Kapcsolatok kezelése az Azure Automationben

Az Azure Automation kapcsolati objektuma az alábbi információkat tartalmazza. Ez az információ szükséges ahhoz, hogy egy runbookból vagy DSC-konfigurációból külső szolgáltatáshoz vagy alkalmazáshoz kapcsolódjon.

• A hitelesítéshez szükséges információk, például a felhasználónév és a jelszó
• Csatlakozás ion-információk, például URL-cím vagy port

A kapcsolati objektum összetartja az adott alkalmazáshoz való csatlakozás összes tulajdonságát, így szükségtelen több változó létrehozása. A kapcsolat értékeit egy helyen szerkesztheti, és a kapcsolat nevét átadhatja egy runbooknak vagy egy DSC-konfigurációnak egyetlen paraméterben. A runbook vagy a konfiguráció a belső Get-AutomationConnection parancsmaggal fér hozzá egy kapcsolat tulajdonságaihoz.

Kapcsolat létrehozásakor meg kell adnia egy kapcsolattípust. A kapcsolat típusa egy olyan sablon, amely tulajdonságok készletét határozza meg. Egy metaadatfájllal rendelkező integrációs modullal hozzáadhat kapcsolattípust az Azure Automationhez. Az Azure Automation API használatával kapcsolattípust is létrehozhat, ha az integrációs modul tartalmaz egy kapcsolattípust, és importálva van az Automation-fiókjába.

Megjegyzés:

Biztonságba helyezheti az Azure Automationbeli összetevőket, például hitelesítő adatokat, tanúsítványokat, kapcsolatokat és titkosított változókat. Ezeket az eszközöket az Azure Automation titkosítja és tárolja az egyes Automation-fiókokhoz létrehozott egyedi kulccsal. Az Azure Automation a kulcsot a rendszer által felügyelt Key Vaultban tárolja. A biztonságos objektum tárolása előtt az Automation betölti a kulcsot a Key Vaultból, majd titkosítja az objektumot.

Kapcsolattípusok

Az Azure Automation a következő beépített kapcsolattípusokat teszi elérhetővé:

• Azure – A klasszikus erőforrások kezeléséhez használt kapcsolatot jelöli.
• AzureServicePrincipal – Az Azure-beli erőforrások szolgáltatásnévvel történő kezelésére szolgáló kapcsolatot jelöl.
• AzureClassicCertificate – Ez a kapcsolattípus az Azure-ban a szolgáltatásnév hitelesítését nem támogató klasszikus üzemi modellel létrehozott erőforrások kezelésére szolgál.

PowerShell-parancsmagok a kapcsolatok eléréséhez

Az alábbi táblázatban található parancsmagok Automation-kapcsolatokat hoznak létre és kezelnek a PowerShell-lel. Az Az modulok részeként szállítanak.

Parancsmag	Leírás
Get-AzAutomationConnection	Lekéri a kapcsolat adatait.
New-AzAutomation Csatlakozás ion	Új kapcsolatot hoz létre.
Remove-AzAutomation Csatlakozás ion	Eltávolít egy meglévő kapcsolatot.
Set-AzAutomation Csatlakozás ionFieldValue	Egy meglévő kapcsolat egy adott mezőjének értékét állítja be.

Belső parancsmagok a kapcsolatok eléréséhez

Az alábbi táblázatban található belső parancsmag a runbookok és a DSC-konfigurációk kapcsolatainak elérésére szolgál. Ez a parancsmag tartalmazza a globális modult Orchestrator.AssetManagement.Cmdlets. További információ: Belső parancsmagok.

Belső parancsmag	Leírás
Get-AutomationConnection	Lekéri a kapcsolat különböző mezőinek értékeit, és kivonatolóként adja vissza őket. Ezt a kivonatolót ezután használhatja a runbook vagy a DSC konfigurációjának megfelelő parancsaival.

Megjegyzés:

Kerülje a változók használatát a Name következő paraméterrel Get-AutomationConnection: . Ebben az esetben a változók használata megnehezítheti a runbookok vagy DSC-konfigurációk és kapcsolati eszközök közötti függőségek felderítését a tervezéskor.

Python-függvények a kapcsolatok eléréséhez

Az alábbi táblázatban szereplő függvény egy Python 2- és 3-forgatókönyv kapcsolatainak elérésére szolgál. A Python 3 runbookok jelenleg előzetes verzióban érhetők el.

Function	Leírás
automationassets.get_automation_connection	Lekéri a kapcsolatot. A kapcsolat tulajdonságaival rendelkező szótárat ad vissza.

Megjegyzés:

Az eszközfüggvények eléréséhez importálnia kell a automationassets Python-runbook tetején található modult.

Új kapcsolat létrehozása

Új kapcsolat létrehozása az Azure Portallal

Új kapcsolat létrehozása az Azure Portalon:

1. Az Automation-fiókban kattintson a Megosztott erőforrások csoportban lévő Csatlakozás ions elemre.
2. Kattintson a + Kapcsolat hozzáadása elemre a Csatlakozás ions lapon.
3. Az Új Csatlakozás ion panel Típus mezőjében válassza ki a létrehozni kívánt kapcsolat típusát. A lehetőségek a következőkAzure: ésAzureClassicCertificateAzureServicePrincipal.
4. Az űrlap a kiválasztott kapcsolattípus tulajdonságait mutatja be. Töltse ki az űrlapot, és kattintson a Létrehozás gombra az új kapcsolat mentéséhez.

Új kapcsolat létrehozása a Windows PowerShell-lel

Hozzon létre egy új kapcsolatot a Windows PowerShell-lel a New-AzAutomationConnection parancsmag használatával. Ez a parancsmag rendelkezik egy ConnectionFieldValues paraméterrel, amely egy kivonatolót vár, amely meghatározza a kapcsolattípus által meghatározott tulajdonságok értékeit.

Az alábbi példaparancsokkal olyan kapcsolatot hozhat létre, amely az Azure Service Principal használatával történő hitelesítéshez használható.

$ConnectionAssetName = "AzureConnection"
$ConnectionFieldValues = @{"ApplicationId" = $Application.ApplicationId; "TenantId" = $TenantID.TenantId; "CertificateThumbprint" = $Cert.Thumbprint; "SubscriptionId" = $SubscriptionId}
New-AzAutomationConnection -ResourceGroupName $ResourceGroup -AutomationAccountName $AutomationAccountName -Name $ConnectionAssetName -ConnectionTypeName AzureServicePrincipal -ConnectionFieldValues $ConnectionFieldValues

Ha új kapcsolati objektumot próbál létrehozni egy másik hitelesítési módszerrel rendelkező szolgáltatáshoz vagy alkalmazáshoz való csatlakozáshoz, a művelet meghiúsul, mert a kapcsolattípus még nincs definiálva az Automation-fiókban. További információ a saját kapcsolattípus egyéni modulhoz való létrehozásáról: Kapcsolattípus hozzáadása.

Kapcsolattípus hozzáadása

Ha a runbook vagy a DSC-konfiguráció egy külső szolgáltatáshoz csatlakozik, meg kell határoznia egy kapcsolattípust egy integrációs modulnak nevezett egyéni modulban . Ez a modul tartalmaz egy metaadatfájlt, amely megadja a kapcsolattípus tulajdonságait, és a ModulName-Automation.json> nevű <fájl a tömörített .zip fájl modulmappájában található. Ez a fájl a modul által képviselt rendszerhez vagy szolgáltatáshoz való csatlakozáshoz szükséges kapcsolat mezőit tartalmazza. Ezzel a fájllal beállíthatja a kapcsolattípus mezőnevét, adattípusát, titkosítási állapotát és opcionális állapotát. Ebben a fájlban több kapcsolattípus nem támogatott.

Az alábbi példa egy .json fájlformátumú sablon, amely a következő nevű MyModuleConnectionegyéni kapcsolattípus felhasználónév- és jelszótulajdonságait határozza meg:

{
   "ConnectionFields": [
   {
      "IsEncrypted":  false,
      "IsOptional":  true,
      "Name":  "Username",
      "TypeName":  "System.String"
   },
   {
      "IsEncrypted":  true,
      "IsOptional":  false,
      "Name":  "Password",
      "TypeName":  "System.String"
   }
   ],
   "ConnectionTypeName":  "MyModuleConnection",
   "IntegrationModuleName":  "MyModule"
}

Kapcsolat lekérése runbookban vagy DSC-konfigurációban

Kapcsolat lekérése runbookban vagy DSC-konfigurációban a belső Get-AutomationConnection parancsmaggal. Ez a parancsmag előnyben részesíti a Get-AzAutomationConnection parancsmagot, mivel a kapcsolat adatai helyett a kapcsolat értékeit kéri le.

PowerShell

Az alábbi példa bemutatja, hogyan használható kapcsolat azure Resource Manager-erőforrásokkal való hitelesítésre a runbookban. Egy kapcsolati objektumot használ, amely a tanúsítványalapú szolgáltatásnévre hivatkozik.

$Conn = Get-AutomationConnection -Name AzureConnection
Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -ApplicationId $Conn.ApplicationID -CertificateThumbprint $Conn.CertificateThumbprint

Python

Az alábbi példa bemutatja, hogyan hitelesíthető kapcsolattal egy Python 2- és 3-forgatókönyvben.

""" Tutorial to show how to authenticate against Azure resource manager resources """
import azure.mgmt.resource
import automationassets

def get_automation_credential(azure_connection):
    """ Returns credentials to authenticate against Azure resource manager """
    from OpenSSL import crypto
    from msrestazure import azure_active_directory
    import adal

    # Get the Azure Automation service principal certificate
    cert = automationassets.get_automation_certificate("MyCertificate")
    pks12_cert = crypto.load_pkcs12(cert)
    pem_pkey = crypto.dump_privatekey(
        crypto.FILETYPE_PEM, pks12_cert.get_privatekey())

    # Get information for the Azure Automation service principal
    application_id = my_connection["ApplicationId"]
    thumbprint = my_connection["CertificateThumbprint"]
    tenant_id = my_connection["TenantId"]

    # Authenticate with service principal certificate
    resource = "https://management.core.windows.net/"
    authority_url = ("https://login.microsoftonline.com/" + tenant_id)
    context = adal.AuthenticationContext(authority_url)
    return azure_active_directory.AdalAuthentication(
        lambda: context.acquire_token_with_client_certificate(
            resource,
            application_id,
            pem_pkey,
            thumbprint)
    )


# Authenticate to Azure using the Azure Automation service principal
azure_connection = automationassets.get_automation_connection(
    "AzureConnection")
azure_credential = get_automation_credential(azure_connection)

Példák grafikus runbookra

A belső Get-AutomationConnection parancsmaghoz hozzáadhat egy tevékenységet egy grafikus runbookhoz. Kattintson a jobb gombbal a kapcsolatra a grafikus szerkesztő Tár panelén, és válassza a Hozzáadás a vászonhoz lehetőséget.

Az alábbi képen egy példa látható egy kapcsolatobjektum grafikus runbookban való használatára.

Következő lépések

• A kapcsolatok eléréséhez használt parancsmagokról további információt az Azure Automation moduljainak kezelése című témakörben talál.
• A runbookokkal kapcsolatos általános információkért lásd : Runbook-végrehajtás az Azure Automationben.
• A DSC-konfigurációk részleteiért tekintse meg az állapotkonfiguráció áttekintését.