Inleiding
Implementatiepijplijnen moeten communiceren met Azure, zodat ze uw Azure-resources kunnen maken en configureren. In deze module leert u hoe service-principals werken, hoe u deze kunt maken en beheren en hoe u ze autoriseert om namens u met Azure te werken.
Voorbeeldscenario
Stel dat u verantwoordelijk bent voor het implementeren en configureren van de Azure-infrastructuur in een speelgoedbedrijf. U hebt een Bicep-sjabloon gemaakt om de website van uw bedrijf te implementeren. Tot nu toe hebt u deze vanaf uw eigen computer geïmplementeerd met behulp van opdrachtregelprogramma's. U hebt besloten om de implementatie naar een pijplijn te verplaatsen.
Een van uw collega's heeft u verteld dat u een service-principal moet instellen voor de implementatiepijplijn. U moet weten wat dit is en deze vervolgens instellen, zodat u de website van uw bedrijf kunt implementeren.
Wat gaan we doen?
In deze module maakt u een service-principal met een sleutel die klaar is voor gebruik van uw pijplijn. U maakt een resourcegroep in Azure die de website van uw bedrijf bevat en u autoriseert de service-principal om de resources van uw website te implementeren en te configureren.
Notitie
De informatie in deze Microsoft Learn-module is specifiek voor Azure Pipelines. Als u GitHub Actions gebruikt, is de manier waarop uw implementatiewerkstromen worden geverifieerd anders. Zie Uw Azure-implementatiewerkstroom verifiëren met behulp van workloadidentiteiten voor meer informatie over GitHub Actions en implementatieautorisatie.
Wat is het belangrijkste doel?
Aan het einde van deze module hebt u inzicht in service-principals en hoe deze zich verhouden tot andere Azure- en Microsoft Entra-beveiligingsconcepten. U kunt een service-principal maken en de sleutels ervan beheren. U kunt ook het beste autorisatiebeleid voor de service-principal van uw pijplijn bepalen en de juiste roltoewijzingen configureren in Azure.
Vereisten
U moet bekend zijn met:
- Eenvoudige Bicep-sjablonen maken en implementeren, inclusief modules.
- Azure, inclusief Azure Portal, abonnementen, resourcegroepen en resourcedefinities.
Als u de oefeningen in de module wilt volgen, hebt u het volgende nodig:
- Een Azure-account met de mogelijkheid om resourcegroepen te maken en Microsoft Entra-toepassingen en service-principals te maken.
Tip
Als u niet aan deze vereisten kunt voldoen met uw huidige Azure-account, kunt u een gratis proefversie krijgen en een nieuw Azure-abonnement en een nieuwe Azure-tenant maken.
- Visual Studio Code, lokaal geïnstalleerd.
- De Bicep-extensie voor Visual Studio Code, lokaal geïnstalleerd.
- Een van de volgende opties:
- De nieuwste Azure CLI-hulpprogramma's die lokaal zijn geïnstalleerd.
- De nieuwste versie van Azure PowerShell, lokaal geïnstalleerd.