跨租户执行 Azure 自动化 Runbook答案

【问题标题】：Execute Azure Automation Runbooks Across Tenants跨租户执行 Azure 自动化 Runbook
【发布时间】：2017-06-02 20:55:10
【问题描述】：

我能够在我的 Azure 租户/订阅中执行 Runbook，但想在我的租户中使用单个 Azure 自动化帐户来针对其他租户及其订阅执行 Runbook。

我发现这篇文章针对多个订阅运行，但是否可以在一个租户中拥有一个集中的 Azure 自动化帐户，该帐户可以连接并针对其他租户及其订阅执行？

https://blogs.technet.microsoft.com/knightly/2017/05/26/using-azure-automation-with-multiple-subscriptions/

【问题讨论】：

我看不出有什么理由不这样做，唯一的问题 - 身份验证。
同意。在使用资源管理器（非经典）时如何克服这个障碍的任何想法
好吧，跨租户向同一个服务主体授予权限，或者使用不同的服务主体与不同的租户通信
@Kode 我建议您可以使用 Azure AD 帐户登录您的订阅。你可以看看我的答案。

标签： azure azure-powershell azure-automation

【解决方案1】：

据我所知，如果您的帐户是 Auzre AD 帐户，这是可能的。此外，您的帐户是 Microsoft 帐户，您也可以创建一个 Azure AD 帐户。有关如何创建新 Azure AD 用户的更多信息，请参阅此link。

您可以创建一个凭据并将您的帐户和密码存储在其中。

您可以使用 Get-AutomationPSCredential 活动在 Runbook 中检索凭据，然后将其与 Add-AzureRmAccount 一起使用以连接到您的 Azure 订阅。以下命令对我有用。

$cred = Get-AutomationPSCredential –Name "shuitest"
Add-AzureRmAccount –Credential $cred
Select-AzureRmSubscription –SubscriptionName "Your Subscription Name"

关于这个的更多信息，你可以参考这个link。

如果要在一个 Runbook 中登录多个租户，则需要单独登录并执行 PowerShell cmdlet。

【讨论】：

正是我想要的。我将对此进行测试，如果一切顺利，尝试构建一个 Creds 和 Subscriptions 数组以针对多个租户执行
如果我的回答对你有帮助，别忘了采纳。谢谢。
@Kode 微软账号（如 hotmail.com outloot.com）不支持非交互登录。这意味着您应该使用 AD 帐户在 Runbook 中登录您的订阅。

【解决方案2】：

所以我偶然发现了这篇文章，它提供了如何做你想做的事情的指导：
https://blogs.technet.microsoft.com/knightly/2017/05/26/using-azure-automation-with-multiple-subscriptions/

基本上如我所说，获取 appId 并授予它对其他潜艇执行操作的权限

【讨论】：