Share via

Otomatik Yönetim Hesabını Onarma

  • Makale

Önemli

Bu makale yalnızca Önceki Otomatik Yönetim sürümüne (API sürüm 2020-06-30-preview) eklenen makineler için geçerlidir. Bu makinelerin durumu Yükseltme gerekiyor olacaktır.

Azure Otomatik Yönetim Hesabınız, otomatik işlemlerin gerçekleştiği güvenlik bağlamı veya kimliktir. Kısa süre önce Otomatik Yönetim Hesabı içeren bir aboneliği yeni bir kiracıya taşıdıysanız hesabı yeniden yapılandırmanız gerekir. Yeniden yapılandırmak için kimlik türünü sıfırlamanız ve hesap için uygun rolleri atamanız gerekir.

1. Adım: Otomatik Yönetim Hesabı kimlik türünü sıfırlama

Aşağıdaki Azure Resource Manager (ARM) şablonunu kullanarak Otomatik Yönetim Hesabı kimlik türünü sıfırlayın. Dosyayı yerel olarak armdeploy.json veya benzer bir ad olarak kaydedin. ARM şablonunda gerekli parametreler olduğundan Otomatik Yönetim Hesabı adınızı ve konumunuzu not edin.

  1. Aşağıdaki şablonu kullanarak bir Resource Manager dağıtımı oluşturun. identityType = None adresini kullanın.

    • Kullanarak az deployment sub createAzure CLI'da dağıtım oluşturabilirsiniz. Daha fazla bilgi için bkz . az deployment sub.
    • Modülü kullanarak New-AzDeployment PowerShell'de dağıtım oluşturabilirsiniz. Daha fazla bilgi için bkz . New-AzDeployment.

  2. ile identityType = SystemAssignedaynı ARM şablonunu yeniden çalıştırın.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "accountName": {
            "type": "string"
        },
        "location": {
            "type": "string"
        },
        "identityType": {
            "type": "string",
            "allowedValues": [ "None", "SystemAssigned" ]
        }
    },
    "resources": [
        {
            "apiVersion": "2020-06-30-preview",
            "name": "[parameters('accountName')]",
            "location": "[parameters('location')]",
            "type": "Microsoft.Automanage/accounts",
            "identity": {
                "type": "[parameters('identityType')]"
            }
        }
    ]
}

2. Adım: Otomatik Yönetim Hesabı için uygun rolleri atama

Otomatik Yönetim Hesabı, Otomatik Yönet'in yönettiği VM'leri içeren abonelikte Katkıda Bulunan ve Kaynak İlkesi Katkıda Bulunanı rollerini gerektirir. Azure portalını, ARM şablonlarını veya Azure CLI'yı kullanarak bu rolleri atayabilirsiniz.

ARM şablonu veya Azure CLI kullanıyorsanız Otomatik Yönetim Hesabınızın Asıl Kimliğine (Nesne Kimliği olarak da bilinir) ihtiyacınız vardır. (Azure portalını kullanıyorsanız kimlik gerekmez.) Bu kimliği şu yöntemleri kullanarak bulabilirsiniz:

  • Azure CLI: komutunu az ad sp list --display-name <name of your Automanage Account>kullanın.

  • Azure portalı: Microsoft Entra Id'ye gidin ve Otomatik Yönetim Hesabınızı ada göre arayın. Kurumsal Uygulamalar'ın altında, göründüğünde Hesabı Otomatik Yönet adını seçin.

Azure portalı

  1. Abonelikler'in altında, otomatik olarak yönetilen VM'lerinizi içeren aboneliğe gidin.

  2. Erişim denetimi (IAM) öğesini seçin.

  3. Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.

  4. Aşağıdaki rolü atayın. Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.

    Ayar Değer
    Rol Katılımcı
    Şu kişiye erişim ata: Kullanıcı, grup veya hizmet sorumlusu
    Üyeler <Otomatik Yönetim hesabınızın adı>

    Screenshot showing Add role assignment page in Azure portal.

  5. Kaynak İlkesi Katkıda Bulunanı rolünü seçerek 2 ile 4 arasındaki adımları yineleyin.

ARM şablonu

Aşağıdaki ARM şablonunu çalıştırın. Otomatik Yönetim Hesabınızın Asıl Kimliği gerekir. Bunu alma adımları bu bölümün başındadır. İstendiğinde kimliği girin.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "principalId": {
            "type": "string",
            "metadata": {
                "description": "The principal to assign the role to"
            }
        }
    },
    "variables": {
        "Contributor": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', 'b24988ac-6180-42a0-ab88-20f7382dd24c')]",
        "Resource Policy Contributor": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', '36243c78-bf99-498c-9df9-86d9f8d28608')]"
    },
    "resources": [
        {
            "type": "Microsoft.Authorization/roleAssignments",
            "apiVersion": "2018-09-01-preview",
            "name": "[guid(uniqueString(variables('Contributor')))]",
            "properties": {
                "roleDefinitionId": "[variables('Contributor')]",
                "principalId": "[parameters('principalId')]"
            }
        },
        {
            "type": "Microsoft.Authorization/roleAssignments",
            "apiVersion": "2018-09-01-preview",
            "name": "[guid(uniqueString(variables('Resource Policy Contributor')))]",
            "properties": {
                "roleDefinitionId": "[variables('Resource Policy Contributor')]",
                "principalId": "[parameters('principalId')]"
            }
        }
    ]
}

Azure CLI

Şu komutları çalıştırın:

az role assignment create --assignee-object-id <your Automanage Account Object ID> --role "Contributor" --scope /subscriptions/<your subscription ID>

az role assignment create --assignee-object-id <your Automanage Account Object ID> --role "Resource Policy Contributor" --scope /subscriptions/<your subscription ID>

Sonraki adımlar

Azure Otomatik Yönetme hakkında daha fazla bilgi edinin