问Azure自动化帐户访问- AD & WVD主机池(添加/删除)操作

EN

要执行像通过owner/contributor运行簿从Azure组中添加/删除用户这样的操作，您的自动化帐户应该指定PowerShell角色。

--所有者角色允许访问自动化帐户中的所有资源和操作，包括提供对其他用户、组和应用程序的访问，以管理自动化帐户。Contributor角色允许您管理除修改其他用户对自动化帐户的访问权限之外的一切。

根据您的需求，您可以分配角色，如下面的MsDoc所示

https://learn.microsoft.com/en-us/azure/automation/automation-role-based-access-control#roles-in-automation-accounts

• 通过Azure Portal，

为您的Azure自动化帐户分配角色

转到Azure Portal ->自动化帐户-> Access Control (IAM) ->添加角色

​

​

• 确保给目录阅读器角色如下所示：

转到Azure门户-> Azure AD ->角色和管理员->Directory Readers角色->将此角色分配给runbook帐户名

​

​

有关更多细节，请参考下面的链接：

Trying to connect with Azure AD from Automation runbook account but getting Code: Authorization_RequestDenied - Stack Overflow

https://www.buchatech.com/2018/07/the-argument-is-null-or-empty-error-in-azure-automation-runbook/

https://learn.microsoft.com/en-us/azure/virtual-desktop/delete-host-pool?tabs=azure-portal