Azure自动化| Runbook | Powershell | Get-AzRoleAssignment | Microsoft.Rest.Azure.CloudException

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure自动化| Runbook | Powershell | Get-AzRoleAssignment | Microsoft.Rest.Azure.CloudException相关的知识,希望对你有一定的参考价值。

我有一个自动化帐户,并且已经为非经典资源设置了按需运行帐户。在我的自动化帐户中,我导入了Az.Resources,Az.Account,Az.Storage和Az.KeyVault。

我有一个在自动化服务原则下不起作用的脚本。以下错误是3中的第一个;

Get-AzRoleAssignment:类型为'Microsoft.Rest.Azure.CloudException'的异常被抛出。在第26行:char:10

我已在Azure Active Directory中授予应用程序注册以下一组[[应用程序api权限(超出我的期望);]]enter image description here

在脚本开始时,我运行Connect-AzAccount cmdlet;

$servicePrincipalConnection = Get-AutomationConnection -Name 'AzureRunAsConnection' Connect-AzAccount -ServicePrincipal ` -Tenant $servicePrincipalConnection.TenantID ` -ApplicationId $servicePrincipalConnection.ApplicationID ` -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint 

跟随失败的命令;

If(!(Get-AzRoleAssignment | Where-Object $_.RoleDefinitionName -eq "Storage Blob Data Contributor" ` -and $_.scope -eq "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Storage/storageAccounts/$serviceName" ` -and $_.SignInName -eq (Get-AzContext).Account.Id)) # There does not exist the requisite permission for the run-as-account context, grant; 'Storage Blob Data Contributor'. New-AzRoleAssignment -RoleDefinitionName "Storage Blob Data Contributor" ` -ApplicationId (Get-AzADServicePrincipal | Where-Object $_.DisplayName -eq "jupiterautomation01" ).ApplicationId ` -Scope "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Storage/storageAccounts/$serviceName" 

我需要授予正确的权限,但不知道它们是什么。

我有一个自动化帐户,并且已经为非经典资源设置了按需运行帐户。在我的自动化帐户中,我已导入Az.Resources,Az.Account,Az.Storage和Az.KeyVault。我有一个...

答案
[所分配的权限需要得到'管理员'的同意。仅当通过用于创建Active Directory租户的Microsoft帐户访问Azure时,该按钮才可用。

以上是关于Azure自动化| Runbook | Powershell | Get-AzRoleAssignment | Microsoft.Rest.Azure.CloudException的主要内容,如果未能解决你的问题,请参考以下文章

Azure Runbook检查状态

在 Azure Runbook 上运行“mysqldump”

新版Azure Automation Account 浅析 --- 更新Powershell模块和创建Runbook

如何将参数发送到 Azure Runbook api

使用 python 将 azure Runbook 与 azure 中的文件共享连接起来

Azure自动化| Runbook | Powershell | Get-AzRoleAssignment | Microsoft.Rest.Azure.CloudException