Модуль Powershell AzureAD возвращает разные объекты при запуске из Azure по сравнению с локально

Question

У меня настроен гибридный рабочий Azure Automation.Когда я запускаю простой

Get-AzureADUser -SearchString "user@domain"

через консоль Powershell на виртуальной машине Hybrid Worker, я получаю соответствующий пользовательский объект в качестве ответа.

Но когда я запускаю точно такой же оператор из Runbook Azure Automation на том же Hybrid Worker, возвращается ноль.

Я схожу с ума отладки этой несоответствия, я использую ту же учетную записьпройти аутентификацию на Azure.

Answer 1

Можете ли вы убедиться, что Azure Run as account настроен, и на Hybrid Worker установлен требуемый сертификат в PFX.А также вы можете попытаться иметь только имя пользователя в строке поиска.

В модуле Runbook вы можете использовать приведенный ниже фрагмент для подключения к AzureAD, а затем вызвать Get-AzureADUser

 $connectionName = "AzureRunAsConnection"
 $servicePrincipalConnection = Get-AutomationConnection -Name $connectionName
 "Logging into Azure AD....."
 Connect-AzureAD -TenantID $servicePrincipalConnection.TenantID -ApplicationId $servicePrincipalConnection.ApplicationId  -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
 Get-AzureADUser -SearchString "membername"

Нижняя панель должна помочь вам протестировать книгу Runbook и показать состояние Runbookили любые возможные ошибки.

Дополнительная ссылка на документацию для создания учетной записи запуска от имени Azure Automation.

Надеюсь, это поможет.