Новый PSSession в Azure-Runbook: Доступ запрещен (ARM) -- azure поле с участием azure-powershell поле с участием azure-automation пол Связанный проблема

New-PSSession in an Azure-runbook: Access denied (ARM)


1
vote

проблема

русский

С советом, предоставленным в Этот ответ я смог Настройте <код> winrm на VM Azure (1).

прямо сейчас, я могу открыть сеанс PS-сеанса с <код> New-PSSession от

    .
  • Любой Azure VM (2) в Azure VM (1)
  • Моя локальная машина, которую к Azure VM (1)

Но если я сделаю точно так же в рамках бегата Azure,

 <код> $cred = Get-AutomationPSCredential -Name "admin" InlineScript {    $vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5986' -Credential $cred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck) }   

Это не удается с сообщением об ошибке:

New-PsSession: [xxx.yyy.cloudapp.azure.com] Подключение к удаленному серверу xxx.yyy.cloudapp.azure.com не удалось со следующим сообщением об ошибке: доступ запрещен.

Как пользователь, который я использую `localhost admin", и я Positiv, пароль правильный (дважды проверял его).

q Как я могу преодолеть доступ отказано ?

<Сильное> Обновление

PS-Workflow получил лучшее из меня. Итак, существует только незначительная синтаксическая проблема в коде выше. Если кто-то разделяет правильный ответ, я рад до голосования и принять его.

Английский оригинал

With the advice provided in this answer I was able to set up the winrm on a Azure VM(1).

Right now, I can open a PS-Session with New-PSSession from

  • any Azure VM(2) to the Azure VM(1)
  • my local machine which to the Azure VM(1)

But if I do exactly the same within an Azure runbook,

$cred = Get-AutomationPSCredential -Name "admin" InlineScript {    $vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5986' -Credential $cred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck) } 

it fails with the error message:

New-PSSession : [xxx.yyy.cloudapp.azure.com] Connecting to remote server xxx.yyy.cloudapp.azure.com failed with the following error message : Access is denied.

As user I use `localhostadmin" and I'm positiv, the password is correct (double-checked it).

Q How can I overcome the Access denied?

Update

PS-workflow got the best of me. So, there is only a minor syntactical problem in the code above. If somebody shares the right answer I'm happy to up-vote and accept it.

</div
        
   
   

Список ответов

1
 
vote
vote
Лучший ответ
 

Согласно этому этому официальный Документы .

по умолчанию, переменные, определенные в рабочем процессе, не являются Видимый к командам в блоке скрипта Inlinescript. Сделать Переменные рабочих процессов видимы к Inlinescript, используйте объем $ с использованием модификатор. $ Использование модификатора масштаба требуется только один раз для каждого переменная в Inlinescript.

Так, вам нужно изменить свой скрипт, как показано ниже:

 <код> $cred = Get-AutomationPSCredential -Name "admin" InlineScript {    $vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5986' -Credential $Using:cred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck) }   
 

According to this official documents.

By default, the variables that are defined in a workflow are not visible to the commands in the InlineScript script block. To make workflow variables visible to the InlineScript, use the $Using scope modifier. The $Using scope modifier is required only once for each variable in the InlineScript.

So, you need modify your script as below:

$cred = Get-AutomationPSCredential -Name "admin" InlineScript {    $vmSession = New-PSSession -ConnectionUri 'https://xxx.yyy.cloudapp.azure.com:5986' -Credential $Using:cred -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck) } 
</div
 
 
 
 

Связанный проблема

2  Как использовать значение, передаваемое в HTTP-запросе в Logic Apps / присваивают значения логики App параметры динамически  ( How to use values passed in http request in logic apps assign values to logic ) 
<Р> Я пытаюсь сделать общую логику приложения (LA), чтобы сделать некоторую обработку некоторых файлов. Вызов логики приложения из АПД и способен передавать пр...

0  Является ли Azure Data Factory подходит для загрузки данных от API на незаздание API?  ( Is azure data factory suitable for downloading data from non azure rest apis ) 
Рассмотрим конвейер обработки данных следующим образом: Получить большое количество данных из API для отдыха, которое размещено где-то в Интернете и сохран...

1  Xamarin Android: TaskCanceLedException При использовании httpclient с аутентификацией  ( Xamarin android taskcanceledexception when using httpclient with authentication ) 
У меня есть довольно конкретная проблема, которая появляется только при подключении устройства Android к Интернету через точку доступа WiFi, созданной Huawei ...

2  Как высвобождать тело брокерского сообщения в узле JS?  ( How to deserialize the body of a brokered message in node js ) 
Я реализую Socket.io Server в узле JS (Sockeio.js) для моего проекта Windows Azure. Мой работник роль находится в C #. И я отправляю брокерское сообщение от р...

6  Как запустить миграции EF при развертывании на сайт Azure через Visual Studio Online  ( How to run ef migrations when deploying to azure website via visual studio onlin ) 
У меня есть веб-сайт Azure, настроенный для развертывания из Visual Studio Online (размещенные TFS). Я сначала оцениваю Moving из базы данных в Code , снача...

2  Поддержка SFTP для данных Azure завод  ( Sftp support for azure data factory ) 
У меня есть сервер SFTP. У меня есть мои файлы, загруженные там. Я хочу использовать фабрику Azure Data для подключения с сервером SFTP и прочитал файлы с сер...

2  Где должен быть мой магазин хранилищ службы Cloud Cloud Cloud?  ( Where should my azure cloud service store files ) 
У меня есть служба Azure Cloud, которая должна получить доступ (прочитать) тысячи небольших двоичных файлов и выполнять некоторые вычисления с теми. Ключевым ...

2  Caliing WorkitEmtrackingHttpClient.CreateWorkitemasync () бросает разные исключения, когда развернуты на облаке  ( Caliing workitemtrackinghttpclient createworkitemasync throws different except ) 
Я пытаюсь создать рабочую силу в Azure DEVOPS с использованием клиентских библиотек и используя OAUTH в качестве механизма аутентификации. Работает нормальн...

46  Angular 2 Azure Развертывание Ошибка обновления: ресурс, который вы ищете, был удален, было изменено его имя или временно недоступно  ( Angular 2 azure deploy refresh error the resource you are looking for has been ) 
У меня есть приложение Angular 2 RC-2 с применением базовой маршрутизации. Пути <код> empty-string5 Какой путь по умолчанию и <код> empty-string6 empty-stri...

2  Только один экземпляр работает с Azure октябрь 2012 года SDK на IIS7.5  ( Only one instance works with azure october 2012 sdk on iis7 5 ) 
Я только что обновил My Azure Revice на VS2012 и октябрь 2012 года. У меня есть 2 Webroles, но только 1 из них работает сейчас, когда я смотрю в IIS Manager. ...

6  Шаблон ARM - сбой развертывания сайта  ( Arm template website deployment failure ) 
Я пытаюсь использовать файлы шаблонов диспетчера ресурсов Azure (ARM) для развертывания веб-сайта ASP.NET и ударим на прогулку. Это зарождающаяся особенность ...

5  Как автоматически виртуальные машины (подход IAAS) в Azure  ( How to autoscale virtual machinesiaas approach in azure ) 
Как к аутофале виртуальные машины (IAAS подход) в Azure вместо аутокалирования ролей Web / работников в Azure в Azure? ...

0  Развертывание не может использовать VirtualNetWork Cryosite_VN_TST_02, который принадлежит региону  ( The deployment cannot use the virtualnetwork cryosite vn tst 02 that belongs to ) 
Я развернулся в Azure, используя сборку TFS. Создание не подскажет мне сообщение об ошибке с сообщением «Развертывание не может использовать виртуальную работ...

0  PowerShell Scan TXT File, затем запустить команду  ( Powershell scan txt file then run command ) 
Я пытаюсь просканировать папку, когда текстовый файл наступает на две строки текста и запускает команду, чтобы выключить Azure Server в текстовом файле. Я так...

0  Запрос базы данных SQL вернул ошибку: Вход не удалось для пользователя бесплатной пробной версии  ( Querying sql database returned an error login failed for user free trial ) 
Поэтому в настоящее время я занимаюсь подключением от Azure IoT Hub - база данных аналитики потока данных - SQL. И когда я хотел проверить выходное соединение...

Связанный проблема

2  Как использовать значение, передаваемое в HTTP-запросе в Logic Apps / присваивают значения логики App параметры динамически 
0  Является ли Azure Data Factory подходит для загрузки данных от API на незаздание API? 
1  Xamarin Android: TaskCanceLedException При использовании httpclient с аутентификацией 
2  Как высвобождать тело брокерского сообщения в узле JS? 
6  Как запустить миграции EF при развертывании на сайт Azure через Visual Studio Online 
2  Поддержка SFTP для данных Azure завод 
2  Где должен быть мой магазин хранилищ службы Cloud Cloud Cloud? 
2  Caliing WorkitEmtrackingHttpClient.CreateWorkitemasync () бросает разные исключения, когда развернуты на облаке 
46  Angular 2 Azure Развертывание Ошибка обновления: ресурс, который вы ищете, был удален, было изменено его имя или временно недоступно 
2  Только один экземпляр работает с Azure октябрь 2012 года SDK на IIS7.5 
6  Шаблон ARM - сбой развертывания сайта 
5  Как автоматически виртуальные машины (подход IAAS) в Azure 
0  Развертывание не может использовать VirtualNetWork Cryosite_VN_TST_02, который принадлежит региону 
0  PowerShell Scan TXT File, затем запустить команду 
0  Запрос базы данных SQL вернул ошибку: Вход не удалось для пользователя бесплатной пробной версии