Autenticare la pipeline di distribuzione di Azure usando le entità servizio
Le entità servizio consentono alle pipeline di distribuzione di autenticarsi in modo sicuro con Azure. Questo modulo illustra le entità servizio, come funzionano e come crearle. Si apprenderà anche come concedere loro l'autorizzazione per le risorse di Azure in modo che le pipeline possano distribuire i file Bicep.
Obiettivi di apprendimento
Obiettivi del modulo
- Spiegare che cos'è un'entità servizio, come funziona e come si differenzia da un'identità gestita
- Creare un'entità servizio e gestirne le chiavi
- Configurare l'autorizzazione appropriata per un'entità servizio per distribuire le risorse di Azure
Prerequisiti
È necessario avere familiarità con:
- Creazione e distribuzione di modelli Bicep di base.
- Azure, inclusi il portale di Azure, le sottoscrizioni, i gruppi di risorse e le definizioni delle risorse.
Per completare gli esercizi del modulo, è necessario:
- Un account Azure, con la possibilità di creare gruppi di risorse, applicazioni Microsoft Entra ed entità servizio.
- Visual Studio Code, installato localmente.
- L'estensione Bicep per Visual Studio Code installata in locale.
- Una delle due versioni seguenti:
- La versione più recente degli strumenti dell'interfaccia della riga di comando di Azure installata in locale.
- Ultima versione di Azure PowerShell, installata localmente.