Select-AzureRmSubscription: укажите действующего арендатора или действительную подписку.

Question

Я создал Runbook Powershell и добавил все необходимые данные и допустимые значения. Тем не менее я сталкиваюсь с ошибкой для Select-AzureRmSubscription команды. Ошибка, которую я получаю все время:

Select-AzureRmSubscription: укажите действующего арендатора или действительную подписку.

Я использую настройки соединения ниже в Runbook Powershell:

$connectionName = "AzureRunAsConnection"

try
{

    # Get the connection "AzureRunAsConnection "

    $servicePrincipalConnection=Get-AutomationConnection -Name $connectionName 

    "Logging in to Azure..."

    Add-AzureRmAccount -ServicePrincipal -TenantId $servicePrincipalConnection.TenantId -ApplicationId
    $servicePrincipalConnection.ApplicationId -CertificateThumbprint
    $servicePrincipalConnection.CertificateThumbprint
}
catch {

    if (!$servicePrincipalConnection) 
    {

        $ErrorMessage = "Connection
        $connectionName not found."

        throw $ErrorMessage

    } else{

        Write-Error -Message $_.Exception

        throw $_.Exception
    }
}


fetch-group-memberships | Select-Object UserName, PrincipalName, GroupName, AzureGroupName |Sort-Object GroupName| Export-Csv -NoTypeInformation -Path
'MEMBERSHIP.csv' 

#=======================================================================================

# Select the subscription you are going to work with

#=======================================================================================
Select-AzureRmSubscription -SubscriptionId
"[removed for security purpose]"

#Get-AzureRmSubscription -SubscriptionName "BIG" | Select-AzureRmSubscription

#=======================================================================================

# Set the Current Storage Account to the approperiate location

#=======================================================================================

Set-AzureRmCurrentStorageAccount -StorageAccountName devapacbi01 -ResourceGroupName dev-rgp-apac-01

#=======================================================================================

# Capture the file that is local to automation and save to Storage Blob

#=======================================================================================

Set-AzureStorageBlobContent -Container bi-app-carm-im -File ADGROUP_MEMBERSHIP.csv -Blob _MEMBERSHIP_AL.csv -Force

Даже если идентификатор подписки правильный, он продолжает выдавать ошибку, как указано выше.

Answer 1

Вам не нужно Select-AzureRmSubscription, потому что подключение Runbook привязано только к подписке.

Также держите в середине, что runbook запущен в настройке среды для запуска вашего скрипта, я предпочитаю держаться подальше от Set команд среды.

Удаление строки подписки и исправление строк ниже должны работать.

$storageAccount = Get-AzureRmStorageAccount -StorageAccountName devapacbi01 -ResourceGroupName dev-rgp-apac-01

Set-AzureStorageBlobContent -Container bi-app-carm-im -File ADGROUP_MEMBERSHIP.csv -Blob _MEMBERSHIP_AL.csv -Context $storageAccount.Context -Force

Надеюсь, это поможет.

Answer 2

решено! Вы, ребята, были правы, это была проблема с правильными разрешениями только для учетной записи автоматизации У нас должен быть доступ в качестве участника вашей учетной записи хранения. После предоставления необходимых разрешений для автоматизации RunAs (участник вашей учетной записи хранения) она заработала и запустилась успешно. Чем вы все снова.

Answer 3

это означает, что у вас нет прав для этого. вам необходимо назначить надлежащие разрешения учетной записи, которую вы используете для Runbook