Vanliga frågor och svar om migrering från ett Kör som-konto till hanterade identiteter
Följande vanliga frågor och svar kan hjälpa dig att migrera från ett Kör som-konto till en hanterad identitet i Azure Automation. Om du har några andra frågor om funktionerna kan du publicera dem på diskussionsforumet. När en fråga ofta ställs lägger vi till den i den här artikeln så att den gynnar alla.
Hur länge har du stöd för ett Kör som-konto?
Automation Kör som-konton stöds fram till den 30 september 2023. Från och med den 1 april 2023 är det dessutom inte möjligt att skapa nya Kör som-konton i Azure Automation. Det är bara möjligt att förnya certifikat för befintliga Kör som-konton förrän supporten har upphört.
Kommer befintliga runbooks som använder Kör som-kontot att kunna autentiseras?
Ja, de kommer att kunna autentisera. Det kommer inte att påverka befintliga runbooks som använder ett Kör som-konto. Efter den 30 september 2023 stöds inte alla runbook-körningar med RunAs-konton, inklusive klassiska Kör som-konton. Därför måste du migrera alla runbooks för att använda hanterade identiteter före det datumet.
Mitt Kör som-konto upphör snart, hur kan jag förnya det?
Om ditt Kör som-kontocertifikat snart upphör att gälla är det dags att börja använda hanterade identiteter för autentisering i stället för att förnya certifikatet. Men om du fortfarande vill förnya den kan du bara göra det via portalen fram till den 30 september 2023.
Kan jag skapa nya Kör som-konton?
Från och med den 1 april 2023 skulle det inte vara möjligt att skapa nya Kör som-konton. Vi rekommenderar starkt att du börjar använda hanterade identiteter för autentisering i stället för att skapa nya Kör som-konton.
Kommer runbooks som fortfarande använder Kör som-kontot att kunna autentiseras efter den 30 september 2023?
Ja, runbooks kan autentiseras tills Kör som-kontocertifikatet upphör att gälla. Efter den 30 september 2023 stöds inte alla Runbook-körningar med RunAs-konton.
Går Anslut ions- och autentiseringsuppgifterna tillbaka den 30 september 2023?
Automation Kör som-konton stöds inte efter den 30 september 2023. Anslut ions- och autentiseringsuppgifter omfattas inte av denna tillbakagång. För ett säkrare sätt att autentisering rekommenderar vi att du använder hanterade identiteter.
Vad är en hanterad identitet?
Program använder hanterade identiteter i Microsoft Entra-ID när de ansluter till resurser som stöder Microsoft Entra-autentisering. Program kan använda hanterade identiteter för att hämta Microsoft Entra-token utan att hantera autentiseringsuppgifter, hemligheter, certifikat eller nycklar.
Mer information om hanterade identiteter i Microsoft Entra-ID finns i Hanterade identiteter för Azure-resurser.
Vad kan jag göra med en hanterad identitet i Automation-konton?
Med en hanterad Azure Automation-identitet från Microsoft Entra ID kan din runbook enkelt komma åt andra Microsoft Entra-skyddade resurser. Den här identiteten hanteras av Azure-plattformen och kräver inte att du etablerar eller roterar några hemligheter.
Viktiga fördelar är:
- Du kan använda hanterade identiteter för att autentisera till alla Azure-tjänster som stöder Microsoft Entra-autentisering.
- Hanterade identiteter eliminerar de kostnader som är kopplade till att hantera Kör som-konton i din runbook-kod. Du kan komma åt resurser via en hanterad identitet för ett Automation-konto från en runbook utan att behöva oroa dig för att skapa tjänstens huvudnamn, Kör som-certifikat, Kör som-anslutning och så vidare.
- Du behöver inte förnya certifikatet som Automation Kör som-kontot använder.
Är hanterade identiteter säkrare än ett Kör som-konto?
Ett Kör som-konto skapar en Microsoft Entra-app som används för att hantera resurserna i prenumerationen via ett certifikat som har deltagaråtkomst på prenumerationsnivå som standard. En obehörig användare kan använda det här certifikatet för att utföra en privilegierad åtgärd mot resurser i prenumerationen, vilket leder till potentiella säkerhetsrisker.
Kör som-konton har också en hanteringskostnad som innebär att skapa ett huvudnamn för tjänsten, Kör som-certifikat, Kör som-anslutning, certifikatförnyelse och så vidare. Hanterade identiteter eliminerar detta genom att tillhandahålla en säker metod för användare att autentisera och komma åt resurser som stöder Microsoft Entra-autentisering utan att behöva oroa sig för någon hantering av certifikat eller autentiseringsuppgifter.
Kan en hanterad identitet användas för både moln- och hybridjobb?
Azure Automation stöder systemtilldelade hanterade identiteter för både moln- och hybridjobb. För närvarande kan användartilldelade hanterade identiteter i Azure Automation endast användas för molnjobb och kan inte användas för jobb som körs på en hybridarbetare.
Hur kan jag migrera från ett befintligt Kör som-konto till en hanterad identitet?
Följ stegen i Migrera ett befintligt Kör som-konto till en hanterad identitet.
Hur gör jag för att se runbooks som använder ett Kör som-konto och vet vilka behörigheter som har tilldelats kontot?
Använd det här skriptet för att ta reda på vilka Automation-konton som använder ett Kör som-konto. Om dina Azure Automation-konton innehåller ett Kör som-konto tilldelas den inbyggda deltagarrollen som standard. Du kan använda skriptet för att kontrollera Kör som-konton i Azure Automation och avgöra om deras rolltilldelning är standard eller om den har ändrats till en annan rolldefinition.
Nästa steg
Om din fråga inte besvaras här kan du läsa följande källor för fler frågor och svar:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för