Поддержка управляемых удостоверений, назначаемых системой, в службе автоматизации Azure теперь предоставляется в общедоступной предварительной версии
Дата публикации: 14 апреля, 2021
Теперь служба автоматизации Azure поддерживает назначаемые системой управляемые удостоверения для облачных и гибридных заданий в общедоступных регионах Azure и регионе Azure для государственных организаций. Гибридные задания можно выполнять в гибридной рабочей роли runbook, работающей на виртуальной машине Azure или другой виртуальной машине.
Управляемое удостоверение от Azure Active Directory (Azure AD) позволяет модулю runbook легко получать доступ к другим ресурсам, защищенным Azure AD. Удостоверением управляет платформа Azure, и пользователям не нужно самостоятельно управлять субъектами-службами.
Некоторые преимущества использования управляемых удостоверений:
- С помощью управляемых удостоверений можно выполнять проверку подлинности в любой службе Azure, которая поддерживает проверку подлинности Azure AD.
- Управляемые удостоверения позволяют избежать расходов, связанных с управлением учетной записью запуска от имени в коде runbook. Пользователь может получить доступ к ресурсам с помощью управляемого удостоверения учетной записи службы автоматизации из runbook, не создавая субъект-службу, сертификат запуска от имени, подключение запуска от имени и т. д.
- Вам не нужно обновлять сертификат учетной записи запуска от имени в службе автоматизации.
Ознакомьтесь с дополнительными сведениями о поддержке управляемых удостоверений в службе автоматизации.