Authentifizieren Ihrer Azure-Bereitstellungspipeline mit Dienstprinzipalen
Dienstprinzipale ermöglichen Ihren Bereitstellungspipelines die sichere Authentifizierung bei Azure. In diesem Modul wird beschrieben, was Dienstprinzipale sind, wie sie funktionieren und wie sie erstellt werden. Darüber hinaus erfahren Sie, wie Sie dafür die Berechtigung für Ihre Azure-Ressourcen gewähren, damit Ihre Bicep-Dateien von Ihren Pipelines bereitgestellt werden können.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Beschreiben, was ein Dienstprinzipal ist, wie er funktioniert und welche Unterschiede zu einer verwalteten Identität bestehen
- Erstellen eines Dienstprinzipals und Verwalten der zugehörigen Schlüssel
- Konfigurieren der entsprechenden Autorisierung für einen Dienstprinzipal zum Bereitstellen von Azure-Ressourcen
Voraussetzungen
Sie sollten mit den folgenden Punkten vertraut sein:
- Erstellen und Bereitstellen von grundlegenden Bicep-Vorlagen.
- Azure einschließlich Azure-Portal, Abonnements, Ressourcengruppen und Ressourcendefinitionen.
Für die Übungen in diesem Modul benötigen Sie Folgendes:
- Ein Azure-Konto mit der Möglichkeit, Ressourcengruppen sowie Microsoft Entra-Anwendungen und -Dienstprinzipale zu erstellen.
- Lokale Installation von Visual Studio Code
- Lokale Installation der Bicep-Erweiterung für Visual Studio Code
- Entweder:
- Lokale Installation der neuesten Azure CLI-Tools.
- Lokale Installation der aktuellen Azure PowerShell-Version