Ejercicio: Creación de una conexión de servicio

  • 4 minutos

Para poder implementar el sitio web de la empresa de juguetes mediante una canalización, debe crear una conexión de servicio para que la use la canalización. En este ejercicio, aprenderá a:

  • Cree un grupo de recursos para el sitio web.
  • Cree una conexión de servicio de Azure Pipelines y configúrela para acceder al grupo de recursos.

Este ejercicio requiere que tenga permiso para crear aplicaciones y entidades de servicio en el directorio de Microsoft Entra. Si no puede cumplir este requisito con la cuenta de Azure actual, puede obtener una evaluación gratuita y crear una suscripción y un inquilino de Azure.

Importante

El último ejercicio de este módulo contiene pasos de limpieza importantes. Asegúrese de realizar los pasos de limpieza, aunque no haya completado este módulo.

Inicio de sesión en Azure

Para trabajar con entidades de servicio en Azure, inicie sesión en la cuenta de Azure desde el terminal de Visual Studio Code. Asegúrese de que ha instalado las herramientas de la CLI de Azure.

  1. En el menú Terminal, seleccione Nuevo terminal. Normalmente, la ventana de terminal se abre en la mitad inferior de la pantalla.

    El shell predeterminado suele ser pwsh, como se muestra en el lado derecho de la ventana del terminal.

    Recorte de pantalla de la ventana del terminal de Visual Studio Code, en la que pwsh se muestra como la opción del shell.

  2. Seleccione la lista desplegable Iniciar perfil y, después, Azure Cloud Shell (Bash).

    Recorte de pantalla de la ventana del terminal de Visual Studio Code. Se muestran la lista desplegable del shell del terminal y la opción de menú Azure Cloud Shell (Bash).

    Se abre un nuevo shell.

Inicio de sesión en Azure mediante la CLI de Azure

  1. En el terminal de Visual Studio Code, ejecute el siguiente comando para iniciar sesión en Azure:

    az login

  2. En el explorador que se abre, inicie sesión en su cuenta de Azure.

Para implementar esta plantilla en Azure, inicie sesión en la cuenta de Azure desde el terminal de Visual Studio Code. Asegúrese de haber instalado Azure PowerShell e inicie sesión en la misma cuenta con la que activó el espacio aislado.

  1. En el menú Terminal, seleccione Nuevo terminal. Normalmente, la ventana de terminal se abre en la mitad inferior de la pantalla.

    El shell predeterminado suele ser pwsh, como se muestra en el lado derecho de la ventana del terminal.

    Recorte de pantalla de la ventana del terminal de Visual Studio Code, en la que pwsh se muestra como la opción del shell.

  2. Seleccione la lista desplegable Perfil de inicio y, después, seleccione Azure Cloud Shell (PowerShell).

    Recorte de pantalla de la ventana del terminal de Visual Studio Code. Se muestran la lista desplegable del shell del terminal y la opción de menú Azure Cloud Shell (PowerShell).

    Se abre un nuevo shell.

Inicio de sesión en Azure mediante Azure PowerShell

  1. En el terminal de Visual Studio Code, ejecute el siguiente comando para iniciar sesión en Azure:

    Connect-AzAccount

  2. En el explorador que se abre, inicie sesión en su cuenta de Azure.

Creación de un grupo de recursos en Azure

Para crear un nuevo grupo de recursos, ejecute este comando de la CLI de Azure en el terminal de Visual Studio Code:

az group create --name ToyWebsite --location westus3

Para crear un grupo de recursos, ejecute este comando de Azure PowerShell en el terminal de Visual Studio Code:

New-AzResourceGroup -Name ToyWebsite -Location westus3

Creación de una conexión de servicio en Azure Pipelines

A continuación, debe crear una conexión de servicio en Azure Pipelines. Este proceso crea automáticamente una entidad de servicio en Azure. También concede a la entidad de servicio el rol Colaborador en el grupo de recursos, lo que permite que la canalización se implemente en el grupo de recursos.

  1. En el explorador, seleccione Configuración del proyecto.

    Captura de pantalla de Azure DevOps en la que se muestra el menú con la opción

  2. Seleccione Conexiones de servicio>Crear conexión de servicio.

    Captura de pantalla de AzureDevOps que muestra la página

  3. Seleccione Azure Resource Manager>Siguiente.

    Captura de pantalla de AzureDevOps que muestra la página

  4. Seleccione Entidad de servicio (automática)>Siguiente.

    Captura de pantalla de Azure DevOps en la que se muestra la página

  5. En la lista desplegable Suscripción, seleccione la suscripción de Azure.

    Es posible que aparezca una ventana emergente que le pide que inicie sesión en Azure. Si es así, escriba sus credenciales e inicie sesión.

  6. En la lista desplegable Grupo de recursos, seleccione ToyWebsite.

  7. En Nombre de conexión de servicio, escriba ToyWebsite. Asegúrese de que esté seleccionada la opción Conceder permiso de acceso a todas las canalizaciones.

    Captura de pantalla de Azure DevOps en la que se muestra la página

    Sugerencia

    Por motivos de simplicidad, permite que todas las canalizaciones accedan a la conexión de servicio. Cuando cree conexiones de servicio reales que funcionen con recursos de producción, considere restringir el acceso a las canalizaciones que lo necesiten únicamente.

  8. Seleccione Guardar.

  9. En Conexiones de servicio, compruebe que aparece la nueva conexión de servicio en la lista.

    Captura de pantalla de Azure DevOps que muestra la lista de conexiones de servicio, con la conexión ToyWebsite incluida.