Предоставление разрешений на AAD для приложения AAD учетной записи автоматизации от powershell

Question

Предоставление разрешений на AAD для приложения AAD учетной записи автоматизации от powershell

У меня есть немного сложное требование, и, извините, если название звучит расплывчато. Но вот что я пытаюсь сделать.

Итак, у меня есть учетная запись автоматизации, скажем, AutomationAccount_Parent в subscription_01. У него есть книга запусков, которая создает новую учетную запись автоматизации (AutomationAccount_Child) в subscription_02, а также создает учетную запись RunAs для этой дочерней учетной записи автоматизации. (Называя это "ребенок" только для ясности)

Теперь, наряду с созданием этой учетной записи RunAs AutomationAccount_Child, я также хочу, чтобы родительский модуль Runbook предоставил разрешение AAD "Чтение данных каталога" для приложения AAD, которое создается для AutomationAccount_Child.

Примечание. Это разрешение должно быть предоставлено приложению AD дочерней учетной записи автоматизации ПО родительского модуля Runbook в Parent Automation Account.

Теперь вопросы:

Это возможно?
Не могли бы вы помочь мне с командлетом? Я не могу найти подходящий командлет.
Какое разрешение на AAD в первую очередь требуется учетной записи автоматизации PARENT, чтобы иметь возможность предоставлять такого рода разрешения дочерним учетным записям автоматизации?

1

powershell azure-active-directory azure-powershell azure-automation azure-ad-powershell-v2

Источник

user2377928 11 июн '18 в 06:25

0 ответов

Другие вопросы по тегам powershell azure-active-directory azure-powershell azure-automation azure-ad-powershell-v2