摘要
您正在規劃您玩具公司的第一個部署管線。 在您開始建立管線之前,您需要先規劃管線如何安全地向 Azure 識別。
在本課程模組中,您已瞭解什麼是服務主體,以及在部署管線中使用它們的原因。 您也已瞭解可搭配服務主體使用的兩種認證類型 (憑證和金鑰),而且受控識別不需要使用認證。 然後,您已瞭解如何使用最低權限原則授與服務主體對 Azure 環境的存取權。
藉由使用服務主體,您就可以開始建立支援基礎結構自動化的部署管線。 服務主體可讓您建立代表單一管線的緊密範圍身分識別,且您可以僅授與它們完成需要執行的工作的存取權。
深入了解
- 保護 Azure 服務帳戶的簡介
- 服務主體是什麼,以及其來自何處?
- Microsoft Entra 中的應用程式和服務主體物件 (機器翻譯)
- 保護服務主體
- 控管 Microsoft Entra 服務帳戶
- 什麼是 Azure 角色型存取控制 (Azure RBAC)?
- Azure 內建角色
- Azure 自訂角色 (機器翻譯)