Ověřte svůj kanál nasazování Azure pomocí služebních identit
Principály služeb umožňují, aby se vaše kanály nasazení bezpečně ověřily v Azure. V tomto modulu se dozvíte, co jsou principály služeb, jak fungují a jak je vytvořit. Dozvíte se také, jak jim udělit oprávnění k prostředkům Azure, aby vaše kanály mohly nasazovat vaše soubory Bicep.
Cíle výuky
Po dokončení tohoto modulu budete umět:
- Vysvětlete, co je to služební principal, jak funguje a jak se srovnává se spravovanou identitou.
- Vytvořte služební hlavní objekt a spravujte jeho klíče
- Nakonfigurujte vhodnou autorizaci principálu služby pro nasazení prostředků Azure.
Požadavky
Měli byste být obeznámeni:
- Vytváření a nasazování základních šablon Bicep
- Azure, včetně webu Azure Portal, předplatných, skupin prostředků a definic prostředků.
Abyste mohli postupovat podle cvičení v modulu, budete potřebovat:
- Účet Azure s možností vytvářet skupiny prostředků a vytvářet aplikace a instanční objekty Microsoft Entra.
- Visual Studio Code, nainstalované místně.
- Místně nainstalované rozšíření Bicep pro Visual Studio Code.
- Buď:
- Místně nainstalované nejnovější nástroje Azure CLI.
- Místně nainstalovaná nejnovější verze azure PowerShellu.