circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Conectando o Azure Automation

Este guia descreve o processo de integração tanto para Contas de Automação novas quanto existentes.

hashtag
Visão geral

Para permitir que o RealmJoin Portal entregue runbooks para automatizar tarefas diárias, você deve conectar uma Conta Azure Automationarrow-up-right Esta Conta Automation atuará como host para seus runbooks e fornecerá os permissões necessárias para que os runbooks funcionem em seu ambiente.

hashtag
Considerações

A Identidade Gerenciadaarrow-up-right da Conta Automation requer extensas permissões em seu ambiente, como a capacidade de modificar objetos de grupo ou usuário no Entra ID ou gerenciar caixas de correio no Exchange Online. Limite o acesso administrativo a esta conta para evitar o uso indevido desses privilégios.

Ao usar uma Conta Automation existente, observe que o RealmJoin Portal cria, atualiza e remove automaticamente runbooks provenientes do repositório online compartilhado de runbooksarrow-up-right. Essa funcionalidade pode não ser compatível em uma Conta Automation existente. Se estiver em dúvida, recomendamos criar uma Conta Azure Automation dedicada para os Runbooks do RealmJoin.

hashtag
Pré-requisitos

hashtag
Instruções

1

hashtag
Criar uma Conta Azure Automation

  1. Navegue até seu Portal do Azure > Contas Automationarrow-up-right

  2. Crie uma nova Conta Automation

  3. Na aba Básicos, escolha sua Assinatura, Grupo de Recursos, Nome da Conta Automation e Região desejados

circle-check

Recomenda-se um Grupo de Recursos separado para sua Conta Automation

  1. Na aba Avançado, certifique-se de que a Identidade Gerenciada Atribuída ao Sistema esteja ativada

  2. Selecione Revisar + Criar e crie sua Conta Automation

  3. Navegue até o Grupo de Recursos que contém sua Conta Azure Automation

  4. Na aba IAM, atribua à Conta Azure Automation a função de Contribuidor

2

hashtag
Atribuir permissões à Conta Azure Automation

Os runbooks compartilhados do RealmJoin usam a identidade gerenciada atribuída ao sistema do Azure Automation para interagir com o Entra ID, MS Graph API etc.

Atualmente, permissões da Identidade Gerenciada não podem ser concedidas através do Portal do Azure. Use o Microsoft Graph ou PowerShell para atribuir essas permissões.

  1. Faça o download dos seguintes scripts PowerShell e arquivos JSON para a mesma pasta. O script atribuirá o conjunto completo de permissões exigidas pelo RealmJoin. Funções e permissões podem ser revisadas na Requisitos seção e ajustadas conforme necessário nos arquivos JSON.

Unexpected error with integration github-files: Integration is not installed on this space

  1. Anote o ID do Objeto da Identidade Gerenciada da Conta Azure Automation em Configurações da Conta > Identidade

  2. Abra uma janela do PowerShell.

  3. Navegue até a pasta que contém os arquivos baixados

  1. Desbloqueie scripts se necessário

  2. Atribua permissões do MS Graph à sua Conta Azure Automation usando GrantAppPermToEntApp.ps1, substituindo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx pelo ID do Objeto da sua Conta Automation

  1. Atribua Funções de Administrador do Entra ID à sua Conta Azure Automation usando AssignAzureADRoleToEntApp.ps1 substituindo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx pelo ID do Objeto da sua Conta Automation

  1. A Conta Azure Automation agora deverá ter as permissões corretas para executar Runbooks

3

hashtag
Configuração do Runbook do RealmJoin - Parte 1

  1. No RealmJoin Portal vá para 'Configurações -> Runbooksarrow-up-right'.

  2. Preencha o ID do Locatário, ID da Assinatura e o nome do Grupo de Recursos pertencentes à Conta Azure Automation O ID do Locatário na página de Visão Geral do Entra IDarrow-up-right

  3. Copie o script em vermelho abaixo de ResourceGroup. Este script cria um Principal de Serviço no Entra ID com acesso à sua Conta Automation, permitindo que o RealmJoin gerencie, execute e monitore runbooks. O script é atualizado com base nos parâmetros de entrada para ID do Locatário, ID da Assinatura e Grupo de Recursos.

  4. Deixe o assistente aberto por enquanto. Voltaremos em breve na parte 2.

4

hashtag
Concedendo Acesso para o RealmJoin ao Azure Automation

circle-info

Você pode usar Azure CloudShellarrow-up-right, assim você não precisa instalar e autenticar uma cópia local do AZ CLI.

  1. Execute o script copiado anteriormente no PowerShell.

  2. Anote os valores de appId e password. O Registro de Aplicativo "RealmJoin Runbook Management" será criado.

    Registros de Aplicativos no Portal do Azure
5

hashtag
Configuração do Runbook do RealmJoin - Parte 2

  1. No RealmJoin Portal retorne à janela/assistente aberto para 'Configurações -> Runbooksarrow-up-right'

  2. Preencha os valores ausentes para appId e password criado na etapa anterior

  3. Preencha o nome da Conta Automation criada anteriormente

  4. Escolha o Branch do repositório de runbooks compartilhado que você deseja acompanhar. Se não tiver certeza, por favor escolha produção Todos os branches de runbooks podem ser visualizados aqui: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  5. Escolha a mesma localização da sua Conta Azure Automation para garantir que seus runbooks sejam executados na região do Azurearrow-up-right

Conexão da Conta Automation no RealmJoin Portal

  1. Pressione "Salvar" para iniciar a importação inicial dos runbooks. Por favor, deixe esta janela aberta até ver a mensagem "Sincronização concluída".

Last updated

Was this helpful?