Аутентификация потока развертывания Azure с помощью принципов служб
Субъекты-службы позволяют конвейерам развертывания безопасно проходить проверку подлинности в Azure. В этом модуле вы узнаете, какие субъекты-службы работают, как они работают и как создавать их. Вы также узнаете, как предоставить им разрешение на ваши ресурсы Azure, чтобы пайплайны могли развертывать ваши файлы Bicep.
Цели обучения
После завершения этого модуля вы сможете:
- Объясните, что такое служебный принципал, как он работает и как он сравнивается с управляемой идентификацией.
- Создайте учетную запись службы и управляйте её ключами
- Настройка соответствующей авторизации для субъекта-службы для развертывания ресурсов Azure
Предварительные требования
Вы должны ознакомиться со следующими сведениями:
- Создание и развертывание базовых шаблонов Bicep.
- Azure, включая портал Azure, подписки, группы ресурсов и определения ресурсов.
Для выполнения упражнений в модуле вам потребуется:
- Учетная запись Azure с правами на создание групп ресурсов и приложений Microsoft Entra, а также учетных записей служб.
- Visual Studio Code, установленный локально.
- Расширение Bicep для Visual Studio Code, установленное локально.
- Либо:
- Последние инструменты Azure CLI, установленные локально.
- Последняя версия Azure PowerShellлокально установлена.