私はPowershell Azure Automationのrunbookをマシンにリモート設定して、いくつかの設定を更新しています。 runbookはAzureから実行すると正常に動作するように見えますが、ハイブリッドワーカーから実行すると認証エラーで失敗します。Azure Automationのハイブリッドワーカーでリモートセッションを実行できません
ハイブリッドワーカーを持っている理由は、私がPSRemotingポートを既知のホストに安全にすることができたからです。これは少しばかりです。
メインランブックは、ウェブフックを介してトリガされ、その呼び出しドット表記法を使用して、子ランブックをコールしています...この場合
$creds = Get-AutomationPSCredential -Name 'DeploymentCredentials'
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Invoke-Command -ConnectionUri "https://$($FQDN):5986" -Credential $creds -SessionOption $sessionOptions -ScriptBlock {
$h = hostname
Write-Output "Running on $h"
}
、$FQDN
はもちろんのパラメータとして供給されます。
報告されるエラーは次のとおりです。
Connecting to remote server my-server.australiaeast.cloudapp.azure.com failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic.
CategoryInfo : OpenError: (my-server.au...udapp.azure.com:String) [], PSRemotingTransportException
FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
私はそれがファイアウォールの問題ではないと知っているので、私は手動でハイブリッドワーカーから問題なくISEから同じコードを実行することができ、私は出力に書き込む資格情報を持っています私は彼らも正しいことを知っている。
これは、PowerShell関数がシステムアカウントで実行されるという事実とは関係がありますか?
Thxを