我在 azure 自動化帳戶中沒有看到 Run as 帳戶
[英]I don't see the Run as account in azure automation account
問題描述
一位同事在 azure 自動化帳戶中創建了一個運行方式帳戶。 盡管我對此自動化帳戶擁有所有者權限,但我沒有看到此Run as account帳戶。 我給了自己訂閱的所有者權利,之后我開始看到它。 對於訂閱級別的貢獻者權限,它也不會被看到。
我想使用最小權限原則。 那么在 azure 自動化帳戶中查看運行方式帳戶的最低權限是多少?
1 個解決方案
解決方案1
0 2021-03-10 05:46:30
如果我們想在 Azure 自動化賬戶中創建Run as account ,我們需要做一些步驟。 每一步都需要不同的權限。
創建 Azure AD 應用程序。 當我們完成該步驟時,我們需要 Azure AD 角色Application Developer
向應用程序添加憑據。 通過這一步,我們需要 Azure AD 角色Application Administrator
創建並獲取 Azure AD 服務主體。 做這一步,我們需要 Azure AD 角色 Application Administrator
分配或獲取指定主體的 Azure 角色。 我們需要這些 Azure RABC 權限
- Microsoft.Authorization/Operations/讀取
- Microsoft.Authorization/permissions/read
- Microsoft.Authorization/roleDefinitions/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/delete
創建或刪除自動化證書。 完成該步驟后,我們需要成為資源組的貢獻者。
更多詳情請參考官方文檔
多個 Runbook 能否在一個 azure 自動化帳戶中同時運行?
[英]Can multiple runbooks run simultaneously in an azure automation account?
Azure 自動化帳戶 - 如何使用自定義服務主體登錄而不是作為帳戶運行?
[英]Azure automation account - how to use custom service principal for login instead of run as account?
Azure自動化圖形Runbook-不能在Automation Account中將其他Runbook作為不同的canvas活動執行?
[英]Azure Automation Graphical Runbook - Can't Execute other Runbooks in Automation Account as distinct canvas Activities?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
創建Azure運行方式帳戶以實現自動化
為什么我在Azure存儲帳戶中沒有主鍵
多個 Runbook 能否在一個 azure 自動化帳戶中同時運行?
如何使用ARM模板為azure自動化設置賬戶運行?
獲取Azure自動化帳戶的Sku
自動化帳戶已鏈接到工作區Azure
Azure 自動化帳戶 Webhook 響應
Azure 自動化帳戶 - 如何使用自定義服務主體登錄而不是作為帳戶運行?
Azure 門戶沒有看到 DevOps 組織 [帳戶問題?]
Azure自動化圖形Runbook-不能在Automation Account中將其他Runbook作為不同的canvas活動執行?
相關標簽