Как мы можем запустить один модуль Runbook службы автоматизации Azure для всех наших подписок в одном клиенте? В настоящее время я использую один модуль Runbook, который извлекает ресурсы в клиенте, но перечисляет ресурсы только из одной подписки, тогда как у меня есть 3 подписки. Как мне убедиться, что он выводит все ресурсы из всех подписок? Пожалуйста помоги
Как запустить один модуль Runbook службы автоматизации Azure для всех подписок в одном клиенте?
Ответы (1)
Проблема в том, что модуль Runbook работает в контексте безопасности учетной записи автоматизации Azure, и эта учетная запись подключена к подписке и поэтому видит ресурсы только в этой подписке.
https://docs.microsoft.com/en-us/azure/automation/automation-create-standalone-account
Есть группа управления Azure, которая работает с перекрестной подпиской.
https://docs.microsoft.com/en-us/azure/governance/management-groups/overview
Можно запустить модуль Runbook в контексте пользователя группы управления, у которого есть доступ ко всем подпискам. Но я никогда не пробовал этого, поэтому не уверен, что это сработает.
Я бы посоветовал вам установить и запустить модуль Runbook в каждой подписке. Затем объедините содержимое каждого отчета.
person
Shiraz Bhaiji
schedule
13.02.2021
Это было бы утомительно, правда. Также это похоже на то, что для получения ресурсов мне нужен доступ Владельца ко всем Подпискам?
- person SiddhiMorajkar; 13.02.2021
