Simulando um Ambiente de Runbook

Para desenvolver novos runbooks, pode ser necessário habilitar RealmJoin.RunbookHelper para autenticar como se você estivesse executando dentro de um Runbook.

Visão Geral

Criar um Registro de Aplicação

Criamos um Registro de Aplicação do Azure para simular o login em estilo aplicativo no Microsoft Entra.

Conceder Permissões

Concederemos as mesmas permissões que a identidade gerenciada teria. Usaremos o mesmo Kit de Ferramentas AppRoleGranter para esse propósito.

Substitua {AppRegObjectId} pelo ID do objeto do seu registro de aplicativo.

git clone https://github.com/hcoberdalhoff/approle-and-directoryrole-granter.git
cd "approle-and-directoryrole-granter\RealmJoinVnext"
. .\AllInOne.ps1 -appRegObjectId "{AppRegObjectId}"

Criar e Enviar um Certificado de Desenvolvimento

Veja aqui para um exemplo de como criar um Certificado de Desenvolvimento RunbookHelper. Substitua {Variables} de acordo.

O {AppID} refere-se ao ID do Aplicativo / Cliente do Registro de Aplicações.

Se você não tiver um ID de assinatura específico, use apenas uma assinatura padrão do seu locatário. (Na maioria dos casos não importa.)

New-SelfSignedCertificate -Subject 'CN=AzureRunAsConnection, OU={AppID}, DC={TenantID}, O={SubscriptionID}' `
    -CertStoreLocation "cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(10) -KeySpec Signature | `
    Export-Certificate -FilePath "AzureRunAsConnection.cer"

Você obterá um arquivo AzureRunAsConnection.cer que você envia aos segredos do Registro de Aplicação.

Se quiser atender a vários aplicativos / ambientes, você pode substituir o padrão "AzureRunAsConnection" emCN=AzureRunAsConnection por um nome personalizado ao criar o certificado para esse ambiente.

Você pode então selecionar qual ambiente/certificado (por exemplo, "OtherEnv") conectar usando Connect-RjRbGraph -AutomationConnectionName "OtherEnv"

Dessa forma você pode acessar vários ambientes a partir da mesma máquina.

Utilização

Basta usar Connect-RjRbGraph para autenticar no aplicativo.

Certifique-se de remover Certificados de Desenvolvimento antigos usando mmc.exe do seu conjunto de certificados pessoais, se presentes, para evitar conflitos/falhas de login.

Last updated 1 year ago

Was this helpful?

Good afternoon

hashtagVisão Geral

hashtagCriar um Registro de Aplicação

hashtagConceder Permissões

hashtagCriar e Enviar um Certificado de Desenvolvimento

hashtagUtilização

Visão Geral

Criar um Registro de Aplicação

Conceder Permissões

Criar e Enviar um Certificado de Desenvolvimento

Utilização