概要
你要为你的玩具公司规划第一个部署管道。 在开始构建管道之前,需要规划管道如何安全地识别自己以便与 Azure 连接。
在本模块中,你了解了什么是服务主体,以及为何在部署管道中使用它们。 你还了解了可以用于服务主体的两种类型的凭据(证书和密钥),此外,托管标识让您无需处理凭据问题。 然后,你已了解如何使用最低特权原则向服务主体授予对 Azure 环境的访问权限。
通过使用服务主体,可以开始生成支持基础结构自动化的部署管道。 通过服务主体,可创建表示单个管道的严格范围标识,并可向它们授权访问权限,使其仅执行所需的操作。