我在其中一个订阅中创建了一个Azure Run帐户。在我的PS Runbook中,如何使用此运行帐户访问其他订阅中的资源。
run as account基本上是您天蓝色租户的服务主管。在订阅下创建时,将自动在订阅下为其分配Contributor角色。
如果你想让它访问其他订阅中的资源,只需导航到门户网站中的特定订阅 - > Access control (IAM) - > Add - > Add role assignment - >添加服务主体(run as account的显示名称)作为你想要的角色(例如贡献者)。看到这个link。注意:确保您用于登录门户网站的用户帐户是订阅的Owner角色,否则您将无权执行此操作。有关azure RBAC的更多详细信息,请参阅此link。
然后在Runbook中,您可以使用Set-AzureRmContext -SubscriptionId "xxxx-xxxx-xxxx-xxxx"设置要使用的订阅,更多详细信息请参阅此link。
感谢Joy的回复。如果我使用Azure运行我的Runbook,这可以工作。但是,如果我使用HybridRunbook worker运行它会失败。任何线索。