Sammanfattning
Du planerar din första distributionspipeline för ditt leksaksföretag. Innan du började skapa pipelinen behövde du planera hur pipelinen på ett säkert sätt skulle identifiera sig för Azure.
I den här modulen har du lärt dig vad tjänstens huvudnamn är och varför du använder dem i en distributionspipeline. Du har också lärt dig om de två typer av autentiseringsuppgifter som du kan använda med tjänstens huvudnamn (certifikat och nycklar) och att hanterade identiteter inte kräver att du arbetar med autentiseringsuppgifter. Sedan har du lärt dig hur du beviljar tjänstens huvudnamn åtkomst till din Azure-miljö med hjälp av principen om lägsta behörighet.
Genom att använda tjänstens huvudnamn kan du börja skapa distributionspipelines som stöder automatisering av infrastrukturen. Med tjänstens huvudnamn kan du skapa nära omfångsbegränsade identiteter som representerar en enda pipeline, och du kan ge dem åtkomst för att bara göra det de behöver göra.
Läs mer
- Introduktion till att skydda Azure-tjänstkonton
- Vad är tjänstens huvudnamn och varifrån kommer de?
- Översikt över program- och tjänstobjekt i Microsoft Entra ID
- Skydda tjänstens huvudnamn
- Styra Microsoft Entra-tjänstkonton
- Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?
- Inbyggda roller i Azure
- Anpassade roller i Azure