circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

Azure Automation の接続

hashtag
概要

RealmJoin Portalが提供できるようにするために runbooks(ランブック) 日常作業を自動化するために、次を接続する必要があります: Azure Automationarrow-up-right アカウント。このAutomationアカウントはランブックとともに、 権限 ランブックが環境で機能するために必要なものをホストします。

このガイドは、新しいAutomationアカウントまたは既存のAutomationアカウントのオンボーディングを支援します。

ご注意ください、Automationアカウント(より正確にはその マネージド IDarrow-up-rightは、Entra IDのグループやユーザーオブジェクトやExchange Onlineのメールボックスを変更する能力など、環境内で広範な 権限 影響を及ぼす可能性があります。与えられた権限の望ましくない使用を防ぐために、このAutomationアカウントへアクセスできる人を慎重に制限してください。

既存のAutomationアカウントを再利用する場合、RealmJoin Portalは 共有のオンラインランブックリポジトリarrow-up-rightから来るランブックの作成、更新、削除を自動化します。既存のAutomationアカウントではこれが不可能な場合があります。疑問がある場合は、RealmJoinランブック専用のAzure Automationアカウントを作成することを推奨します。

hashtag
Azure 環境

hashtag
サブスクリプション

AutomationアカウントをホストするためにAzureサブスクリプションが必要です。専用の管理者のみがアクセスするサブスクリプションを選択することを推奨します。

https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBladearrow-up-right

後で必要になるので、サブスクリプションIDを控えてください。

hashtag
リソース グループ

Azureサブスクリプション内でAzureリソースグループを選択または作成してください。例: rjrb-automation.

https://portal.azure.com/#create/Microsoft.ResourceGrouparrow-up-right

Azureリソースグループを作成する

後で必要になるので、リソースグループの名前を控えてください。

hashtag
Azure Automation アカウント

指定したリソースグループにAzure Automationアカウントを作成します。この例では名前として c4a8toydariaazacc01 をAutomationアカウントに使用します。これは共有およびプライベートのランブックをホストします。

https://portal.azure.com/#create/Microsoft.AutomationAccountarrow-up-right

後で必要になるので、Automationアカウントの名前を控えてください。

hashtag
RealmJoin Portalに接続する

hashtag
情報入力 - パート1

既に完了していることを前提としています: RealmJoin Portalのオンボーディング.

  1. RealmJoin Portalで「設定 -> Runbooksarrow-up-right'.

RealmJoin PortalにおけるAutomationアカウント接続

  1. Azure テナント ID、サブスクリプション ID、およびリソースグループ名を入力してください。 AzureテナントIDは次で確認できます: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overviewarrow-up-right サブスクリプションIDとリソースグループ名を選ぶには、 上記.

ウィンドウ/ウィザードはしばらく開いたままにしておいてください。後ほど パート2.

hashtag
RealmJoinにAzure Automationへのアクセスを付与する

RealmJoin Portalは2行の AZ CLIarrow-up-right コードを下に作成します ResourceGroup。例(値は匿名化されています):

これらの行を実行すると、AzureADに アプリ登録arrow-up-right (サービスプリンシパル)が作成され、Automationアカウントと対話できるようになります。これは、RealmJoinが次を行うために必要です:

  • ランブックの作成、一覧表示、更新

  • ランブックの開始

  • ジョブと出力の表示

RealmJoin Portalには自動的に指定された情報が含まれています 上記.

これらの2行のコードを、アプリ登録の作成と選択したリソースグループに対するContributor権限の付与ができる管理者アカウントでAZ CLIを使って実行してください。

circle-info

次を使用できます: Azure CloudShellarrow-up-rightそのためローカルにAZ CLIをインストールして認証する必要はありません。

Azure CloudShell - アプリ登録を作成する

コマンドは複数の値を返します。次の値を控えてください: appId 同じ Log Analytics アカウントを password(パスワード).

生成されたアプリ登録はEntra IDで確認できます。名前は「RealmJoin Runbook Management」となります。

Azureポータルのアプリ登録

hashtag
情報入力 - パート2

  1. RealmJoin Portalで開いている「」ウィンドウ/ウィザードに戻ってください設定 -> Runbooksarrow-up-right'.

  2. 作成した appId 同じ Log Analytics アカウントを password(パスワード) 最後のステップで の不足している値の入力を続けてください。また、前の手順で作成したAutomationアカウントの名前も入力してください。 .

  3. 共有ランブックリポジトリで追跡したいブランチを選択してください。 不明な場合は、 production(本番) すべてのランブックブランチはここで閲覧できます: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  4. ランブックが正しい場所で実行されるように実行場所を選択してください: Azure リージョンarrow-up-right.

RealmJoin PortalにおけるAutomationアカウント接続

  1. 「保存」を押してランブックの初期インポートを開始します。「同期完了」というメッセージが表示されるまでこのウィンドウを開いたままにしてください。

hashtag
ランブックへの権限付与

次に、 要件 で続行してください: プロセス自動化 ランブックが環境内のオブジェクトと相互作用できるようにするため。

最終更新

役に立ちましたか?