Аутентификация потока развертывания Azure с помощью принципов служб

Средний уровень
Разработка
Администратор
Архитектор решений
Azure
Microsoft Entra ID
Azure DevOps
Azure Resource Manager

Субъекты-службы позволяют конвейерам развертывания безопасно проходить проверку подлинности в Azure. В этом модуле вы узнаете, какие субъекты-службы работают, как они работают и как создавать их. Вы также узнаете, как предоставить им разрешение на ваши ресурсы Azure, чтобы пайплайны могли развертывать ваши файлы Bicep.

Цели обучения

После завершения этого модуля вы сможете:

  • Объясните, что такое служебный принципал, как он работает и как он сравнивается с управляемой идентификацией.
  • Создайте учетную запись службы и управляйте её ключами
  • Настройка соответствующей авторизации для субъекта-службы для развертывания ресурсов Azure

Предварительные требования

Вы должны ознакомиться со следующими сведениями:

  • Создание и развертывание базовых шаблонов Bicep.
  • Azure, включая портал Azure, подписки, группы ресурсов и определения ресурсов.

Для выполнения упражнений в модуле вам потребуется:

  • Учетная запись Azure с правами на создание групп ресурсов и приложений Microsoft Entra, а также учетных записей служб.
  • Visual Studio Code, установленный локально.
  • Расширение Bicep для Visual Studio Code, установленное локально.
  • Либо: