circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Conectando o Azure Automation

hashtag
Visão Geral

Para permitir que o RealmJoin Portal forneça runbooks para automatizar tarefas diárias, você precisa conectar uma Conta de Automação do Azurearrow-up-right Esta Conta de Automação hospedará seus runbooks, bem como as permissões necessárias para que os runbooks funcionem no seu ambiente.

Este guia ajudará você a integrar uma Conta de Automação nova ou existente.

Por favor, esteja ciente de que a Conta de Automação (sua Identidade Gerenciadaarrow-up-right, para ser mais preciso) potencialmente terá impactos de longo alcance permissões no seu ambiente, como a capacidade de modificar objetos de grupo ou usuário no Entra ID ou caixas de correio no Exchange Online. Por favor, limite cuidadosamente o número de pessoas com acesso a esta Conta de Automação para evitar o uso indesejado das permissões concedidas.

Ao reutilizar uma Conta de Automação existente, esteja ciente de que o RealmJoin Portal automatiza a criação, atualização e remoção de runbooks provenientes do repositório online compartilhado de runbooksarrow-up-right. Isso pode não ser possível para uma Conta de Automação existente. Em caso de dúvida, recomenda-se criar uma Conta de Automação do Azure dedicada para os Runbooks do RealmJoin.

hashtag
Ambiente Azure

hashtag
Assinatura

Uma Assinatura do Azure é necessária para hospedar sua Conta de Automação. Recomenda-se escolher uma assinatura em que apenas administradores dedicados tenham acesso.

https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBladearrow-up-right

Anote o Id da Assinatura, pois ele será necessário mais tarde.

hashtag
Grupo de Recursos

Escolha ou crie um Grupo de Recursos do Azure em sua Assinatura do Azure, por exemplo: rjrb-automation.

https://portal.azure.com/#create/Microsoft.ResourceGrouparrow-up-right

Criar um Grupo de Recursos do Azure

Anote o nome do Grupo de Recursos, pois ele será necessário mais tarde.

hashtag
Conta de Automação do Azure

Crie uma Conta de Automação do Azure no Grupo de Recursos fornecido. Neste exemplo usaremos o nome c4a8toydariaazacc01 para a Conta de Automação. Ela hospedará seus runbooks compartilhados e privados.

https://portal.azure.com/#create/Microsoft.AutomationAccountarrow-up-right

Anote o nome da Conta de Automação, pois ele será necessário mais tarde.

hashtag
Conectar ao RealmJoin Portal

hashtag
Inserindo informações - Parte 1

Presume-se que você já tenha terminado a integração do RealmJoin Portal.

  1. No RealmJoin Portal vá para 'Configurações -> Runbooksarrow-up-right'.

Conexão da Conta de Automação no RealmJoin Portal

  1. Preencha o ID do Locatário do Azure, o ID da Assinatura e o nome do Grupo de Recursos. Você pode verificar o ID do seu Locatário do Azure em https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overviewarrow-up-right Para escolher o ID da Assinatura e o nome do Grupo de Recursos, veja acima.

Por favor, deixe as janelas / assistente abertas por enquanto. Voltaremos em breve na parte 2.

hashtag
Concedendo Acesso para o RealmJoin ao Azure Automation

O RealmJoin Portal criará duas linhas de AZ CLIarrow-up-right Código abaixo ResourceGroup. Exemplo (com valores de exemplo anonimizados):

Executar essas linhas criará um Registro de Aplicativoarrow-up-right (Principal de Serviço) no AzureAD que pode interagir com sua Conta de Automação. Isso é necessário para que o RealmJoin possa

  • Criar, Listar e Atualizar Runbooks

  • Iniciar Runbooks

  • Exibir Jobs e Saída

O RealmJoin Portal incluiu automaticamente as informações fornecidas acima.

Por favor, execute essas duas linhas de código usando o AZ CLI com uma conta administrativa que possa criar Registros de Aplicativos e também conceder permissões de colaborador no Grupo de Recursos escolhido.

circle-info

Você pode usar Azure CloudShellarrow-up-right, assim você não precisa instalar e autenticar uma cópia local do AZ CLI.

Azure CloudShell - Criar o Registro de Aplicativo

O comando retornará múltiplos valores. Anote os valores para appId quanto para password.

Você pode revisar o Registro de Aplicativo resultante no Entra ID. Ele será nomeado "RealmJoin Runbook Management".

Registros de Aplicativos no Portal do Azure

hashtag
Inserindo Informações - Parte 2

  1. No RealmJoin Portal retorne à janela/assistente aberto para 'Configurações -> Runbooksarrow-up-right'.

  2. Continue preenchendo os valores faltantes para appId quanto para password que criamos no último passo. Também preencha o nome da Conta de Automação de antes.

  3. Escolha o Branch do repositório de runbooks compartilhado que você deseja acompanhar. Se tiver dúvidas, por favor escolha produção Todos os branches de runbooks podem ser visualizados aqui: https://github.com/realmjoin/realmjoin-runbooksarrow-up-right

  4. Escolhendo a localização para garantir que seus runbooks sejam executados na região do Azurearrow-up-right.

Conexão da Conta de Automação no RealmJoin Portal

  1. Pressione "Salvar" para iniciar a importação inicial dos runbooks. Por favor, deixe esta janela aberta até ver a mensagem "Sincronização concluída".

hashtag
Concedendo Permissões aos seus Runbooks

Por favor, continue com Requisitos em Automação de Processos para permitir que seus runbooks interajam com objetos no seu ambiente.

Last updated

Was this helpful?