2

我为 Azure 自动化帐户创建了运行方式帐户。通过创建具有相同服务主体的新自动化连接,是否可以在不同的自动化帐户中使用相同的运行方式帐户?

我尝试在具有相同服务主体的不同自动化帐户中创建新的 自动化连接,但在运行手册中,我得到了

No certificate was found in the certificate store with thumbprint xxxxxxxxxxxxxxxxxxxx

错误。

任何想法?

4

1 回答 1

0

假设旧的自动化账户是账户 1,新的自动化账户是账户 2。

如果您Run As Account为账户 2 创建一个,它将创建一个新的服务主体。如果您想使用Run As Account账户 1 的服务主体,您可以简单地在账户 2 中添加一个新Connection的,如下所示。

在此处输入图像描述

Run As Account使用帐户 1中的值修复值。

在此处输入图像描述

在带有指纹 xxxxxxxxxxxxxxxxxxxx 的证书存储中找不到证书

对于这个问题,可能是旧证书有问题,您可以点击Renew certificate再试一次。

然后在您的 runnbook(例如 powershell runbook)中,您可以使用新的连接来使用相同的服务主体进行身份验证。

$connectionName = "testconn"
try
{
    $servicePrincipalConnection=Get-AutomationConnection -Name $connectionName         

    "Logging in to Azure..."
    Connect-AzAccount `
        -ServicePrincipal `
        -TenantId $servicePrincipalConnection.TenantId `
        -ApplicationId $servicePrincipalConnection.ApplicationId `
        -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint 
}
catch {
    if (!$servicePrincipalConnection)
    {
        $ErrorMessage = "Connection $connectionName not found."
        throw $ErrorMessage
    } else{
        Write-Error -Message $_.Exception
        throw $_.Exception
    }
}
于 2021-06-23T02:40:47.833 回答