Sammanfattning
Du planerar din första distributionspipeline för ditt leksaksföretag. Innan du började skapa pipelinen behövde du planera hur pipelinen på ett säkert sätt skulle identifiera sig för Azure.
I den här modulen har du lärt dig vad tjänstprincipaler är och varför du använder dem i en distributionspipeline. Du har också lärt dig om de två typer av autentiseringsuppgifter som du kan använda med tjänstens huvudnamn (certifikat och nycklar) och att hanterade identiteter inte kräver att du arbetar med autentiseringsuppgifter. Sedan har du lärt dig hur du beviljar tjänstens huvudnamn åtkomst till din Azure-miljö med hjälp av principen om lägsta behörighet.
Genom att använda tjänsteprinciper kan du börja skapa distributionspipeline som stöder automatisering av din infrastruktur. Med tjänstens huvudidentiteter kan du skapa identiteter med begränsat omfång som representerar en enda pipeline, och du kan ge dem rättigheter för att endast utföra sina nödvändiga uppgifter.
Lära sig mer
- Introduktion till att skydda Azure-tjänstkonton
- Vad är tjänstprincipaler och varifrån kommer de?
- Program- och tjänsthuvudobjekt i Microsoft Entra-ID
- Skydda tjänstprincipaler
- Som styr Microsoft Entra-tjänstkonton
- Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?
- Inbyggda Azure-Roller
- anpassade Azure-roller