練習 - 建立服務連線

4 分鐘

在使用管線部署玩具公司的網站之前，必須先為管線建立要使用的服務連線。在本練習中，您將會：

為您的網站建立一個資源群組。
建立 Azure Pipelines 服務連線，並將其設為存取資源群組。

此練習需要您具備在 Microsoft Entra 目錄中建立應用程式與服務主體的權限。如果您無法使用目前的 Azure 帳戶來滿足這些需求，可以取得免費的試用版，並建立新的 Azure 訂用帳戶和租用戶。

重要

本課程模組的最後一個練習包含重要的清除步驟。即使未完成本課程模組，也請務必執行清除步驟。

若要在 Azure 中使用服務主體，請從 Visual Studio Code 終端登入您的 Azure 帳戶。請確定您已安裝 Azure CLI 工具。

在 [終端機] 功能表中，選取 [新增終端機]。終端機視窗通常隨即在畫面的下半部開啟。

預設殼層通常是 pwsh，如終端視窗右側所示。
選取 [啟動設定檔] 下拉式清單，然後選取 [Azure Cloud Shell (Bash)]。

新的殼層隨即開啟。

在 Visual Studio Code 終端機中，執行下列命令以登入 Azure：
```
az login
```
在開啟的瀏覽器中，登入您的 Azure 帳戶。

若要將此範本部署至 Azure，請從 Visual Studio Code 終端登入 Azure 帳戶。請確定您已安裝 Azure PowerShell，並登入與啟動沙箱時所用的相同帳戶。

在 [終端機] 功能表中，選取 [新增終端機]。終端機視窗通常隨即在畫面的下半部開啟。

預設殼層通常是 pwsh，如終端視窗右側所示。
選取 [啟動設定檔] 下拉式清單，然後選取 [Azure Cloud Shell (PowerShell)]。

新的殼層隨即開啟。

在 Visual Studio Code 終端機中，執行下列命令以登入 Azure：
```
Connect-AzAccount
```
在開啟的瀏覽器中，登入您的 Azure 帳戶。

在 Azure 中建立資源群組

若要建立新的資源群組，請在 Visual Studio Code 終端中執行此 Azure CLI 命令：

az group create --name ToyWebsite --location westus3

若要建立資源群組，請在 Visual Studio Code 終端中執行此 Azure PowerShell 命令：

New-AzResourceGroup -Name ToyWebsite -Location westus3

在 Azure Pipelines 中建立服務連線

接下來，請在 Azure Pipelines 中建立服務連線。此程序會自動在 Azure 中建立服務主體。還會將資源群組的參與者角色授與服務主體，以允許您的管線部署至資源群組。

在您的瀏覽器中，選取 [專案設定]。
選取 [服務連線]>[建立服務連線]。
選取 [Azure Resource Manager] > [下一步]。
選取 [服務主體 (自動)] > [下一步]。
在 [訂閱] 下拉式清單中，選取您的 Azure 訂閱。

可能出現快顯視窗要求您登入 Azure。若是如此，請輸入認證並登入。
在 [資源群組] 下拉式清單中，選取 [ToyWebsite]。
在 [服務連線名稱] 中，輸入 ToyWebsite。確定已選取 [為所有管線授與存取權限] 核取方塊。

提示

為了簡單起見，您將允許每個管線存取服務連線。如果所建立的實際服務連線會使用生產資源，建議您僅限需要這些連線的管線存取。
選取 [儲存]。
在 [服務連線] 中，確認新服務連線已顯示在服務連線清單中。