Introdução

Concluído

Os pipelines de implantação precisam se comunicar com o Azure para que eles possam criar e configurar seus recursos do Azure. Neste módulo, você aprenderá como as entidades de serviço funcionam, como criá-las e gerenciá-las, e como autorizá-las a trabalhar com o Azure em seu nome.

Cenário de exemplo

Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Você criou um modelo Bicep para implantar o site da sua empresa. Até agora, você estava implantando-o de seu próprio computador usando programas de linha de comando. Você decidiu mover a implantação para um pipeline.

Um de seus colegas informou que você precisa configurar uma entidade de serviço para o pipeline de implantação. Você precisa entender o que é isso e, em seguida, configurá-lo para poder implantar o site da sua empresa.

O que faremos?

Neste módulo, você criará uma entidade de serviço com uma chave, pronta para o pipeline usar. Você criará um grupo de recursos no Azure para conter o site da sua empresa, e autorizará a entidade de serviço a implantar e configurar os recursos do site.

Observação

As informações neste módulo do Microsoft Learn são específicas do Azure Pipelines. Se você usa o GitHub Actions, a maneira como seus fluxos de trabalho de implantação são autenticados é diferente. Para saber mais sobre o GitHub Actions e a autorização de implantação, confira Autenticar seu fluxo de trabalho de implantação do Azure usando identidades de carga de trabalho.

Qual é a meta principal?

Ao final deste módulo, você terá uma compreensão das entidades de serviço e de como elas se relacionam a outros conceitos de segurança do Microsoft Entra. Você conseguirá criar uma entidade de serviço e gerenciar suas chaves. Você também poderá determinar a melhor política de autorização a ser usada para a entidade de serviço do pipeline, e configurar as atribuições de função apropriadas no Azure.

Pré-requisitos

Você deve estar familiarizado com:

• Criação e implantação de modelos Bicep básicos, incluindo módulos.
• O Azure, incluindo o portal do Azure, as assinaturas, os grupos de recursos e as definições de recursos.

Para acompanhar os exercícios do módulo, você precisará do seguinte:

• Uma conta do Azure, com a capacidade de criar grupos de recursos e criar aplicativos e entidades de serviço do Microsoft Entra.

  Dica

  Se você não puder atender a esses requisitos com a sua conta atual do Azure, obtenha uma avaliação gratuita e crie uma assinatura e um locatário do Azure.

• O Visual Studio Code instalado localmente.
• A extensão Bicep para Visual Studio Code instalada localmente.
• Ou:
  • As ferramentas mais recentes da CLI do Azure instaladas localmente.
  • A versão mais recente do Azure PowerShell instalada localmente.