你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可以使用 Azure 门户(基于浏览器的用户界面)创建 Azure 自动化帐户 ,以便访问大量资源。 一个自动化帐户可以跨特定租户的所有区域和订阅来管理资源。 本快速入门将指导你创建自动化帐户。
先决条件
拥有有效订阅的 Azure 帐户。 免费创建帐户。
创建自动化帐户
登录到 Azure 门户。
在顶部菜单中,选择“+ 创建资源”。
在 “类别”下,选择 “IT 和管理工具”,然后选择“ 自动化”。
新的自动化帐户的选项组织到“ 创建自动化帐户 ”页中的选项卡中。 以下各部分介绍了每个选项卡及其选项。
Basics
在 “基本信息 ”选项卡上,提供自动化帐户的基本信息。 完成 “基本信息 ”选项卡后,可以选择通过在其他选项卡上设置选项来进一步自定义新的自动化帐户,也可以选择“ 查看 + 创建 ”以接受默认选项并继续验证和创建帐户。
注释
默认情况下,为自动化帐户启用系统分配的托管标识。
下表描述了“基本信息”选项卡上的字段。
| 领域 |
必需 或 自选 |
说明 |
|---|---|---|
| Subscription | 必选 | 从下拉列表中选择帐户的 Azure 订阅。 |
| 资源组 | 必选 | 从下拉列表中选择现有资源组,或选择 “新建”。 |
| 自动化帐户名称 | 必选 | 为其位置和资源组输入唯一的名称。 已删除的自动化帐户的名称可能不会立即可用。 在用户界面中输入帐户名后,无法更改帐户名称。 |
| 区域 | 必选 | 从下拉列表中,为帐户选择一个区域。 有关可向其部署自动化帐户的位置的更新列表,请参阅 可用产品(按区域)。 |
下图显示了新自动化帐户的标准配置。
高级
在“ 高级 ”选项卡上,可以为新的自动化帐户配置托管标识选项。 创建自动化帐户后,还可以配置用户分配的托管标识选项。
有关如何创建用户分配的托管标识的说明,请参阅 创建用户分配的托管标识。
下表描述了“高级”选项卡上的字段。
| 领域 |
必需 或 自选 |
说明 |
|---|---|---|
| 系统分配 | 可选 | 与自动化帐户生命周期相关联的微软 Entra 标识。 |
| 用户分配 | 可选 | 表示为独立 Azure 资源的托管标识,与使用它的资源分开管理。 |
你可以选择稍候启用托管标识,创建自动化帐户时不会使用托管标识。 若要在创建帐户后启用托管标识,请参阅 “启用托管标识”。 如果选择这两个选项,则为用户分配的标识选择 “添加用户分配的标识 ”选项。 在 “选择用户分配的托管标识 ”页上,选择一个订阅,并添加在该订阅中创建的一个或多个用户分配的标识,以分配给自动化帐户。
下图显示了新自动化帐户的标准配置。
网络
在网络选项卡上,您可以通过公共 IP 地址公开连接到您的自动化帐户,也可以使用专用终结点进行专用连接。 下图显示了可为新自动化帐户定义的连接配置。
公共访问 – 此默认选项为自动化帐户提供一个公共终结点,该终结点可以通过 Internet 接收流量,并且不需要任何其他配置。 但是,不建议将其用于专用应用程序或安全环境。 相反,可以利用下面提到的第二个选项专用访问,就是一个专用链接,将访问限制到自动化终结点只能来自授权的虚拟网络。 公共访问可以与自动化帐户上启用的专用终结点同时存在。 如果在创建自动化帐户时选择公共访问权限,则可以稍后从自动化帐户的“网络”边栏选项卡添加专用终结点。
专用访问 – 此选项为使用虚拟网络中的专用 IP 地址的自动化帐户提供专用终结点。 此网络接口将您安全地私密连接到自动化账户。 通过启用专用终结点将服务引入虚拟网络。 这是从安全角度推荐的配置,但这要求您配置连接到 Azure 虚拟网络的混合 Runbook 作业器,目前不支持云作业。
标记
在标记选项卡上,可以指定资源管理器标记以帮助整理 Azure 资源。 有关详细信息,请参阅标记资源、资源组和订阅以进行合理组织。
查看与创建选项卡
导航到 “查看 + 创建 ”选项卡时,Azure 会在所选的自动化帐户设置上运行验证。 如果验证通过,可以继续创建自动化帐户。
如果验证失败,门户将指示需要修改哪些设置。
查看新的自动化帐户。
清理资源
如果不打算继续使用自动化帐户,请从“概述”页中选择“删除”,然后在出现提示时选择“是”。
后续步骤
在本快速入门中,你创建了一个自动化帐户。 若要在自动化帐户中使用托管标识,请继续阅读下一个快速入门: