快速入門:使用 Azure 入口網站建立自動化帳戶
您可以使用 Azure 入口網站建立 Azure 自動化帳戶,此入口網站是瀏覽器型的使用者介面,可讓您存取一些資源。 一個「自動化帳戶」可以管理所指定租用戶之所有區域和訂用帳戶的資源。 本快速入門可引導您逐步建立自動化帳戶。
必要條件
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
建立自動化帳戶
登入 Azure 入口網站。
從頂部功能表選取 [+建立資源]。
在 [類別] 下方選取 [IT 與管理工具],然後選取 [自動化]。
您的新自動化帳戶的選項會組織成 [建立自動化帳戶] 頁面中的索引標籤。 下列各節會說明每個索引標籤及其選項。
基本概念
在 [基本] 索引標籤上,提供您自動化帳戶的基本資訊。 完成 [基本] 索引標籤之後,您可以選擇在其他索引標籤上設定選項,以進一步自訂新的自動化帳戶,或者您可以選取 [檢閱 + 建立] 以接受預設選項,然後繼續驗證並建立帳戶。
注意
根據預設,會啟用自動化帳戶的系統指派受控識別。
下表說明 [基本] 索引標籤中的欄位。
| 欄位 | 必要 or optional |
說明 |
|---|---|---|
| 訂用帳戶 | 必要 | 從下拉式清單中,選取帳戶的 Azure 訂用帳戶。 |
| 資源群組 | 必要 | 從下拉式清單中選取現有資源群組,或選取 [新建]。 |
| 自動化帳戶名稱 | 必要 | 為其位置和資源群組輸入唯一名稱。 刪除自動化帳戶後,其名稱並非立即可供使用。 當帳戶名稱在使用者介面中輸入之後,就無法變更。 |
| 區域 | 必要 | 從下拉式清單中,選取帳戶的區域。 如需可部署自動化帳戶之處的更新清單,請參閱依區域提供的產品。 |
下圖顯示新自動化帳戶的標準設定。
進階
在 [進階] 索引標籤上,您可以為新的自動化帳戶設定受控識別選項。 建立自動化帳戶之後,也可以設定使用者指派的受控識別選項。
如需如何建立使用者指派受控識別的相關指示,請參閱建立使用者指派的受控識別。
下表描述 [進階] 索引標籤上的欄位。
| 欄位 | 必要 or optional |
說明 |
|---|---|---|
| 系統指派 | 選擇性 | 繫結至自動化帳戶生命週期的 Microsoft Entra 身分識別。 |
| 使用者指派 | 選用 | 以獨立 Azure 資源表示的受控識別,會與使用該受控識別的資源分開管理。 |
您稍後可以選擇啟用受控識別,且自動化帳戶不需要受控識別即可建立。 若要在建立帳戶之後啟用受控識別,請參閱啟用受控識別。 如果您選取這兩個選項,則針對使用者指派的身分識別,請選取 [新增使用者指派的身分識別] 選項。 在 [選取使用者指派的受控識別] 頁面上,選取訂用帳戶,然後新增在該訂用帳戶中建立的一或多個使用者指派的身分識別,以指派給自動化帳戶。
下圖顯示新自動化帳戶的標準設定。
網路
在 [網路] 索引標籤上,您可以透過公用 IP 位址公開連線至自動化帳戶,或是使用私人端點進行私人連線。 下圖顯示您可以為新自動化帳戶定義的連線設定。
公用存取 – 這個預設選項提供自動化帳戶使用的公用端點,此端點可透過網際網路接收流量,而且不需要任何其他設定。 不過,我們不建議私人應用程式或安全環境使用此選項。 而是改用第二個選項私人存取 (下面所提到的一種私人連結),限制僅允許從授權的虛擬網路存取自動化端點。 在自動化帳戶中,公用存取可以與啟用的私人端點同時共存。 如果您在建立自動化帳戶時選取公用存取,則可以在稍後從自動化帳戶的 [網路] 刀鋒視窗新增私人端點。
私人存取 – 此選項會為自動化帳戶提供私人端點,此端點使用虛擬網路中的私人 IP 位址。 此網路介面會讓您以私密且安全的方式連線至自動化帳戶。 您只要啟用私人端點,就可以在虛擬網路中使用此服務。 從安全性觀點來看,這是建議的設定;不過,這需要您設定連線至 Azure 虛擬網路的混合式 Runbook 背景工作角色,且目前不支援雲端作業。
標籤
在 [標記] 索引標籤上,您可以指定 Resource Manager 標記來協助組織您的 Azure 資源。 如需詳細資訊,請參閱標記資源、資源群組和訂用帳戶以進行邏輯組織。
[檢閱 + 建立] 索引標籤
當您導覽至 [檢閱 + 建立] 索引標籤時,Azure 會在您選擇的自動化帳戶設定上執行驗證。 如果通過驗證,您就可以繼續建立自動化帳戶。
如果驗證失敗,則入口網站會指出需要修改的設定。
檢閱新的自動化帳戶。
清除資源
如果您不要繼續使用自動化帳戶,請從 [概觀] 頁面選取 [刪除],然後在出現提示時選取 [是]。
下一步
在本快速入門中,您建立了自動化帳戶。 若要搭配您的自動化帳戶使用受控識別,請繼續進行下一個快速入門: