Samenvatting
U plant uw eerste implementatiepijplijn voor uw speelgoedbedrijf. Voordat u begint met het bouwen van de pijplijn, moest u plannen hoe de pijplijn zich veilig zou identificeren bij Azure.
In deze module hebt u geleerd wat service-principals zijn en waarom u deze gebruikt in een implementatiepijplijn. U hebt ook geleerd over de twee typen referenties die u kunt gebruiken met een service-principal (certificaten en sleutels), en dat beheerde identiteiten niet vereisen dat u met referenties werkt. Vervolgens hebt u geleerd hoe u een service-principal toegang verleent tot uw Azure-omgeving met behulp van het principe van minimale bevoegdheden.
Met behulp van service-principals kunt u implementatiepijplijnen bouwen die ondersteuning bieden voor de automatisering van uw infrastructuur. Met service-principals kunt u nauw afgestemde identiteiten maken die één pijplijn vertegenwoordigen en u kunt ze toegang verlenen om alleen te doen wat ze moeten doen.
Meer informatie
- Inleiding tot het beveiligen van Azure-serviceaccounts
- Wat zijn service-principals en waar komen ze vandaan?
- objecten voor toepassings- en service-principals in Microsoft Entra ID
- Service-principals beveiligen
- Beheer van Microsoft Entra-serviceaccounts
- Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)?
- Ingebouwde Azure-rollen
- aangepaste Azure-rollen