那些遇到过的问题

在Azure自动化Runbook中执行时设置AzureRmContext错误

Mar*_*ndl 7 powershell azure azure-automation azure-mcd

更新:

好像其他人有同样的问题并报告了它.

从Azure自动化Runbook调用时,我遇到了一个简单的PowerShell脚本问题.在本地运行它时,同一段代码完美无瑕.

我已使用密码凭据在Azure Active Directory(托管在Azure德语云中)中添加了服务主体,并授予其参与者对订阅的访问权限(也在Azure德语云中托管).

Azure自动化服务托管在北欧,因为它目前在Azure德国云中不可用.

我尝试做的就是使用Add-AzureRmAccountcmdlet 使用上面提到的主体登录我的订阅.之后,我尝试使用Set-AzureRmContext并设置当前上下文并获取以下错误消息:

Set-AzureRmContext : Please provide a valid tenant or a valid subscription.
At line:26 char:1
+ Set-AzureRmContext -TenantId $TenantId -Su ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Set-AzureRmContext], ArgumentException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.SetAzureRMContextCommand
Run Code Online (Sandbox Code Playgroud)

这是我尝试运行的脚本(将配置留空):

$TenantId = ""
$ApplicationId = ""
$ClientSecret = ""
$SubscriptionId = ""

$secpasswd = ConvertTo-SecureString $ClientSecret -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ($ApplicationId , $secpasswd)

Add-AzureRmAccount -ServicePrincipal -Environment 'AzureGermanCloud' -Credential $mycreds -TenantId $TenantId
Set-AzureRmContext -TenantId $TenantId -SubscriptionId $SubscriptionId
Run Code Online (Sandbox Code Playgroud)

我也尝试使用Login-AzureRmAccount没有成功.此外,我可以使用Get-AzureRmResourceGroupcmdlet检索资源组,以便登录似乎工作.

所有Azure模块都更新到最新版本.

TLTR:

我的主要目标是使用New-AzureRmSqlDatabaseExport来自runnbook 的SQL导出作业,但看起来上面提到的错误导致cmdlet失败并显示以下消息:

New-AzureRmSqlDatabaseExport : Your Azure credentials have not been set up or have expired, please run 
Login-AzureRMAccount to set up your Azure credentials.
At line:77 char:18
+ ... rtRequest = New-AzureRmSqlDatabaseExport -ResourceGroupName $Resource
Run Code Online (Sandbox Code Playgroud)

Mar*_*ndl 2

看来这是一个已知问题,我无法找到解决方案。但有两种解决方法

  1. 使用混合 Runnbook WorkerWalter - MSFT 提到
  2. 使用带有证书凭据的RunAsAccount由 Bruno Faria 提到

指定-Environment参数很重要。否则我会得到以下异常:

Login-AzureRmAccount:AADSTS90038:跨云请求不支持机密客户端。

以下是我用来从北欧托管的 Azure Runbook 登录 AzureGermanCloud (MCD) 的代码:

$connectionAssetName = "AzureRunAsConnection"
$conn = Get-AutomationConnection -Name $ConnectionAssetName

Login-AzureRmAccount `
    -ServicePrincipal `
    -CertificateThumbprint $conn.CertificateThumbprint `
    -ApplicationId $conn.ApplicationId `
    -TenantId $conn.TenantID `
    -Environment AzureGermanCloud
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4056 次

最近记录:

7 年,11 月 前
相关归档
SSMS 2016错误导入Azure SQL v12 bacpac:不支持密码的主密钥 29
获取同一行的日期和时间 26
从Linux上载10,000,000个文件到Azure blob存储 7
如何赋予MySQL超级用户权限? 6
循环数组 6
如何使用 C# 执行 PowerShell 脚本 6
使用 ARM 模板创建 Azure Bot 服务 5
将数据从 Databricks 加载到 Azure Analysis Services (AAS) 5
获取 Azure Active Directory 应用程序用户和角色 4
将 nginx 入口控制器安装到 AKS 群集中 - 无法从 Azure 容器注册表中提取映像 - 401 未经授权 4
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
我怎么知道通过jQuery选择了哪个单选按钮? 2583
如何从Java中的字符串值获取枚举值? 1890
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
常规演员与static_cast与dynamic_cast 1661
如何计算列表项的出现次数? 1417
如何在Java中将数字舍入到n个小数位 1209
检查jQuery中是否存在元素 1209
如何使用OpenSSL创建自签名证书 1169
如何在Vim中有效地处理多个文件? 1074