Riepilogo
Si sta pianificando la prima pipeline di distribuzione per l'azienda di giocattoli. Prima di iniziare a creare la pipeline, devi pianificare come la pipeline si identificherà in modo sicuro in Azure.
In questo modulo si è appreso cosa sono le entità servizio e perché è consigliabile usarle in una pipeline di distribuzione. Sono anche stati esaminati i due tipi di credenziali che è possibile usare con un'entità servizio, i certificati e le chiavi, e si è visto che le identità gestite non richiedono l'uso delle credenziali. Si è quindi appreso come concedere a un'entità servizio l'accesso all'ambiente Azure usando il principio dei privilegi minimi.
Usando le entità servizio, è possibile iniziare a creare pipeline di distribuzione che supportano l'automazione dell'infrastruttura. Le entità servizio ti consentono di creare identità con ambito limitato che rappresentano una singola pipeline e puoi concedere loro l'accesso per fare solo ciò che devono.
Altre informazioni
- Introduzione alla protezione degli account del servizio di Azure
- Quali sono le entità servizio e da dove provengono?
- Oggetti applicazione ed entità servizio in Microsoft Entra ID
- Protezione delle entità servizio
- Governance degli account del servizio Microsoft Entra
- Che cos'è il controllo degli accessi in base al ruolo di Azure?
- Ruoli predefiniti di Azure
- Ruoli personalizzati di Azure