Dodawanie certyfikatu do istniejącego Service Principal i tworzenie konta na potrzeby Azure Automation

16 Maj

Microsoft w tym miejscu opisał jak za pomocą Powershell stworzyć konto techniczne Service Principal oraz jak za pomocą tego konta utworzyć kolejne konto – tym razem do uwierzytelnienia w Azure Automation. Na tej samej stronie jest nawet skrypt, który robi wszystko za nas od początku do końca. Co jednak w przypadku gdy mamy już konto Service Principal, z którego korzystamy i nie chcemy tworzyć kolejnego konta tylko na potrzeby Automation? Trzeba do tego istniejącego konta dodać certyfikat (o ile już nie jest skonfigurowany) i następnie z wykorzystaniem tego konta i certyfikatu utworzyć konto do Automation.

W załączniku do posta znajduje się skrypt, który dokona konfiguracji. Zapisz go pod nazwą Set-AzureServicePrincipal.ps1, otwórz do edycji i ustaw ścieżkę gdzie certyfikat ma się zapisać na dysku:

Następnie wywołaj skrypt ze ścieżki w której się znajduje:

Efektem działania skryptu będzie certyfikat zapisany pod ścieżką $CertPath oraz w repozytorium certyfikatów lokalnego komputera w folderze Personal.

local computer cert store

Dodatkowo do konta Service Principal w Azure dopisany zostanie tenże certyfikat oraz nadane zostaną uprawnienia roli Contributor do całej subskrypcji. Poza tym zostaną utworzone wszystkie niezbędne zasoby do uruchamiania skryptów w koncie Azure Automation. Poniżej obrazek, który pokazuje jak wygląda poprawnie skonfigurowane konto do uwierzytelniania w skryptach Azure Automation.

Azure Automation Run as account

Teraz z wykorzystaniem Service Principal możecie uwierzytelniać się w waszych skryptach 🙂Set-AzureServicePrincipal

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *