適用於系統指派的受控識別的 Azure 自動化支援現已公開預覽
發佈日期: 四月 14, 2021
Azure 自動化現在能為 Azure 公用與 Gov 區域中的雲端與混合式作業支援系統指派的受控識別。 混合式作業可以在混合式 Runbook 背景工作角色上執行 (同時適用於 Azure 或非 Azure 的 VM 環境)。
Azure Active Directory (Azure AD) 中的受控識別可讓您的 Runbook 輕鬆存取其他受 Azure AD 保護的資源。該識別是由 Azure 平台所管理,使用者不需要自己管理服務主體。
以下為使用受控識別的優點:
- 您可以使用受控識別對支援 Azure AD 驗證的任何 Azure 服務進行驗證。
- 受控識別可免除在 Runbook 程式碼中與管理 RunAs 帳戶相關聯的額外負擔。終端使用者可以透過 Runbook 中自動化帳戶的受控識別來存取資源,而不需操心像是建立服務主體、RunAsCertificate、RunAsConnection 等問題。
- 您不需要更新自動化執行身分帳戶所使用的憑證。
深入了解自動化受控識別支援。