run as account, по сути, является принципалом обслуживания в вашем клиенте Azure. Когда он был создан в рамках подписки, ему автоматически будет назначена роль Contributor в рамках подписки.
Если вы хотите разрешить ему доступ к ресурсам в других подписках, просто перейдите к определенной подписке на портале -> Access control (IAM) -> Add -> Add role assignment -> добавьте субъект службы (отображаемое имя run as account) как роль, которую вы хотите (например, участник). Смотрите эту ссылку . Примечание : убедитесь, что ваша учетная запись пользователя, которая использовалась для входа на портал, является ролью Owner подписки, в противном случае у вас не будет разрешения на это. Для получения более подробной информации о Azure RBAC, вы можете обратиться по этой ссылке .
Тогда в runbook вы можете использовать Set-AzureRmContext -SubscriptionId "xxxx-xxxx-xxxx-xxxx" для установки подписки, более подробную информацию смотрите по этой ссылке .