使用服务主体对 Azure 部署管道进行身份验证
中级
开发人员
管理员
解决方案架构师
Azure
Microsoft Entra ID
Azure DevOps
Azure Resource Manager
通过服务主体,部署管道能够安全地向 Azure 进行身份验证。 在本模块中,你将了解服务主体的本质、其工作原理及创建方式。 你还将学习如何向它们授予对 Azure 资源的权限,以便管道可部署 Bicep 文件。
学习目标
完成本模块后,你将能够:
- 说明服务主体是什么、工作原理以及它与托管标识的比较方式。
- 创建服务主体并管理其密钥。
- 为服务主体配置适当的授权以部署 Azure 资源。
先决条件
你应该熟悉:
- 创建和部署基本 Bicep 文件。
- Azure,包括 Azure 门户、订阅、资源组和资源定义。
若要按照本模块中的练习逐步操作,你需要:
- 一个 Azure 帐户,可用于创建资源组以及 Microsoft Entra 应用程序和服务主体。
- 本地安装的Visual Studio Code。
- 已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
- 可以是:
- 本地安装的最新 Azure CLI 工具。
- 最新版本的 Azure PowerShell,已在本地安装。
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。