Exercice - Créer une connexion de service

  • 4 minutes

Avant de pouvoir déployer le site web de votre société de jouets avec un pipeline, vous devez créer une connexion de service à utiliser par votre pipeline. Dans cet exercice, vous allez :

  • Créez un groupe de ressources pour votre site web.
  • Créez une connexion de service Azure Pipelines et configurez-la pour accéder au groupe de ressources.

Pour effectuer cet exercice, vous devez être autorisé à créer des applications et des principaux de service dans votre annuaire Microsoft Entra. Si votre compte Azure actuel ne respecte pas ces exigences, vous pouvez bénéficier d’un essai gratuit et créer un nouvel abonnement et un nouveau locataire Azure.

Important

L’exercice final de ce module contient des étapes de nettoyage importantes. Veillez à suivre les étapes de nettoyage même si vous n’allez pas au bout de ce module.

Connexion à Azure

Pour utiliser des principaux de service sur Azure, connectez-vous à votre compte Azure à partir du terminal Visual Studio Code. Veillez à installer les outils Azure CLI.

  1. Dans le menu Terminal, sélectionnez Nouveau terminal. La fenêtre de terminal s’ouvre généralement dans la moitié inférieure de votre écran.

    L’interpréteur de commandes par défaut est généralement pwsh, comme indiqué sur le côté droit de la fenêtre de terminal.

    Capture d’écran de la fenêtre de terminal de Visual Studio Code, dans laquelle pwsh est l’option d’interpréteur de commandes.

  2. Sélectionnez la liste déroulante Lancer le profil, puis sélectionnez Azure Cloud Shell (Bash).

    Capture d’écran de la fenêtre du terminal Visual Studio Code. La liste déroulante de l’interpréteur de commandes de terminal et l’élément de menu Azure Cloud Shell (Bash) sont affichés.

    Un nouvel interpréteur de commandes s’ouvre.

Connexion à Azure avec l’interface Azure CLI

  1. Dans le terminal Visual Studio Code, exécutez la commande suivante pour vous connecter à Azure :

    az login

  2. Dans le navigateur qui s’ouvre, connectez-vous à votre compte Azure.

Pour déployer ce modèle sur Azure, connectez-vous à votre compte Azure à partir du terminal Visual Studio Code. Vérifiez que vous avez installé Azure PowerShell et connectez-vous au même compte que celui qui a activé le bac à sable.

  1. Dans le menu Terminal, sélectionnez Nouveau terminal. La fenêtre de terminal s’ouvre généralement dans la moitié inférieure de votre écran.

    L’interpréteur de commandes par défaut est généralement pwsh, comme indiqué sur le côté droit de la fenêtre de terminal.

    Capture d’écran de la fenêtre de terminal de Visual Studio Code, dans laquelle pwsh est l’option d’interpréteur de commandes.

  2. Sélectionnez la liste déroulante Lancer le profil, puis sélectionnez Azure Cloud Shell (PowerShell).

    Capture d’écran de la fenêtre du terminal Visual Studio Code. La liste déroulante de l’interpréteur de commandes de terminal et l’élément de menu Azure Cloud Shell (PowerShell) sont affichés.

    Un nouvel interpréteur de commandes s’ouvre.

Connectez-vous à Azure en utilisant Azure PowerShell

  1. Dans le terminal Visual Studio Code, exécutez la commande suivante pour vous connecter à Azure :

    Connect-AzAccount

  2. Dans le navigateur qui s’ouvre, connectez-vous à votre compte Azure.

Créer un groupe de ressources dans Azure

Pour créer un groupe de ressources, exécutez cette commande Azure CLI dans le terminal Visual Studio Code :

az group create --name ToyWebsite --location westus3

Exécutez cette commande Azure PowerShell dans le terminal Visual Studio Code pour créer un groupe de ressources :

New-AzResourceGroup -Name ToyWebsite -Location westus3

Créer une connexion de service dans Azure Pipelines

Ensuite, créez une connexion de service dans Azure Pipelines. Ce processus crée automatiquement un principal de service dans Azure. Cela accorde également au principal du service le rôle Contributeur sur votre groupe de ressources, ce qui permet au pipeline de déployer sur le groupe de ressources.

  1. Dans votre navigateur, sélectionnez Paramètres du projet.

    Capture d’écran d’Azure DevOps montrant le menu, avec l’élément « Paramètres du projet » en évidence.

  2. Sélectionnez Connexions de service>Créer une connexion de service.

    Capture d’écran d’Azure DevOps montrant la page Créer une connexion de service et le bouton Créer une connexion de service en surbrillance.

  3. Sélectionnez Azure Resource Manager>Suivant.

    Capture d’écran d’Azure DevOps montrant la page Créer une connexion de service et le type de connexion de service Azure Resource Manager en surbrillance.

  4. Sélectionnez Principal de service (automatique)>Suivant.

    Capture d’écran d’Azure DevOps montrant la page « Créer une connexion de service » avec l’option Principal de service (automatique) en évidence.

  5. Dans la liste déroulante Abonnement, sélectionnez votre abonnement Azure.

    Une fenêtre contextuelle peut s’afficher et vous inviter à vous connecter à Azure. Si c’est le cas, entrez vos informations d’identification et connectez-vous.

  6. Dans la liste déroulante Groupe de ressources, sélectionnez ToyWebsite.

  7. Dans Nom de la connexion au service, entrez ToyWebsite. Assurez-vous que la case Autoriser l’accès à tous les pipelines est cochée.

    Capture d’écran d’Azure DevOps montrant la page « Créer une connexion de service », avec les détails remplis et le bouton Suivant en évidence.

    Conseil

    Par souci de simplicité, vous donnez à tous les pipelines l’accès à votre connexion de service. Lorsque vous créez des connexions de service réelles qui fonctionnent avec des ressources en production, limitez l’accès aux pipelines qui en ont besoin.

  8. Sélectionnez Enregistrer.

  9. Dans Connexions au service, vérifiez que votre nouvelle connexion de service s’affiche dans la liste des connexions de service.

    Capture d’écran Azure DevOps montrant la liste des connexions de service, avec la connexion de service ToyWebsite incluse.