问题描述

自动化账号生成的时候怎么生成连接与证书?

什么是自动化?

Azure 自动化提供基于云的自动化和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。 在部署、操作和解除工作负荷与资源期间,自动化可以提供全面的控制。

如何创建自动化(门户版)?

  1. 为你的 Azure 自动化帐户选择一个名称。 自动化帐户名称在每个区域和资源组中是唯一的。

  2. 单击 Azure 门户左上角的“创建资源”按钮。

  3. 搜索“自动化” ,然后选择“自动化” 。

  4. 输入帐户信息,包括所选的帐户名称。 对于“创建 Azure 运行方式帐户”,请选择“是”,以便自动启用可简化向 Azure 进行的身份验证的项目。 填写信息后,单击“创建”以启动自动化帐户部署。

  5. 部署完成后,单击“所有服务”。

  6. 选择“自动化帐户”,然后选择你创建的自动化帐户。

参考文档:https://docs.azure.cn/zh-cn/automation/automation-quickstart-create-account#create-automation-account

问题解答

生产连接

调用接口Automation的API生成连接(Connection)时,需要注意的是要使用中国区的Endpoint: https://management.chinacloudapi.cn/

Request URL:

PUT https://management.chinacloudapi.cn/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/connections/{connectionName}?api-version=2015-10-31

Request Body:

{
"name": "mysConnection",
"properties": {
"description": "my description goes here",
"connectionType": {
"name": "Azure"
},
"fieldDefinitionValues": {
"AutomationCertificateName": "mysCertificateName",
"SubscriptionID": "subid"
}
}
}

PS: 如果是通过AAD注册应用来登录,则需要把FiledDefinitionValues中的内容修改为Appliciton ID, Tenant ID, Certificate Thumbprint 及 Subscription ID. 例如:

{
"name": "mysConnection",
"properties": {
"description": "my description goes here",
"fieldDefinitionValues": {
"ApplicationId": "xxxxxxxx-70d2-xxxx-be69-xxxxxxxxxxxx",
"TenantId": "xxxxxxxx-0ec9-xxxx-a414-xxxxxxxxxxxx",
"CertificateThumbprint": "E5E146XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"SubscriptionId": "xxxxxxxx-0d14-xxxx-b120-xxxxxxxxxxxx"
},
"connectionType": {
"name": "AzureServicePrincipal"
}
}
}

自动化创建的API说明文档:https://docs.microsoft.com/en-us/rest/api/automation/connection/create-or-update#create-or-update-connection

生成证书

可以使用PowerShell来创建自签名证书,用于测试目的。打开 PowerShell 并使用以下参数运行 New-SelfSignedCertificate,以在计算机上的用户证书存储中创建自签名证书:

$cert=New-SelfSignedCertificate -Subject "CN=DaemonConsoleCert" -CertStoreLocation "Cert:\CurrentUser\My"  -KeyExportPolicy Exportable -KeySpec Signature

使用可从 Windows 控制面板访问的管理用户证书 MMC 管理单元将此证书导出到文件。

  1. 从“开始”菜单中选择“运行”,然后输入“certmgr.msc” 。

    此时会显示当前用户的证书管理器工具。

  2. 若要查看证书,请在左窗格中的“证书 - 当前用户”下,展开“个人”目录。

  3. 右键单击创建的证书,选择“所有任务”->“导出”。

  4. 按证书导出向导的要求操作。 导出到一个 .CER 文件(不要导出私钥)。

上传证书

  1. 选择“Azure Active Directory” 。

  2. 从 Azure AD 中的“应用注册”,选择应用程序。

  3. 选择“证书和机密”。

  4. 选择“上传证书”并选择证书(现有证书或导出的自签名证书)。

  5. 选择“添加” 。

PS: 如要在自动化账户使用REST API上传证书,参考文档:https://docs.microsoft.com/en-us/rest/api/automation/certificate/createorupdate#examples

参考资料

创建 Azure 自动化帐户:https://docs.azure.cn/zh-cn/automation/automation-quickstart-create-account#create-automation-account

上传证书:https://docs.microsoft.com/zh-cn/azure/active-directory/develop/howto-create-service-principal-portal#option-1-upload-a-certificate

Create or update connection: https://docs.microsoft.com/en-us/rest/api/automation/connection/create-or-update

[完]

【Azure 环境】自动化账号生成的时候怎么生成连接与证书的更多相关文章

  1. 【Azure Developer】Azure Automation 自动化账号生成的时候怎么生成连接 与证书 (Connection & Certificate)

    Azure Automation :The Azure Automation service provides a highly reliable and scalable workflow exec ...

  2. Azure DevOps 跨账号连接 Azure 服务

    一,引言 由于新申请的 Azure DevOps 账号中的私有项目不在享受托管代理提供的1800分钟的免费时间,又不想花钱付费,那我们只能另想版本解决没有并行作业的问题. -------------- ...

  3. 【Azure 环境】使用Microsoft Graph PS SDK 登录到中国区Azure, 命令Connect-MgGraph -Environment China xxxxxxxxx 遇见登录错误

    问题描述 通过PowerShell 连接到Microsoft Graph 中国区Azure,一直出现AADSTS700016错误, 消息显示 the specific application was ...

  4. 从0搭建vue3组件库:自动化发布、管理版本号、生成 changelog、tag

    今天看到一篇文章中提到了一个好用的工具release-it.刚好可以用在我正在开发的vue3组件库.纸上得来终觉浅,绝知此事要躬行,说干就干,下面就介绍如何将release-it应用到实际项目中,让组 ...

  5. ASP.NET 在 Windows Azure 环境中使用基于 SQLServer 的 Session

    Session 嘛,占一点儿服务器资源,但是总归比 ViewState 和 Cookie 安全点儿,所以还是要用的. Windows Azure 环境中的 Web 服务器经由负载均衡调度,根本无法保证 ...

  6. 如何申请国际版Office365和Azure的试用账号

    关键字:国际版.Office365.Azure.试用账号.1美元.信用卡 待续

  7. 使用Azure Automation(自动化)定时关闭和启动虚拟机

    1. 概述 作为Windows Azure的用户,使用Azure的过程中,最担心的事情就是还没到月底,预设的费用就快消耗完了(下面两张账单图是我最讨厌看到的).但是仔细分析自己的费用列表,发现绝大部分 ...

  8. Azure环境中Nginx高可用性和部署架构设计

    前几篇文章介绍了Nginx的应用.动态路由.配置.在实际生产环境部署时,我们需要同时考虑Nginx的高可用性和部署架构. Nginx自身不支持集群以保证自身的高可用性,商业版本的Nginx+推荐: T ...

  9. jekins测试环境自动化

    最近搭建测试环境自动化,之前都是用机器猫.机器猫的流程大概是这样,开发打包上传到svn,给测试一个svn地址,测试到机器猫上传文件,然后再运行启动. 为了减去开发打包这个环节,所以专用jenkins. ...

  10. 部署Azure环境Web应用程序不能直接访问JSON文件解决方案

    问题: 部署在Azure环境Web应用程序的JSON文件,直接通过浏览器或Web应用访问出现 404 的错误信息. 以下通过Firfox浏览器直接访问JSON文件返回的提示错误信息: “HTML 文档 ...

随机推荐

  1. Linux部分参数的学习

    Linux部分参数的学习 简介 之前总结过很多Nginx或者是部署软件时的一些注意事项. 但是感觉对linux系统参数部分掌握的不是很好. 今天周末想着整理一下,作为备忘. limits.conf i ...

  2. vue中设置props参数类型

    props参数的使用 在使用vue的项目开发的过程中 经常会定义大量的组件使用 这个时候组件中的定义的数据类型就非常重要了 此时我们需要定义组件中需要的数据类型 之前我只知道简单的几个 今天忽然发现原 ...

  3. 【JS 逆向百例】百度翻译接口参数逆向

    逆向目标 目标:百度翻译接口参数 主页:https://fanyi.youdao.com/ 接口:https://fanyi.baidu.com/v2transapi 逆向参数: Form Data: ...

  4. jenkins 安装与构建过程中的系列问题

    一.插件安装遇到的依赖问题 插件安装分为在线安装和离线安装 1.在线安装 搜索要安装的插件,然后进行安装即可 2.离线安装hpi文件 使用该方法安装插件每次只能安装一个插件,且如果插件之间存在依赖性则 ...

  5. NLP涉及技术原理和应用简单讲解【二】:paddle(分布式训练、AMP自动混合精度训练、模型量化、模型性能分析)

    参考链接: https://www.paddlepaddle.org.cn/documentation/docs/zh/guides/06_distributed_training/cluster_q ...

  6. 【深度学习项目五】:利用LSTM网络进行情感分析(NLP)

    相关文章: [深度学习项目一]全连接神经网络实现mnist数字识别](https://blog.csdn.net/sinat_39620217/article/details/116749255?sp ...

  7. Linux下的gcc/g++编译器的使用 [补档-2023-06-13]

    gcc编译器 ​ 这东西是Linux上的c/c++编译器. 5-1 gcc的工作流程 5-2 gcc的常用参数 -v 查看gcc版本号, --version也可以 -E 生成预处理文件 -S 生成汇编 ...

  8. django orm 筛选

    import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "test.setting") import ...

  9. 守护进程(Python)

    #__author__:Kelvin #date:2020/5/10 11:37 import time from multiprocessing import Process def son1(): ...

  10. 基于AvaloniaUI开发跨平台.NET三维应用:环境搭建

    本文介绍在Vistual Studio 2022中使用Avalonia和集成AnyCAD AvaloniaUI三维控件的的过程. 目录 0 初始化环境 1 创建项目 2 集成AnyCAD Avalon ...