Authentifier votre pipeline de déploiement Azure à l’aide de principaux de service
Les principaux de service permettent à vos pipelines de déploiement de s’authentifier en toute sécurité auprès Azure. Dans ce module, vous allez découvrir les principaux de service et leur fonctionnement, ainsi que la façon de les créer. Vous découvrirez également comment leur octroyer l’autorisation d’accès à vos ressources Azure pour que vos pipelines puissent déployer vos fichiers Bicep.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Expliquer ce qu’est un principal de service, comment il fonctionne et les différences par rapport à une identité managée
- Créer un principal de service et gérer ses clés
- Configurer l’autorisation appropriée pour qu’un principal de service déploie des ressources Azure
Prérequis
Vous devez être familiarisé avec :
- Création et déploiement de modèles Bicep de base.
- Azure : Portail Azure, abonnements, groupes de ressources et définitions de ressources
Pour suivre les exercices du module, vous avez besoin des éléments suivants :
- Compte Azure qui permet de créer des groupes de ressources, des applications Microsoft Entra et des principaux de service.
- Visual Studio Code installé localement.
- Extension Bicep pour Visual Studio Code installée localement.
- Un des deux éléments suivants :
- Derniers outils Azure CLI installés localement.
- La dernière version d’Azure PowerShell installée localement.