Introduktion

Slutförd

Distributionspipelines måste kommunicera med Azure, så att de kan skapa och konfigurera dina Azure-resurser. I den här modulen får du lära dig hur tjänstens huvudnamn fungerar, hur du skapar och hanterar dem och hur du auktoriserar dem att arbeta med Azure för din räkning.

Exempelscenario

Anta att du ansvarar för att distribuera och konfigurera Azure-infrastrukturen på ett leksaksföretag. Du har skapat en Bicep-mall för att distribuera företagets webbplats. Hittills har du distribuerat den från din egen dator med hjälp av kommandoradsverktyg. Du har bestämt dig för att flytta distributionen till en pipeline.

En av dina kollegor har sagt att du måste konfigurera ett huvudnamn för tjänsten för distributionspipelinen. Du måste förstå vad det här är och sedan konfigurera det så att du kan distribuera företagets webbplats.

Vad ska vi göra?

I den här modulen skapar du ett huvudnamn för tjänsten med en nyckel som är redo för din pipeline att använda. Du skapar en resursgrupp i Azure som ska innehålla företagets webbplats och du ger tjänstens huvudnamn behörighet att distribuera och konfigurera webbplatsens resurser.

Kommentar

Informationen i den här Microsoft Learn-modulen är specifik för Azure Pipelines. Om du använder GitHub Actions är sättet som dina distributionsarbetsflöden autentiserar annorlunda. Mer information om GitHub Actions och distributionsauktorisering finns i Autentisera ditt Azure-distributionsarbetsflöde med hjälp av arbetsbelastningsidentiteter.

Vad är huvudmålet?

I slutet av den här modulen har du en förståelse för tjänstens huvudnamn och hur de relaterar till andra säkerhetsbegrepp i Azure och Microsoft Entra. Du kommer att kunna skapa ett huvudnamn för tjänsten och hantera dess nycklar. Du kommer också att kunna fastställa den bästa auktoriseringsprincipen som ska användas för pipelinens tjänsthuvudnamn och konfigurera lämpliga rolltilldelningar i Azure.

Förutsättningar

Du bör känna till:

• Skapa och distribuera grundläggande Bicep-mallar, inklusive moduler.
• Azure, inklusive Azure-portalen, prenumerationer, resursgrupper och resursdefinitioner.

Om du vill följa med i övningarna i modulen behöver du:

• Ett Azure-konto med möjlighet att skapa resursgrupper och skapa Microsoft Entra-program och tjänstens huvudnamn.

  Dricks

  Om du inte kan uppfylla dessa krav med ditt aktuella Azure-konto kan du få en kostnadsfri utvärderingsversion och skapa en ny Azure-prenumeration och klientorganisation.

• Lokal installation av Visual Studio Code.
• Bicep-tillägget för Visual Studio Code, installerat lokalt.
• Antingen:
  • De senaste Azure CLI-verktygen, installerade lokalt.
  • Lokal installation av den senaste versionen av Azure PowerShell.