はじめに
デプロイ パイプラインでは、Azure リソースを作成して構成できるように、Azure と通信する必要があります。 このモジュールでは、サービス プリンシパルのしくみ、それらを作成および管理する方法、それらがユーザーの代わりに Azure を操作することを承認する方法について説明します。
シナリオ例
お客様は、玩具の企業において Azure インフラストラクチャをデプロイおよび構成する責任を負うものとします。 自社の Web サイトをデプロイするための Bicep テンプレートを作成しました。 これまでは、コマンドライン ツールを使用して自分のコンピューターからデプロイしていました。 あなたは、デプロイをパイプラインに移動することに決めました。
同僚の 1 人が、デプロイ パイプライン用にサービス プリンシパルを設定する必要があることを教えてくれました。 自社の Web サイトをデプロイできるように、これが何かを理解し、設定する必要があります。
学習内容
このモジュールでは、キーを使用してサービス プリンシパルを作成し、パイプラインを使用できるように準備します。 自社の Web サイトを含むリソース グループを Azure で作成し、サービス プリンシパルによる Web サイトのリソースのデプロイおよび構成を承認します。
Note
この Microsoft Learn モジュールの情報は、Azure Pipelines に固有のものです。 GitHub Actions を使用する場合、デプロイ ワークフローの認証方法は異なります。 GitHub Actions とデプロイの承認の詳細については、「ワークロード ID を使用して Azure デプロイ ワークフローを認証する」を参照してください。
主な目標
このモジュールを完了すると、サービス プリンシパルについて理解でき、またそれらが他の Azure および Microsoft Entra のセキュリティの概念とどのように関係するかを理解できるようになります。 サービス プリンシパルを作成し、そのキーを管理できるようになります。 また、パイプラインのサービス プリンシパルに使用する最適な承認ポリシーを決定すること、および Azure で適切なロールの割り当てを構成することもできるようになります。
[前提条件]
次のことを理解している必要があります。
- モジュールを含む基本的な Bicep テンプレートの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
モジュールの演習を進めるには、次のものが必要です。
- リソース グループ、Microsoft Entra アプリケーション、サービス プリンシパルを作成できる Azure アカウント。
ヒント
現在の Azure アカウントでこれらの要件を満たすことができない場合は、無料試用版を取得し、新しい Azure サブスクリプションとテナントを作成することができます。
- Visual Studio Code がローカルにインストールされていること。
- Visual Studio Code 用の Bicep 拡張機能がローカルにインストールされていること。
- 次のいずれか:
- 最新の Azure CLI ツールがローカルにインストールされていること。
- 最新バージョンの Azure PowerShell がローカルにインストールされていること。