Introduction

Effectué

Les pipelines de déploiement ont besoin de communiquer avec Azure, afin de pouvoir créer et configurer vos ressources Azure. Dans ce module, vous allez découvrir le fonctionnement des principaux de service, comment les créer et les gérer, ainsi que la manière de les autoriser à travailler avec Azure en votre nom.

Exemple de scénario

Supposons que vous êtes responsable du déploiement et de la configuration de l’infrastructure Azure dans une entreprise de jouets. Vous avez créé un modèle Bicep pour déployer le site web de votre entreprise. Jusqu’à présent, vous l’avez déployé à partir de votre propre ordinateur à l’aide d’outils en ligne de commande. Vous avez décidé de migrer le déploiement vers un pipeline.

L’un de vos collègues vous a indiqué que vous devrez configurer un principal de service pour le pipeline de déploiement. Vous devez comprendre de quoi il s’agit, puis le configurer afin de pouvoir déployer le site web de votre entreprise.

Qu’allez-vous faire ?

Dans ce module, vous allez créer un principal de service avec une clé, que votre pipeline peut utiliser directement. Vous allez créer un groupe de ressources dans Azure pour héberger le site web de votre entreprise, puis autoriser le principal de service à déployer et configurer les ressources de votre site web.

Notes

Les informations contenues dans ce module Microsoft Learn sont spécifiques à Azure Pipelines. Si vous utilisez GitHub Actions, vos workflows de déploiement s’authentifient d’une manière différente. Pour en savoir plus sur GitHub Actions et l’autorisation de déploiement, consultez Authentifier votre workflow de déploiement Azure à l’aide d’identités de charge de travail.

Quel est l’objectif principal ?

À la fin de ce module, vous connaîtrez les principaux de service et comprendrez la façon dont ils sont liés à d’autres concepts de sécurité Azure et Microsoft Entra. Vous serez en mesure de créer un principal de service et de gérer ses clés. Vous pourrez également déterminer la meilleure stratégie d’autorisation à utiliser pour le principal de service de votre pipeline et configurer les attributions de rôle appropriées dans Azure.

Prérequis

Vous devez être familiarisé avec les points suivants :

• Création et déploiement de modèles Bicep de base, notamment de modules.
• Azure : Portail Azure, abonnements, groupes de ressources et définitions de ressources

Pour suivre les exercices du module, vous avez besoin des éléments suivants :

• Compte Azure qui permet de créer des groupes de ressources, des applications Microsoft Entra et des principaux de service.

  Conseil

  Si votre compte Azure actuel ne respecte pas ces exigences, vous pouvez bénéficier d’un essai gratuit en créant un nouvel abonnement et un nouveau locataire Azure.

• Visual Studio Code installé localement.
• Extension Bicep pour Visual Studio Code installée localement.
• Un des deux éléments suivants :
  • Derniers outils Azure CLI installés localement.
  • La dernière version d’Azure PowerShell installée localement.