Introducción
Las canalizaciones de implementación deben comunicarse con Azure para que puedan crear y configurar los recursos de Azure. En este módulo, aprenderá cómo funcionan las entidades de servicio, cómo crearlas y administrarlas, y cómo autorizarlas a trabajar con Azure en su nombre.
Escenario de ejemplo
Supongamos que es responsable de implementar y configurar la infraestructura de Azure en una empresa de juguetes. Ha creado una plantilla de Bicep para implementar el sitio web de la empresa. Hasta ahora, ha estado realizando implementaciones desde su propio equipo mediante herramientas de línea de comandos. Ha decidido mover la implementación a una canalización.
Uno de sus compañeros le ha dicho que deberá configurar una entidad de servicio para la canalización de implementación. Debe comprender qué es y, a continuación, configurarla para poder implementar el sitio web de su empresa.
¿Qué hará?
En este módulo, creará una entidad de servicio con una clave, que estará lista para que la use la canalización. Creará un grupo de recursos en Azure para que contenga el sitio web de su empresa y autorizará a la entidad de servicio a implementar y configurar los recursos del sitio web.
Nota:
La información de este módulo de Microsoft Learn es específica de Azure Pipelines. Si usa Acciones de GitHub, la forma en que se autentican los flujos de trabajo de implementación es diferente. Para más información sobre Acciones de GitHub y la autorización de implementación, consulte Autenticación del flujo de trabajo de implementación de Azure mediante identidades de carga de trabajo.
¿Cuál es el objetivo principal?
Al final de este módulo, conocerá las entidades de servicio y cómo se relacionan con otros conceptos de seguridad de Azure y Microsoft Entra. Podrá crear una entidad de servicio y administrar sus claves. También podrá determinar cuál es la mejor directiva de autorización para la entidad de servicio de la canalización y podrá configurar las asignaciones de roles adecuadas en Azure.
Requisitos previos
Debería estar familiarizado con lo siguiente:
- Creación e implementación de plantillas básicas de Bicep, incluidos los módulos.
- Azure, incluidos Azure Portal, las suscripciones, los grupos de recursos y las definiciones de recursos.
Para seguir los ejercicios del módulo, necesitará lo siguiente:
- Una cuenta de Azure que tiene la capacidad de crear grupos de recursos y crear aplicaciones y entidades de servicio de Microsoft Entra.
Sugerencia
Si no puede cumplir estos requisitos con su cuenta de Azure actual, puede obtener una evaluación gratuita y crear una suscripción y un inquilino nuebvos de Azure.
- Visual Studio Code instalado localmente.
- La extensión de Bicep para Visual Studio Code, instalada localmente.
- Tener instaladas localmente una de las siguientes:
- Las herramientas más recientes de la CLI de Azure instaladas localmente.
- La versión más reciente de Azure PowerShell, instalada localmente.