使用服务主体对 Azure 部署管道进行身份验证
中级
开发人员
管理员
解决方案架构师
Azure
Microsoft Entra ID
Azure DevOps
Azure Resource Manager
服务主体使部署管道能够使用 Azure 安全进行身份验证。 在本模块中,你将了解什么是服务主体、工作原理以及如何创建它们。 你还将了解如何向其授予对 Azure 资源的权限,以便管道可以部署 Bicep 文件。
学习目标
完成本模块后,你将能够:
- 说明服务主体是什么、工作原理以及它与托管标识的比较方式。
- 创建服务主体并管理其密钥。
- 为服务主体配置适当的授权以部署 Azure 资源。
先决条件
你应该熟悉:
- 创建和部署基本 Bicep 模板。
- Azure,包括 Azure 门户、订阅、资源组和资源定义。
若要按照本模块中的练习逐步操作,你需要:
- 一个 Azure 帐户,能够创建资源组,并创建Microsoft Entra 应用程序和服务主体。
- 本地安装的Visual Studio Code。
- 已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
- 可以是:
- 本地安装的最新 Azure CLI 工具。
- 最新版本的 Azure PowerShell,已在本地安装。
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。