Wprowadzenie

  • 2 min

Potoki wdrażania muszą nawiązywać komunikację z Azure, aby mogły tworzyć i konfigurować zasoby tej platformy. W tym module dowiesz się, jak działają jednostki usługi, jak je tworzyć i zarządzać oraz jak autoryzować je do pracy z platformą Azure w Twoim imieniu.

Przykładowy scenariusz

Załóżmy, że odpowiadasz za wdrażanie i konfigurowanie infrastruktury platformy Azure w firmie produkującej zabawki. Utworzono szablon Bicep w celu wdrożenia witryny internetowej firmy. Do tej pory wdrażano go z własnego komputera przy użyciu narzędzi wiersza polecenia. Zdecydowałeś się przenieść wdrożenie do potoku.

Jeden z Twoich współpracowników powiedział Ci, że musisz skonfigurować jednostkę usługi dla potoku wdrażania. Musisz zrozumieć, co to jest, a następnie skonfigurować ją, aby można było wdrożyć witrynę internetową firmy.

Co zrobimy?

W tym module utworzysz obiekt zasad usługi z kluczem, gotowym do użycia w potokach. Utworzysz grupę zasobów na platformie Azure, która będzie zawierać witrynę internetową twojej firmy, i autoryzujesz jednostkę usługi do wdrażania i konfigurowania zasobów witryny internetowej.

Notatka

Informacje w tym module Microsoft Learn są specyficzne dla usługi Azure Pipelines. Jeśli używasz funkcji GitHub Actions, sposób uwierzytelniania przepływów pracy wdrażania jest inny. Aby dowiedzieć się więcej na temat funkcji GitHub Actions i autoryzacji wdrożenia, zobacz Uwierzytelnianie przepływu pracy wdrażania platformy Azure przy użyciu tożsamości obciążeń.

Jaki jest główny cel?

Po ukończeniu tego modułu poznasz jednostki usługi i sposób ich powiązania z innymi pojęciami dotyczącymi zabezpieczeń platformy Azure i firmy Microsoft Entra. Będzie można utworzyć jednostkę usługi i zarządzać jej kluczami. Będzie również można określić najlepsze zasady autoryzacji do użycia dla jednostki usługi potoku i skonfigurować odpowiednie przypisania ról na platformie Azure.

Warunki wstępne

Należy zapoznać się z:

  • Tworzenie i wdrażanie podstawowych szablonów Bicep, w tym modułów.
  • Platforma Azure, w tym witryna Azure Portal, subskrypcje, grupy zasobów i definicje zasobów.

Aby wykonać kroki opisane w ćwiczeniach w module, potrzebne są następujące elementy:

  • Konto platformy Azure z możliwością tworzenia grup zasobów i tworzenia aplikacji i jednostek usługi firmy Microsoft.

    Napiwek

    Jeśli nie możesz spełnić tych wymagań przy użyciu bieżącego konta platformy Azure, możesz uzyskać bezpłatnej wersji próbnej i utworzyć nową subskrypcję i dzierżawę platformy Azure.

  • Visual Studio Code, zainstalowany lokalnie.
  • Rozszerzenie Bicep dla programu Visual Studio Codezainstalowane lokalnie.
  • Albo:
    • Zainstalowane lokalnie najnowsze narzędzia interfejsu wiersza polecenia platformy Azure interfejsu wiersza polecenia platformy Azure.
    • Najnowsza wersja programu Azure PowerShellzainstalowana lokalnie.