此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
你要构建一个自定义部署代理,该代理在你控制的 Azure 虚拟机上运行。 代理应该使用哪种身份验证技术来验证和使用 Azure 资源?
用户帐户
服务主体
托管的标识
你需要为将基础结构部署到 3 个环境(开发、测试和生产)的管道创建服务主体。 每个环境位于 3 个不同订阅中的专用资源组中。 该怎么办?
创建单个服务主体,并向其授予访问租户根管理组的权限。
创建单个服务主体,并向其授予访问 3 个订阅中每个资源组的权限。
创建 3 个服务主体(每个环境一个),并向每个主体授予访问相关订阅中单个资源组的权限。
你创建了一个带有密钥的服务主体,并将密钥设置为 30 天后过期。 过期之后,会发生什么情况?
什么都不发生 - 密钥将自动续订。
客户端无法再进行身份验证。
客户端可进行身份验证,但会收到密钥已过期的警告。
你要创建一个服务主体来运行管道。 管道部署一个 Bicep 模板,用于创建单个存储帐户。 下面哪一个选项拥有管道所需的最小特权访问权限?
角色定义:参与者 范围:订阅
角色定义:参与者 范围:资源组
角色定义:所有者 范围:资源组
在检查工作前,必须回答所有问题。
此页面是否有帮助?