Autentisera din Azure-distributionspipeline med hjälp av tjänstens huvudnamn
Med tjänstens principer kan dina distributionspipelines autentiseras på ett säkert sätt med Azure. I den här modulen får du lära dig vad serviceprincipaler är, hur de fungerar och hur du kan skapa dem. Du får också lära dig hur du ger dem behörighet till dina Azure-resurser så att dina pipelines kan distribuera dina Bicep-filer.
Utbildningsmål
När du har slutfört den här modulen kan du:
- Förklara vad en tjänstehuvudprincip är, hur det fungerar och hur det jämförs med en hanterad identitet.
- Skapa ett huvudnamn för tjänsten och hantera dess nycklar
- Konfigurera lämplig auktorisering för ett huvudnamn för tjänsten för att distribuera Azure-resurser
Förutsättningar
Du bör känna till:
- Skapa och distribuera grundläggande Bicep-mallar.
- Azure, inklusive Azure-portalen, prenumerationer, resursgrupper och resursdefinitioner.
Om du vill följa med i övningarna i modulen behöver du:
- Ett Azure-konto med möjlighet att skapa resursgrupper och skapa Microsoft Entra-program och tjänstens huvudnamn.
- Visual Studio Code, installerat lokalt.
- Bicep-tillägget för Visual Studio Code, installerat lokalt.
- Antingen:
- De senaste Azure CLI- verktyg som installerats lokalt.
- Den senaste versionen av Azure PowerShell, installerad lokalt.