Ověřte svůj kanál nasazování Azure pomocí služebních identit

Středně pokročilý
Developer
Administrator
Solution Architect
Azure
Microsoft Entra ID
Azure DevOps
Azure Resource Manager

Principály služeb umožňují, aby se vaše kanály nasazení bezpečně ověřily v Azure. V tomto modulu se dozvíte, co jsou principály služeb, jak fungují a jak je vytvořit. Dozvíte se také, jak jim udělit oprávnění k prostředkům Azure, aby vaše kanály mohly nasazovat vaše soubory Bicep.

Cíle výuky

Po dokončení tohoto modulu budete umět:

  • Vysvětlete, co je to služební principal, jak funguje a jak se srovnává se spravovanou identitou.
  • Vytvořte služební hlavní objekt a spravujte jeho klíče
  • Nakonfigurujte vhodnou autorizaci principálu služby pro nasazení prostředků Azure.

Požadavky

Měli byste být obeznámeni:

  • Vytváření a nasazování základních šablon Bicep
  • Azure, včetně webu Azure Portal, předplatných, skupin prostředků a definic prostředků.

Abyste mohli postupovat podle cvičení v modulu, budete potřebovat:

  • Účet Azure s možností vytvářet skupiny prostředků a vytvářet aplikace a instanční objekty Microsoft Entra.
  • Visual Studio Code, nainstalované místně.
  • Místně nainstalované rozšíření Bicep pro Visual Studio Code.
  • Buď: