Wprowadzenie

Ukończone

Potoki wdrażania muszą komunikować się z platformą Azure, aby mogły tworzyć i konfigurować zasoby platformy Azure. W tym module dowiesz się, jak działają jednostki usługi, jak je tworzyć i zarządzać oraz jak autoryzować je do pracy z platformą Azure w Twoim imieniu.

Przykładowy scenariusz

Załóżmy, że odpowiadasz za wdrażanie i konfigurowanie infrastruktury platformy Azure w firmie zajmującej się obsługą tasiemek. Utworzono szablon Bicep w celu wdrożenia witryny internetowej firmy. Do tej pory wdrażano go z własnego komputera przy użyciu narzędzi wiersza polecenia. Podjęto decyzję o przeniesieniu wdrożenia do potoku.

Jeden z Twoich współpracowników powiedział Ci, że musisz skonfigurować jednostkę usługi dla potoku wdrażania. Musisz zrozumieć, co to jest, a następnie skonfigurować ją, aby można było wdrożyć witrynę internetową firmy.

Co zrobimy?

W tym module utworzysz jednostkę usługi z kluczem gotowym do użycia potoku. Utworzysz grupę zasobów na platformie Azure, która będzie zawierać witrynę internetową twojej firmy, i autoryzujesz jednostkę usługi do wdrażania i konfigurowania zasobów witryny internetowej.

Uwaga

Informacje w tym module Microsoft Learn są specyficzne dla usługi Azure Pipelines. Jeśli używasz funkcji GitHub Actions, sposób uwierzytelniania przepływów pracy wdrażania jest inny. Aby dowiedzieć się więcej na temat funkcji GitHub Actions i autoryzacji wdrożenia, zobacz Uwierzytelnianie przepływu pracy wdrażania platformy Azure przy użyciu tożsamości obciążeń.

Jaki jest główny cel?

Po ukończeniu tego modułu poznasz jednostki usługi i sposób ich powiązania z innymi pojęciami dotyczącymi zabezpieczeń platformy Azure i firmy Microsoft Entra. Będzie można utworzyć jednostkę usługi i zarządzać jej kluczami. Będzie również można określić najlepsze zasady autoryzacji do użycia dla jednostki usługi potoku i skonfigurować odpowiednie przypisania ról na platformie Azure.

Wymagania wstępne

Należy zapoznać się z:

• Tworzenie i wdrażanie podstawowych szablonów Bicep, w tym modułów.
• Platforma Azure, w tym witryna Azure Portal, subskrypcje, grupy zasobów i definicje zasobów.

Aby wykonać kroki opisane w ćwiczeniach w module, potrzebne są następujące elementy:

• Konto platformy Azure z możliwością tworzenia grup zasobów i tworzenia aplikacji i jednostek usługi firmy Microsoft.

  Napiwek

  Jeśli nie możesz spełnić tych wymagań przy użyciu bieżącego konta platformy Azure, możesz uzyskać bezpłatną wersję próbną i utworzyć nową subskrypcję i dzierżawę platformy Azure.

• Zainstalowany lokalnie program Visual Studio Code.
• Rozszerzenie Bicep dla programu Visual Studio Code zainstalowane lokalnie.
• Albo:
  • Zainstalowane lokalnie najnowsze narzędzia interfejsu wiersza polecenia platformy Azure.
  • Zainstalowana lokalnie najnowsza wersja programu Azure PowerShell.