Introduzione

Completato

Le pipeline di distribuzione devono comunicare con Azure per poter creare e configurare le risorse di Azure. Questo modulo illustra come funzionano le entità servizio, come crearle e gestirle e come autorizzarle a usare Azure per proprio conto.

Scenario di esempio

Si supponga di essere nominato responsabile della distribuzione e della configurazione dell'infrastruttura di Azure presso un'azienda di giocattoli È stato creato un modello Bicep per distribuire il sito Web dell'azienda. Finora lo si è distribuito dal proprio computer usando gli strumenti da riga di comando. Si è deciso di spostare la distribuzione in una pipeline.

Secondo un collega, dovrai configurare un'entità servizio per la pipeline di distribuzione. È necessario comprendere di cosa si tratti e quindi eseguire la configurazione così da poter distribuire il sito Web dell'azienda.

Cosa si fa?

In questo modulo si creerà un'entità servizio con una chiave, pronta per essere usata dalla pipeline. Si creerà un gruppo di risorse in Azure per contenere il sito Web dell'azienda e si autorizzerà l'entità servizio a distribuire e configurare le risorse del sito Web.

Nota

Le informazioni contenute in questo modulo di Microsoft Learn sono specifiche di Azure Pipelines. Se si usa GitHub Actions, la modalità di autenticazione dei flussi di lavoro di distribuzione sarà diversa. Per altre informazioni su GitHub Actions e sull'autorizzazione per la distribuzione, vedere Autenticare il flusso di lavoro di distribuzione di Azure usando le identità dei carichi di lavoro.

Qual è l'obiettivo principale?

Al termine di questo modulo, si avrà una conoscenza delle entità servizio e del modo in cui si riferiscono ad altri concetti di sicurezza di Azure e Microsoft Entra. Sarà possibile creare un'entità servizio e gestirne le chiavi. Sarà anche possibile determinare i criteri di autorizzazione migliori da usare per l'entità servizio della pipeline e configurare le assegnazioni di ruolo appropriate in Azure.

Prerequisiti

È necessario avere familiarità con:

• Creazione e distribuzione di modelli Bicep di base, tra cui i moduli.
• Azure, inclusi il portale di Azure, le sottoscrizioni, i gruppi di risorse e le definizioni delle risorse.

Per completare gli esercizi del modulo, è necessario:

• Un account Azure, con la possibilità di creare gruppi di risorse, applicazioni Microsoft Entra ed entità servizio.

  Suggerimento

  Se non è possibile soddisfare questi requisiti con l'account Azure corrente, è possibile ottenere una versione di valutazione gratuita e creare una nuova sottoscrizione e un nuovo tenant di Azure.

• Visual Studio Code, installato localmente.
• L'estensione Bicep per Visual Studio Code installata in locale.
• Una delle due versioni seguenti:
  • La versione più recente degli strumenti dell'interfaccia della riga di comando di Azure installata in locale.
  • Ultima versione di Azure PowerShell, installata localmente.