Introdução

  • 2 minutos

Os pipelines de implantação precisam se comunicar com o Azure, para que possam criar e configurar seus recursos do Azure. Neste módulo, você aprenderá como as entidades de serviço funcionam, como criá-las e gerenciá-las e como autorizá-las a trabalhar com o Azure em seu nome.

Cenário de exemplo

Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Você criou um modelo Bicep para implantar o site da sua empresa. Até agora, você o implantava a partir do seu próprio computador usando ferramentas de linha de comando. Você decidiu mover a implantação para um pipeline.

Um de seus colegas disse que você precisará configurar uma entidade de serviço para o pipeline de implantação. Você precisa entender o que é isso e, em seguida, configurá-lo para que você possa implantar o site da sua empresa.

O que vamos fazer?

Neste módulo, você criará uma entidade de serviço com uma chave, pronta para ser usada pelo pipeline. Você criará um grupo de recursos no Azure para conter o site da sua empresa e autorizará a entidade de serviço a implantar e configurar os recursos do seu site.

Nota

As informações neste módulo do Microsoft Learn são específicas do Azure Pipelines. Se você usar as Ações do GitHub, a maneira como seus fluxos de trabalho de implantação são autenticados será diferente. Para saber mais sobre as Ações do GitHub e a autorização de implantação, consulte Autenticar seu fluxo de trabalho de implantação do Azure usando identidades de carga de trabalho.

Qual é o principal objetivo?

Ao final deste módulo, você terá uma compreensão das entidades de serviço e como elas se relacionam com outros conceitos de segurança do Azure e do Microsoft Entra. Você poderá criar uma entidade de serviço e gerenciar suas chaves. Você também poderá determinar a melhor política de autorização a ser usada para a entidade de serviço do seu pipeline e configurar as atribuições de função apropriadas no Azure.

Pré-requisitos

Deve estar familiarizado com:

  • Criação e implantação de modelos básicos do Bíceps, incluindo módulos.
  • Azure, incluindo o portal do Azure, assinaturas, grupos de recursos e definições de recursos.

Para acompanhar os exercícios do módulo, você precisará:

  • Uma conta do Azure, com a capacidade de criar grupos de recursos e criar aplicativos e entidades de serviço do Microsoft Entra.

    Gorjeta

    Se não conseguir cumprir estes requisitos com a sua conta atual do Azure, pode obter uma avaliação gratuita e criar uma nova subscrição e inquilino do Azure.

  • Ter o Visual Studio Code instalado localmente.
  • A extensão Bicep para Visual Studio Code, instalado localmente.
  • Quer:
    • As ferramentas mais recentes da CLI do Azure, instaladas localmente.
    • A versão mais recente do Azure PowerShell instalada localmente.