Skapa ett fristående Azure Automation-konto

Den här artikeln visar hur du skapar ett Azure Automation-konto med hjälp av Azure-portalen. Du kan använda Automation-kontot för att utvärdera och lära dig mer om Automation utan att använda ytterligare hanteringsfunktioner eller integrera med Azure Monitor-loggar. Du kan lägga till hanteringsfunktioner eller integrera med Azure Monitor-loggar för avancerad övervakning av runbook-jobb när som helst i framtiden.

Med ett Automation-konto kan du autentisera runbooks genom att hantera resurser i antingen Azure Resource Manager eller den klassiska distributionsmodellen. Ett Automation-konto kan hantera resurser i alla regioner och prenumerationer för en viss klientorganisation.

Med det här kontot skapat åt dig kan du snabbt börja skapa och distribuera runbooks för att stödja dina automatiseringsbehov.

Behörighet som krävs för att skapa Automation-konton

Om du vill skapa eller uppdatera ett Automation-konto och slutföra de uppgifter som beskrivs i den här artikeln måste du ha följande behörigheter:

Om du vill skapa ett Automation-konto måste ditt Microsoft Entra-användarkonto läggas till i en roll med behörigheter som motsvarar ägarrollen för Microsoft.Automation resurser. Mer information finns i Rollbaserad åtkomstkontroll i Azure Automation.

Skapa ett nytt Automation-konto i Azure Portal

Utför följande steg för att skapa ett Azure Automation konto i Azure Portal:

  1. Logga in på Azure Portal med ett konto som är medlem i rollen för prenumerationsadministratörer och som är medadministratör för prenumerationen.

  2. Välj + Skapa en resurs.

  3. Sök efter Automation. I sökresultaten väljer du Automation.

    Skärmbild av Automation-konton i portalen.

Alternativen för ditt nya Automation-konto ordnas i flikar på sidan Skapa ett Automation-konto. I följande avsnitt beskrivs var och en av flikarna och deras alternativ.

Grundläggande

På fliken Grundläggande anger du viktig information för ditt Automation-konto. När du har slutfört fliken Grundläggande kan du välja att ytterligare anpassa ditt nya Automation-konto genom att ange alternativ på de andra flikarna, eller välja Granska + skapa för att acceptera standardalternativen och fortsätta att verifiera och skapa kontot.

Kommentar

Som standard aktiveras en systemtilldelad hanterad identitet för Automation-kontot.

I följande tabell beskrivs fälten på fliken Grundläggande .

Fält Krävs
or
valfri
Beskrivning
Prenumeration Obligatorisk I listrutan väljer du Azure-prenumerationen för kontot.
Resursgrupp Obligatorisk Välj din befintliga resursgrupp i listrutan eller välj Skapa ny.
Namn på Automation-konto Obligatorisk Ange ett namn som är unikt för dess plats och resursgrupp. Namn på Automation-konton som har tagits bort är kanske inte tillgängliga omedelbart. Du kan inte ändra kontonamnet när det har angetts i användargränssnittet.
Region Obligatorisk I listrutan väljer du en region för kontot. En uppdaterad lista över platser du kan distribuera ett Automation-konto på finns i Tillgängliga produkter per region.

Följande bild visar en standardkonfiguration för ett nytt Automation-konto.

Skärmbild som visar de obligatoriska fälten för att skapa Automation-kontot på fliken Grundläggande.

Avancerad

På fliken Avancerat kan du konfigurera alternativet för hanterad identitet för ditt nya Automation-konto. Alternativet användartilldelad hanterad identitet kan också konfigureras när Automation-kontot har skapats.

Mer information om hur du skapar en användartilldelad hanterad identitet finns i Skapa en användartilldelad hanterad identitet.

I följande tabell beskrivs fälten på fliken Avancerat.

Fält Krävs
or
valfri
Beskrivning
Systemtilldelad Valfritt En Microsoft Entra-identitet som är kopplad till Automation-kontots livscykel.
Användartilldelad Valfritt En hanterad identitet som representeras som en fristående Azure-resurs som hanteras separat från de resurser som använder den.

Du kan välja att aktivera hanterade identiteter senare, så skapas Automation-kontot utan en. Information om hur du aktiverar en hanterad identitet när kontot har skapats finns i Aktivera hanterad identitet. Om du väljer båda alternativen väljer du alternativet Lägg till användartilldelade identiteter för den användartilldelade identiteten. På sidan Välj användartilldelad hanterad identitet väljer du en prenumeration och lägger till en eller flera användartilldelade identiteter som skapats i prenumerationen för att tilldela till Automation-kontot.

Följande bild visar en standardkonfiguration för ett nytt Automation-konto.

Skärmbild som visar de obligatoriska fälten för att skapa Automation-kontot på fliken Avancerat.

Nätverk

På fliken Nätverk kan du konfigurera anslutningen till Automation-kontot – antingen offentligt via offentliga IP-adresser eller privat med hjälp av en Privat Azure Automation-länk. Azure Automation Private Link ansluter en eller flera privata slutpunkter (och därmed de virtuella nätverk som de finns i) till din Automation Account-resurs.

Följande bild visar en standardkonfiguration för ett nytt Automation-konto.

Skärmbild som visar de obligatoriska fälten för att skapa Automation-kontot på fliken Nätverk.

Taggar

På fliken Taggar kan du ange Resource Manager-taggar som gör det enkelt att organisera dina Azure-resurser. Mer information finns i Tagga resurser, resursgrupper och prenumerationer för logisk organisation.

Granska + skapa

När du navigerar till fliken Granska + skapa kör Azure en validering på de Automation-kontoinställningar som du har valt. Om valideringen godkänns kan du fortsätta att skapa Automation-kontot.

Om verifieringen misslyckas anger portalen vilka inställningar som måste ändras.

Granska ditt nya Automation-konto.

Översiktssida för Automation-konto

När Automation-kontot har skapats skapas flera resurser automatiskt. När du har skapat dem kan dessa runbooks tas bort på ett säkert sätt om du inte vill behålla dem. Hanterade identiteter kan användas för att autentisera till ditt konto i en runbook och bör lämnas om du inte skapar en till eller inte kräver dem. Automation-åtkomstnycklarna skapas också när Automation-kontot skapas. I följande tabell sammanfattas resurser för kontot.

Resurs Beskrivning
AzureAutomationTutorialWithIdentityGraphical Ett exempel på en grafisk runbook som visar hur du autentiserar med hjälp av den hanterade identiteten. Runbooken hämtar alla Resource Manager-resurser.
AzureAutomationTutorialWithIdentity Ett exempel på En PowerShell-runbook som visar hur du autentiserar med hjälp av den hanterade identiteten. Runbooken hämtar alla Resource Manager-resurser.

Kommentar

Självstudiekursens runbooks har inte uppdaterats för att autentisera med hjälp av en hanterad identitet. Gå igenom Använda systemtilldelad identitet eller Använda användartilldelad identitet för att lära dig hur du beviljar den hanterade identiteten åtkomst till resurser och konfigurerar dina runbooks att autentisera med någon av typerna av hanterad identitet.

Hantera Automation-kontonycklar

När du skapar ett Automation-konto genererar Azure två 512-bitars åtkomstnycklar för automationskontot för det kontot. Dessa nycklar är delade åtkomstnycklar som används som registreringsnycklar för registrering av DSC-noder samt Windows - och Linux Hybrid Runbook-arbetare. Dessa nycklar används endast vid registrering av DSC-noder och hybridarbetare. Befintliga datorer som konfigurerats som DSC-noder eller hybridarbetare påverkas inte efter rotationen av dessa nycklar.

Visa Automation-kontonycklar

Följ dessa steg om du vill visa och kopiera åtkomstnycklarna för automationskontot:

  1. Gå till ditt Automation-konto i Azure-portalen.

  2. Under Kontoinställningar väljer du Nycklar för att visa ditt Automation-kontos primära och sekundära åtkomstnycklar. Du kan använda någon av de två nycklarna för att komma åt ditt Automation-konto. Vi rekommenderar dock att du använder den första nyckeln och reserverar användningen av den andra nyckeln.

    Sidan Automation-nycklar

Rotera åtkomstnycklar manuellt

Vi rekommenderar att du roterar dina åtkomstnycklar regelbundet för att skydda Automation-kontot. Eftersom du har två åtkomstnycklar kan du rotera dem med hjälp av Azure-portalen eller Azure PowerShell-cmdleten.

Välj en klient

Följ de här stegen:

  1. Gå till ditt Automation-konto i Azure-portalen.
  2. Under Kontoinställningar väljer du Nycklar.
  3. Välj Återskapa primär för att återskapa den primära åtkomstnyckeln för ditt Automation-konto.
  4. Välj Återskapa sekundär för att återskapa den sekundära åtkomstnyckeln. Återskapa nycklar

Visa registrerings-URL

DSC-noden registreras med tjänsten State Configuration med hjälp av registrerings-URL:en och autentiserar med hjälp av en registreringsåtkomstnyckel tillsammans med åtkomstnycklarna för Automation-kontot.

Skärmbild av Automation-nycklar och URL

Nästa steg