Indførelsen

Fuldført

Udrulningspipelines skal kommunikere med Azure, så de kan oprette og konfigurere dine Azure-ressourcer. I dette modul lærer du, hvordan tjenesteprincipaler fungerer, hvordan du opretter og administrerer dem, og hvordan du giver dem tilladelse til at arbejde med Azure på dine vegne.

Eksempelscenarie

Lad os antage, at du er ansvarlig for at udrulle og konfigurere Azure-infrastrukturen i et legetøjsfirma. Du har oprettet en Bicep-skabelon for at installere virksomhedens websted. Indtil nu har du udrullet den fra din egen computer ved hjælp af kommandolinjeværktøjer. Du har besluttet at flytte udrulningen til en pipeline.

En af dine kollegaer har fortalt dig, at du skal konfigurere en tjenesteprincipal for udrulningspipelinen. Du skal forstå, hvad det er, og derefter konfigurere det, så du kan udrulle din virksomheds websted.

Hvad skal vi gøre?

I dette modul skal du oprette en tjenesteprincipal med en nøgle, der er klar til brug af din pipeline. Du skal oprette en ressourcegruppe i Azure, der skal indeholde virksomhedens websted, og du skal give tjenesteprincipalen tilladelse til at udrulle og konfigurere dit websteds ressourcer.

Seddel

Oplysningerne i dette Microsoft Learn-modul er specifikke for Azure Pipelines. Hvis du bruger GitHub-handlinger, er den måde, dine udrulningsarbejdsprocesser godkendes på, anderledes. Hvis du vil vide mere om GitHub-handlinger og -udrulningsgodkendelse, skal du se Godkend din Azure-udrulningsarbejdsproces ved hjælp af arbejdsbelastningsidentiteter.

Hvad er det primære mål?

I slutningen af dette modul har du en forståelse af tjenesteprincipaler, og hvordan de er relateret til andre sikkerhedsbegreber i Azure og Microsoft Entra. Du kan oprette en tjenesteprincipal og administrere dens nøgler. Du kan også bestemme den bedste godkendelsespolitik, der skal bruges til din pipelines tjenesteprincipal, og konfigurere de relevante rolletildelinger i Azure.

Forudsætninger

Du bør være bekendt med:

• Oprettelse og installation af grundlæggende Bicep-skabeloner, herunder moduler.
• Azure, herunder Azure Portal, abonnementer, ressourcegrupper og ressourcedefinitioner.

Hvis du vil følge med i øvelserne i modulet, skal du bruge:

• En Azure-konto med mulighed for at oprette ressourcegrupper og oprette Microsoft Entra-programmer og tjenesteprincipaler.

  Drikkepenge

  Hvis du ikke kan opfylde disse krav med din aktuelle Azure-konto, kan du få en gratis prøveversion og oprette et nyt Azure-abonnement og en ny Lejer.

• Visual Studio Code, der er installeret lokalt.
• Den Bicep-udvidelse til Visual Studio Code, der er installeret lokalt.
• Enten:
  • De nyeste Azure CLI--værktøjer, der er installeret lokalt.
  • Den nyeste version af Azure PowerShell, der er installeret lokalt.