簡介
部署管線需要與 Azure 通訊,以便其可以建立和設定您的 Azure 資源。 在本課程模組中,您將瞭解服務主體的運作方式、如何建立和管理它們,以及如何授權它們來代表您使用 Azure。
範例案例
假設您負責在玩具公司部署及設定 Azure 基礎結構。 您已建立 Bicep 範本來部署公司的網站。 到目前為止,您已經使用命令列工具從自己的電腦部署公司的網站。 您已決定將部署移至管線。
您的一位同事已告知您,您需要為部署管線設定服務主體。 您需要了解這是什麼,然後設定它來部署公司的網站。
我們將會怎麼做?
在本課程模組中,您將建立具有金鑰的服務主體,以供您的管線使用。 您將在 Azure 中建立資源群組,包括您公司的網站,並授權服務主體部署及設定您的網站資源。
注意
此 Microsoft Learn 課程模組中的資訊專屬於 Azure Pipelines。 如果您使用 GitHub Actions,部署工作流程的驗證方式會有所不同。 若要深入了解 GitHub Actions 和部署授權,請參閱使用工作負載身分識別驗證您的 Azure 部署工作流程。
主要目標是什麼?
在此課程模組結束時,您將了解服務主體,以及它們與其他 Azure 和 Microsoft Entra 安全性概念的關聯性。 您將能夠建立服務主體並管理其金鑰。 您也可以決定要用於管線服務主體的最佳授權原則,並在 Azure 中設定適當的角色指派。
必要條件
您應熟悉:
- 建立及部署基本 Bicep 範本,包括模組。
- Azure,包括 Azure 入口網站、訂用帳戶、資源群組及資源定義。
若要遵循本課程模組中的練習,您將需要:
- Azure 帳戶能夠建立資源群組,以及建立 Microsoft Entra 應用程式和服務主體。
提示
如果您無法使用目前的 Azure 帳戶來滿足這些需求,您可以取得免費的試用版,並建立新的 Azure 訂用帳戶和租用戶。
- 已在本機安裝 Visual Studio Code。
- 已在本機安裝適用於 Visual Studio Code 的 Bicep 延伸模組。
- 任一:
- 已在本機安裝最新的 Azure CLI 工具。
- 已在本機安裝最新版本的 Azure PowerShell。