サービス プリンシパルを使用して Azure デプロイ パイプラインを認証する
サービス プリンシパルを使用すると、Azure でデプロイ パイプラインを安全に認証できます。 このモジュールでは、サービス プリンシパルの概要、動作方法、作成方法について説明します。 また、それらに Azure リソースへのアクセス許可を付与する方法についても説明します。これにより、パイプラインで Bicep ファイルをデプロイできます。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- サービス プリンシパルの概要、動作方法、マネージド ID との違いについて説明する
- サービス プリンシパルを作成し、そのキーを管理する
- サービス プリンシパルが Azure リソースをデプロイするための適切な承認を構成する
前提条件
次のことを理解している必要があります。
- 基本的な Bicep テンプレートの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
モジュールの演習を進めるには、次のものが必要です。
- リソース グループ、Microsoft Entra アプリケーション、サービス プリンシパルを作成できる Azure アカウント。
- Visual Studio Code がローカルにインストールされていること。
- Visual Studio Code 用の Bicep 拡張機能がローカルにインストールされていること。
- 次のいずれか:
- 最新の Azure CLI ツールがローカルにインストールされていること。
- 最新バージョンの Azure PowerShell がローカルにインストールされていること。