简介

已完成

部署管道需要与 Azure 通信，这样才能创建和配置 Azure 资源。 在本模块中，你将了解服务主体是如何工作的、如何创建和管理它们，以及如何授权它们代表你使用 Azure。

示例方案

假设你负责在一家玩具公司部署和配置 Azure 基础结构。 你已经创建了一个 Bicep 模板，用于部署公司的网站。 到目前为止，你已经使用命令行工具从自己的计算机对其进行了部署。 你已决定将部署移动到管道。

你的一位同事告诉你，你需要为部署管道设置一个服务主体。 你需要了解这是什么，然后设置它，以便可部署公司的网站。

我们将执行哪些操作？

在本模块中，你将创建一个带有密钥的服务主体，准备好可供管道使用。 你将在 Azure 中创建一个资源组来包含公司的网站，并将授权服务主体来部署和配置网站的资源。

备注

此 Microsoft Learn 模块中的信息专用于 Azure Pipelines。 如果你使用的是 GitHub Actions，那么部署工作流进行身份验证的方式有所不同。 若要详细了解 GitHub Actions 和部署授权，请参阅使用工作负载标识对 Azure 部署工作流进行身份验证。

主要目标是什么？

在本模块结束时，你将了解服务主体，以及它们与其他 Azure 和 Microsoft Entra ID 安全概念的关系。 你将能够创建服务主体并管理其密钥。 你还可确定管道服务主体使用的最佳授权策略，并在 Azure 中配置适当的角色分配。

先决条件

你应该熟悉以下内容：

• 创建并部署基本 Bicep 模板，包括模块。
• Azure，包括 Azure 门户、订阅、资源组和资源定义。

若要按照本模块中的练习逐步操作，你需要：

• 一个 Azure 帐户，可用于创建资源组以及 Microsoft Entra 应用程序和服务主体。

  提示

  如果你当前的 Azure 帐户无法满足这些要求，可以获取免费试用版并创建新的 Azure 订阅和租户。

• 本地安装的 Visual Studio Code。
• 已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
• 可以是：
  • 本地安装的最新 Azure CLI 工具。
  • 本地安装的最新版 Azure PowerShell。