Récapitulatif
Vous planifiez votre premier pipeline de déploiement pour votre entreprise de jouets. Avant de commencer à créer le pipeline, vous avez dû planifier la façon dont il s’identifierait de manière sécurisée auprès d’Azure.
Dans ce module, vous avez découvert les principaux de service et pourquoi vous les utilisez dans un pipeline de déploiement. Vous avez également découvert les deux types d’informations d’identification que vous pouvez utiliser avec un principal de service (certificats et clés). Vous avez appris que les identités managées ne nécessitent pas que vous utilisiez des informations d’identification. Vous avez ensuite appris à permettre l’accès à votre environnement Azure à un principal de service en utilisant le principe du moindre privilège.
En utilisant des principaux de service, vous pouvez commencer à créer des pipelines de déploiement qui prennent en charge l’automatisation de votre infrastructure. Les principaux de service vous permettent de créer des identités à l’étendue limitée, qui représentent un seul pipeline. Vous pouvez leur octroyer des autorisations d’accès qui leur permettent de réaliser uniquement les opérations nécessaires.
En savoir plus
- Introduction à la sécurisation des comptes de service Azure
- À quoi correspondent les principaux de service et d’où proviennent-ils ?
- Objets application et principal de service dans Microsoft Entra ID
- Sécurisation des principaux de service
- Gouverner les comptes de service Microsoft Entra
- Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (RBAC Azure) ?
- Rôles intégrés Azure
- Rôle personnalisés Azure