Übung: Erstellen einer Dienstverbindung

  • 4 Minuten

Bevor Sie die Website Ihrer Spielwarenfirma über eine Pipeline bereitstellen können, müssen Sie eine Dienstverbindung für Ihre Pipeline erstellen. In dieser Übung führen Sie die folgenden Schritte aus:

  • Erstellen Sie eine Ressourcengruppe für Ihre Website.
  • Erstellen Sie eine Azure Pipelines-Dienstverbindung, und konfigurieren Sie sie für den Zugriff auf die Ressourcengruppe.

Für diese Übung benötigen Sie die Berechtigungen zum Erstellen von Anwendungen und Dienstprinzipalen in Ihrem Microsoft Entra-Verzeichnis. Wenn Sie diese Anforderung mit Ihrem aktuellen Azure-Konto nicht erfüllen können, können Sie eine kostenlose Testversion erhalten und ein neues Azure-Abonnement und einen neuen Mandanten erstellen.

Wichtig

Die letzte Übung in diesem Modul enthält wichtige Schritte zur Bereinigung. Führen Sie unbedingt die Bereinigungsschritte durch, auch wenn Sie dieses Modul nicht absolvieren.

Anmelden bei Azure

Sie müssen sich über das Visual Studio Code-Terminal bei Ihrem Azure-Konto anmelden, um Dienstprinzipale in Azure verwenden zu können. Stellen Sie sicher, dass Sie die Azure CLI-Tools installiert haben.

  1. Wählen Sie im Menü Terminal die Option New Terminal (Neues Terminal) aus. Das Terminalfenster wird in der Regel in der unteren Hälfte des Bildschirms geöffnet.

    Die Standardshell ist in der Regel pwsh, wie auf der rechten Seite des Terminalfensters dargestellt.

    Screenshot des Visual Studio Code-Terminalfensters, in dem pwsh als Shelloption angezeigt wird.

  2. Wählen Sie die Dropdownliste Startprofil und dann Azure Cloud Shell (Bash) aus.

    Screenshot des Visual Studio Code-Terminalfensters. Die Dropdownliste der Terminalshell und das Menüelement Azure Cloud Shell (Bash) werden angezeigt.

    Eine neue Shell wird geöffnet.

Anmelden bei Azure über die Azure CLI

  1. Führen Sie im Visual Studio Code-Terminal den folgenden Befehl aus, um sich bei Azure anzumelden:

    az login

  2. Melden Sie sich im Browserfenster, das daraufhin geöffnet wird, in Ihrem Azure-Konto an.

Melden Sie sich über das Visual Studio Code-Terminal bei Ihrem Azure-Konto an, um diese Vorlage in Azure bereitzustellen. Stellen Sie sicher, dass Azure PowerShell installiert ist, und melden Sie sich unter demselben Konto an, mit dem Sie die Sandbox aktiviert haben.

  1. Wählen Sie im Menü Terminal die Option New Terminal (Neues Terminal) aus. Das Terminalfenster wird in der Regel in der unteren Hälfte des Bildschirms geöffnet.

    Die Standardshell ist in der Regel pwsh, wie auf der rechten Seite des Terminalfensters dargestellt.

    Screenshot des Visual Studio Code-Terminalfensters, in dem pwsh als Shelloption angezeigt wird.

  2. Wählen Sie die Dropdownliste Startprofil und dann Azure Cloud Shell (PowerShell) aus.

    Screenshot des Visual Studio Code-Terminalfensters. Die Dropdownliste der Terminalshell und das Menüelement Azure Cloud Shell (PowerShell) werden angezeigt.

    Eine neue Shell wird geöffnet.

Anmelden bei Azure mithilfe von Azure PowerShell

  1. Führen Sie im Visual Studio Code-Terminal den folgenden Befehl aus, um sich bei Azure anzumelden:

    Connect-AzAccount

  2. Melden Sie sich im Browserfenster, das daraufhin geöffnet wird, in Ihrem Azure-Konto an.

Erstellen einer Ressourcengruppe in Azure

Führen Sie diesen Azure CLI-Befehl im Visual Studio Code-Terminal aus, um eine neue Ressourcengruppe zu erstellen:

az group create --name ToyWebsite --location westus3

Führen Sie diesen Azure PowerShell-Befehl im Visual Studio Code-Terminal aus, um eine Ressourcengruppe zu erstellen:

New-AzResourceGroup -Name ToyWebsite -Location westus3

Erstellen einer Dienstverbindung in Azure Pipelines

Als Nächstes erstellen Sie eine Dienstverbindung in Azure Pipelines. Bei diesem Prozess wird automatisch ein Dienstprinzipal in Azure erstellt. Außerdem wird dem Dienstprinzipal die Rolle „Mitwirkender“ für Ihre Ressourcengruppe gewährt, damit Ihre Pipeline in der Ressourcengruppe bereitgestellt werden kann.

  1. Wählen Sie in Ihrem Browser Projekteinstellungen aus.

    Screenshot des Azure DevOps-Menüs mit hervorgehobenem Element „Projekteinstellungen“

  2. Wählen Sie Dienstverbindungen>Dienstverbindung erstellen aus.

    Screenshot der Azure DevOps-Seite „Dienstverbindung erstellen“ mit hervorgehobener Schaltfläche „Dienstverbindung erstellen“

  3. Wählen Sie Azure Resource Manager>Weiter aus.

    Screenshot der Azure DevOps-Seite „Dienstverbindung erstellen“ mit hervorgehobenem Dienstverbindungstyp „Azure Resource Manager“

  4. Wählen Sie Dienstprinzipal (automatisch)>Weiter aus.

    Screenshot: Azure DevOps-Seite „Dienstverbindung erstellen“ mit hervorgehobener Schaltfläche „Dienstprinzipal (automatisch)“

  5. Wählen Sie in der Dropdownliste Abonnement Ihr Azure-Abonnement aus.

    Möglicherweise wird ein Popupfenster angezeigt, in dem Sie aufgefordert werden, sich bei Azure anmelden. Geben Sie in diesem Bereich Ihre Anmeldeinformationen ein, und melden Sie sich an.

  6. Wählen Sie in der Dropdownliste Ressourcengruppe die Option ToyWebsite aus.

  7. Geben Sie in Dienstverbindungsname den Wert ToyWebsite ein. Achten Sie darauf, dass das Kontrollkästchen Zugriffsberechtigungen für alle Pipelines gewähren aktiviert ist.

    Screenshot: Azure DevOps-Seite „Dienstverbindung erstellen“ mit eingetragenen Details und hervorgehobener Schaltfläche „Weiter“

    Tipp

    Der Einfachheit halber gewähren Sie jeder Pipeline Zugriff auf Ihre Dienstverbindung. Wenn Sie echte Dienstverbindungen erstellen, die mit Produktionsressourcen arbeiten, sollten Sie den Zugriff auf die Pipelines beschränken, die diese Ressourcen benötigen.

  8. Wählen Sie Speichern aus.

  9. Überprüfen Sie unter Dienstverbindungen, ob Ihre neue Dienstverbindung in der Liste der Dienstverbindungen angezeigt wird.

    Screenshot von Azure DevOps mit der Liste der Dienstverbindungen mit der Dienstverbindung „ToyWebsite“