我的要求有点复杂,所以如果标题听起来含糊不清,我很抱歉。但这就是我想要做的。
所以我有一个自动化帐户,比如说在subscription_01中的AutomationAccount_Parent。这有一个运行手册,可在subscription_02中创建一个新的自动化帐户 ( AutomationAccount_Child ),并为此子自动化帐户创建 RunAs 帐户。(为了清楚起见,称它为“孩子”)
现在,随着AutomationAccount_Child的 RunAs 帐户的创建,我还希望父 Runbook 向为AutomationAccount_Child创建的 AAD 应用程序提供“读取目录数据”AAD 权限。
注意:此权限需要由父自动化帐户中的父 Runbook 授予子自动化帐户的 AD应用程序。
现在的问题:
- 这可能吗?
- 你能帮我解决这个cmdlet吗?我找不到合适的 cmdlet。
- PARENT 自动化帐户首先需要 AAD 上的什么权限,才能向子自动化帐户提供这种权限?