Zusammenfassung
Sie planen Ihre erste Bereitstellungspipeline für Ihr Spielzeugunternehmen. Bevor Sie mit der Erstellung der Pipeline beginnen konnten, mussten Sie planen, wie sich die Pipeline auf sichere Weise bei Azure identifizieren kann.
In diesem Modul haben Sie gelernt, was Dienstprinzipale sind und warum Sie sie in einer Bereitstellungspipeline verwenden. Darüber hinaus haben Sie auch die beiden Arten von Anmeldeinformationen kennengelernt, die Sie mit einem Dienstprinzipal (Zertifikate und Schlüssel) verwenden können, und dass bei verwalteten Identitäten für Sie kein Aufwand für Anmeldeinformationen anfällt. Anschließend haben Sie erfahren, wie Sie einem Dienstprinzipal Zugriff auf Ihre Azure-Umgebung gewähren, indem Sie das Prinzip der geringsten Rechte nutzen.
Mithilfe von Dienstprinzipalen können Sie mit dem Erstellen von Bereitstellungspipelines beginnen, die die Automatisierung Ihrer Infrastruktur unterstützen. Mit Dienstprinzipalen können Sie stark eingegrenzte Identitäten erstellen, die nur eine Pipeline repräsentieren, und dafür nur die Zugriffsrechte gewähren, die benötigt werden.
Weitere Informationen
- Einführung in das Sichern von Azure-Dienstkonten
- Was sind Dienstprinzipale und woher stammen sie?
- Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID
- Sichern von Dienstprinzipalen
- Steuern von Microsoft Entra-Dienstkonten
- Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?
- Integrierte Azure-Rollen
- Benutzerdefinierte Azure-Rollen