我为 Azure 自动化帐户创建了运行方式帐户。通过创建具有相同服务主体的新自动化连接,是否可以在不同的自动化帐户中使用相同的运行方式帐户?
我尝试在具有相同服务主体的不同自动化帐户中创建新的 自动化连接,但在运行手册中,我得到了
No certificate was found in the certificate store with thumbprint xxxxxxxxxxxxxxxxxxxx
错误。
任何想法?
我为 Azure 自动化帐户创建了运行方式帐户。通过创建具有相同服务主体的新自动化连接,是否可以在不同的自动化帐户中使用相同的运行方式帐户?
我尝试在具有相同服务主体的不同自动化帐户中创建新的 自动化连接,但在运行手册中,我得到了
No certificate was found in the certificate store with thumbprint xxxxxxxxxxxxxxxxxxxx
错误。
任何想法?
假设旧的自动化账户是账户 1,新的自动化账户是账户 2。
如果您Run As Account
为账户 2 创建一个,它将创建一个新的服务主体。如果您想使用Run As Account
账户 1 的服务主体,您可以简单地在账户 2 中添加一个新Connection
的,如下所示。
Run As Account
使用帐户 1中的值修复值。
在带有指纹 xxxxxxxxxxxxxxxxxxxx 的证书存储中找不到证书
对于这个问题,可能是旧证书有问题,您可以点击Renew certificate
再试一次。
然后在您的 runnbook(例如 powershell runbook)中,您可以使用新的连接来使用相同的服务主体进行身份验证。
$connectionName = "testconn"
try
{
$servicePrincipalConnection=Get-AutomationConnection -Name $connectionName
"Logging in to Azure..."
Connect-AzAccount `
-ServicePrincipal `
-TenantId $servicePrincipalConnection.TenantId `
-ApplicationId $servicePrincipalConnection.ApplicationId `
-CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
}
catch {
if (!$servicePrincipalConnection)
{
$ErrorMessage = "Connection $connectionName not found."
throw $ErrorMessage
} else{
Write-Error -Message $_.Exception
throw $_.Exception
}
}