Uwierzytelnianie potoku wdrażania platformy Azure przy użyciu jednostek usługi
Jednostki usługi umożliwiają potokom wdrażania bezpieczne uwierzytelnianie za pomocą platformy Azure. W tym module dowiesz się, czym są jednostki usługi, jak działają i jak je tworzyć. Dowiesz się również, jak udzielić im uprawnień do zasobów platformy Azure, aby potoki mogły wdrażać pliki Bicep.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Wyjaśnienie, czym jest jednostka usługi, jak działa i jak jest porównywana z tożsamością zarządzaną
- Tworzenie jednostki usługi i zarządzanie kluczami
- Konfigurowanie odpowiedniej autoryzacji dla jednostki usługi w celu wdrożenia zasobów platformy Azure
Wymagania wstępne
Należy zapoznać się z:
- Tworzenie i wdrażanie podstawowych szablonów Bicep.
- Platforma Azure, w tym witryna Azure Portal, subskrypcje, grupy zasobów i definicje zasobów.
Aby wykonać kroki opisane w ćwiczeniach w module, potrzebne są następujące elementy:
- Konto platformy Azure z możliwością tworzenia grup zasobów i tworzenia aplikacji i jednostek usługi firmy Microsoft.
- Zainstalowany lokalnie program Visual Studio Code.
- Rozszerzenie Bicep dla programu Visual Studio Code zainstalowane lokalnie.
- Albo:
- Zainstalowane lokalnie najnowsze narzędzia interfejsu wiersza polecenia platformy Azure.
- Zainstalowana lokalnie najnowsza wersja programu Azure PowerShell.