Autenticación de la canalización de implementación de Azure mediante entidades de servicio
Las entidades de servicio permiten que las canalizaciones de implementación se autentiquen de forma segura con Azure. En este módulo, aprenderá qué son las entidades de servicio, cómo funcionan y cómo crearlas. También aprenderá a concederles permiso a los recursos de Azure para que las canalizaciones puedan implementar los archivos de Bicep.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Explicar qué es una entidad de servicio, cómo funciona y cómo se compara con una identidad administrada
- Crear una entidad de servicio y administrar sus claves
- Configurar la autorización adecuada para que una entidad de servicio implemente recursos de Azure
Requisitos previos
Debería estar familiarizado con lo siguiente:
- Creación e implementación de plantillas básicas de Bicep.
- Azure, incluidos Azure Portal, las suscripciones, los grupos de recursos y las definiciones de recursos.
Para seguir los ejercicios del módulo, necesitará lo siguiente:
- Una cuenta de Azure que tiene la capacidad de crear grupos de recursos, y crear aplicaciones de Microsoft Entra y entidades de servicio.
- Visual Studio Code instalado localmente.
- La extensión de Bicep para Visual Studio Code, instalada localmente.
- Tener instaladas localmente una de las siguientes:
- Las herramientas más recientes de la CLI de Azure instaladas localmente.
- La versión más reciente de Azure PowerShell, instalada localmente.