム名に置き換えることができます。

その後、どの環境／証明書（例：「OtherEnv」）で接続するかを選択できます： Connect-RjRbGraph -AutomationConnectionName "OtherEnv"

この方法で同じマシンから複数の環境にアクセスできます。

使用状況

単に次を使用してください Connect-RjRbGraph でアプリに認証します。

衝突やログイン失敗を避けるために、個人用証明書のセットに古い開発用証明書が存在する場合は mmc.exe を使って削除してください。

最終更新 1 年前

役に立ちましたか？

こんばんは

hashtag概要

hashtagアプリケーション登録を作成する

hashtag権限を付与する

hashtag開発用証明書を作成してアップロードする

hashtag使用状況

概要

アプリケーション登録を作成する

権限を付与する

開発用証明書を作成してアップロードする

使用状況