Azurefunction角色，如停止Azure虚拟机的权限

好吧，我真的不明白你如何在没有身份validation的情况下进行身份validation，我想你唯一的选择就是证书？
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-daemon-certificate-credential/

在线使用C＃进行REST API调用以启动和停止VM。 这是这样一个文档的链接：

https://msftstack.wordpress.com/2016/01/03/how-to-call-the-azure-resource-manager-rest-api-from-c/

您可以使用上面的参考来创建C＃函数来启动/停止您的VM。

但是，使用C＃进行这些REST调用需要预先打包HTTP请求并对HTTP响应进行后处理。 如果您的用例只是要求启动/停止VM， Start-AzureRmVM简单的方法是使用Azure Functions中的PowerShell来调用Start-AzureRmVM和Stop-AzureRmVM cmdlet。

以下是有关如何创建HTTP触发的PowerShell函数以启动和停止VM的步骤：

1. 设置服务主体以获取用户名，密码和租户ID。 某些用户可能会认为这种初始设置很乏味，但由于这是一次性任务，因此我认为在函数中运行Azure PowerShell是值得的。 网上有很多文档，但这里有一些指向如何设置服务主体的文档的链接：

   一世。 http://blog.davidebbo.com/2014/12/azure-service-principal.html （我用过这个）

   II。 https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal

2. 登录函数门户以访问您的Function应用程序。

3. 单击function应用程序设置 – >配置应用程序设置，并为设置SP_USERNAME ， SP_PASSWORD和TENANTID添加键值对（您可以使用其他所需的键名称）。

4. 创建一个名为的HTTP触发的PowerShell函数，例如StartVm ，其run.ps1文件中包含以下内容。

     $ requestBody = Get-Content $ req -Raw |  ConvertFrom JSON的

     ＃设置服务主体凭据
     ＃SP_PASSWORD，SP_USERNAME，TENANTID是应用程序设置
     $ secpasswd = ConvertTo-SecureString $ env：SP_PASSWORD -AsPlainText -Force;
     $ mycreds = New-Object System.Management.Automation.PSCredential（$ env：SP_USERNAME，$ secpasswd）
     Add-AzureRmAccount -ServicePrincipal -Tenant $ env：TENANTID -Credential $ mycreds;
     $ context = Get-AzureRmContext;
     Set-AzureRmContext -Context $ context;

     ＃启动VM
     Start-AzureRmVM -ResourceGroupName $ requestBody.resourcegroup -Name $ requestBody.vmname | 输出字符串

5. 单击“ 保存”按钮。

6. 接下来，单击Logs按钮打开日志查看器。

7. 单击“ 测试”按钮以打开简单的HTTP客户端。 在请求正文中，提供VM的vmname和resourcegroup值，例如

     {
         “vmname”：“testvm”，
         “resourcegroup”：“testresourcegroup”
     }

8. 单击“ 运行”按钮并等待几秒钟。 Start-AzureRmVM cmdlet运行完成需要一些时间。 如果是这样，您应该在日志查看器中看到类似的条目。

     2016-11-30T07：11：26.479function开始（Id = 1e38ae2c-3cca-4e2f-a85d-f62c0d565c34）
     2016-11-30T07：11：28.276 Microsoft.Azure.Commands.Profile.Models.PSAzureContext
     2016-11-30T07：11：28.276 Microsoft.Azure.Commands.Profile.Models.PSAzureContext
     2016-11-30T07：11：59.312 RequestId IsSuccessStatusCode StatusCode ReasonPhrase       
     --------- ------------------- ---------- ------------       
                                        没错，好的
     2016-11-30T07：11：59.327function完成（成功，Id = 1e38ae2c-3cca-4e2f-a85d-f62c0d565c34）

9. 重复步骤4-8以在其run.ps1文件中创建具有以下内容的StopVm函数。 如果执行成功，则日志输出应类似于StartVm函数的日志条目。

     $ requestBody = Get-Content $ req -Raw |  ConvertFrom JSON的

     ＃设置服务主体凭据
     ＃SP_PASSWORD，SP_USERNAME，TENANTID是应用程序设置
     $ secpasswd = ConvertTo-SecureString $ env：SP_PASSWORD -AsPlainText -Force;
     $ mycreds = New-Object System.Management.Automation.PSCredential（$ env：SP_USERNAME，$ secpasswd）
     Add-AzureRmAccount -ServicePrincipal -Tenant $ env：TENANTID -Credential $ mycreds;
     $ context = Get-AzureRmContext;
     Set-AzureRmContext -Context $ context;

     ＃停止VM
     Stop-AzureRmVM -ResourceGroupName $ requestBody.resourcegroup -Name $ requestBody.vmname -Force | 输出字符串

10. 当StopVm函数执行成功时，您还可以在其run.ps1文件中添加另一个具有以下内容的GetVm函数，以validationVM是否确实已停止。

     $ requestBody = Get-Content $ req -Raw |  ConvertFrom JSON的

     ＃设置服务主体凭据
     ＃SP_PASSWORD，SP_USERNAME，TENANTID是应用程序设置
     $ secpasswd = ConvertTo-SecureString $ env：SP_PASSWORD -AsPlainText -Force;
     $ mycreds = New-Object System.Management.Automation.PSCredential（$ env：SP_USERNAME，$ secpasswd）
     Add-AzureRmAccount -ServicePrincipal -Tenant $ env：TENANTID -Credential $ mycreds;
     $ context = Get-AzureRmContext;
     Set-AzureRmContext -Context $ context;

     ＃获取VM
     Get-AzureRmVM -ResourceGroupName $ requestBody.resourcegroup -Name $ requestBody.vmname -Status | 输出字符串

已停止的VM上的GetVMfunction的日志条目将类似于以下内容：

     2016-11-30T07：53：59.956function开始（Id = 1841757f-bbb8-45cb-8777-80edb4e75ced）
     2016-11-30T07：54：02.040 Microsoft.Azure.Commands.Profile.Models.PSAzureContext
     2016-11-30T07：54：02.040 Microsoft.Azure.Commands.Profile.Models.PSAzureContext
     2016-11-30T07：54：02.977 ResourceGroupName：testresourcegroup
    名称：testvm
     BootDiagnostics： 
       ConsoleScreenshotBlobUri：https：//teststorage.blob.core.windows.net/boot
     [someguid]诊断-vmtest- [someguid] / testvm。.screenshot.bmp
    磁盘[0]： 
      名称：windowsvmosdisk
      状态[0]： 
        代码：ProvisioningState / succeeded
        等级：信息
         DisplayStatus：配置成功
        时间：2016年11月30日上午7:15:15
    扩展名[0]： 
      名称：BGInfo
     VMAgent： 
       VmAgentVersion：未知
      状态[0]： 
        代码：ProvisioningState / Unavailable
        等级：警告
         DisplayStatus：未就绪
        消息：VM代理没有响应。
        时间：2016年11月30日上午7:54:02
    状态[0]： 
      代码：ProvisioningState / succeeded
      等级：信息
       DisplayStatus：配置成功
      时间：2016年11月30日上午7:15:15
    状态[1]： 
      代码：PowerState / deallocated
      等级：信息
       DisplayStatus：VM已取消分配
     2016-11-30T07：54：02.977function完成（成功，Id = 1841757f-bbb8-45cb-8777-80edb4e75ced）

注意：仅供参考，您可以通过调用New-AzureRmVM cmdlet编写函数来创建VM，但在Azure Functions中它不会运行完成。 Azure Function的基础架构中的VM创建似乎需要大约9分钟才能完成，但Function的执行会在5分钟后终止。 您可以编写另一个脚本来单独轮询结果。 当我们在即将发布的一个版本中开始支持自定义配置以实现最长执行时间时，将解除此限制。

– 更新 –我刚刚意识到你正在尝试创建预定的function。 在这种情况下，您可以使用Timer触发的PowerShell函数并对vmname和resourcegroup进行硬编码。