Sebelumnya

Berikutnya

Pendahuluan

Selesai

Alur penyebaran perlu berkomunikasi dengan Azure, sehingga mereka dapat membuat dan mengonfigurasi sumber daya Azure Anda. Dalam modul ini, Anda akan mempelajari cara kerja perwaklian layanan, cara membuat dan mengelolanya, dan cara memberi otorisasi padanya untuk bekerja dengan Azure atas nama Anda.

Contoh skenario

Misalkan Anda bertanggung jawab untuk menyebarkan dan mengonfigurasi infrastruktur Azure di perusahaan mainan. Anda telah membuat templat Bicep untuk menyebarkan situs web perusahaan Anda. Sampai sekarang, Anda telah menyebarkannya dari komputer Anda sendiri dengan menggunakan alat baris perintah. Anda telah memutuskan untuk memindahkan penyebaran ke alur.

Salah satu kolega Anda telah memberi tahu Anda bahwa Anda harus menyiapkan perwakilan layanan untuk alur penyebaran. Anda perlu memahami apa ini, lalu menyiapkannya sehingga Anda dapat menyebarkan situs web perusahaan Anda.

Apa yang akan kita lakukan?

Dalam modul ini, Anda akan membuat perwakilan layanan dengan kunci, yang siap digunakan oleh alur Anda. Anda akan membuat grup sumber daya di Azure untuk menampung situs web perusahaan Anda, dan Anda akan mengizinkan perwakilan layanan untuk menyebarkan dan mengonfigurasi sumber daya situs web Anda.

Catatan

Informasi dalam modul Microsoft Learn ini khusus untuk Azure Pipelines. Jika Anda menggunakan GitHub Actions, cara autentikasi alur kerja penyebaran Anda berbeda. Untuk mempelajari selengkapnya tentang Tindakan GitHub dan otorisasi penyebaran, lihat Mengautentikasi alur kerja penyebaran Azure Anda dengan menggunakan identitas beban kerja.

Apa tujuan utamanya?

Pada akhir modul ini, Anda akan memiliki pemahaman tentang perwakilan layanan dan bagaimana mereka berhubungan dengan konsep keamanan Azure dan Microsoft Entra lainnya. Anda akan dapat membuat perwakilan layanan dan mengelola kuncinya. Anda juga dapat menentukan kebijakan otorisasi terbaik yang akan digunakan untuk perwakilan layanan alur Anda, dan mengonfigurasi penetapan peran yang sesuai di Azure.

Prasyarat

Anda harus memiliki pemahaman terkait:

• Membuat dan menyebarkan templat Bicep dasar, termasuk modul.
• Azure, termasuk portal Azure, langganan, grup sumber daya, dan definisi sumber daya.

Untuk mengikuti latihan dalam modul, Anda memerlukan:

• Akun Azure, dengan kemampuan untuk membuat grup sumber daya dan membuat aplikasi Microsoft Entra dan perwakilan layanan.

  Tip

  Jika Anda tidak dapat memenuhi persyaratan ini dengan akun Azure Anda saat ini, Anda bisa mendapatkan coba gratis dan membuat langganan dan penyewa Azure baru.

• Visual Studio Code, terinstal secara lokal.
• Ekstensi Bicep untuk Visual Studio Code yang terinstal secara lokal.
• Baik:
  • Alat Azure CLI terbaru sudah terinstal secara lokal.
  • Versi terbaru alat Azure PowerShell, diinstal secara lokal.

Lanjutkan