Azure DevOps を使用してパイプラインを介してセキュリティを実装する

このモジュールは、Azure DevOps でパイプラインをサポートするようにセキュリティで保護されたプロジェクトとリポジトリの構造を構成することの重要性を学習者が理解するのに役立つように設計されています。 このモジュールでは、プロジェクトとリポジトリの構造の編成と、アプリケーション プロジェクトからのセキュリティ リポジトリの移動に関する基本的な概念とベスト プラクティスについて説明します。

このモジュールは、パイプラインのセキュリティの重要性と、Azure DevOps を使ってパイプライン リソースをセキュリティで保護する方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、セキュリティで保護されたエージェント プール、シークレット変数、ファイルとストレージ、サービス接続、環境、リポジトリの基本的な概念とベスト プラクティスについて説明します。

このモジュールは、Azure DevOps でプロジェクト、パイプライン、エージェントの ID を管理することの重要性を学習者が理解できるように作られています。 このモジュールでは、Microsoft ホステッド プールの構成、プロジェクトのエージェントの構成、エージェント ID の構成、サービス接続のスコープの構成、マネージド ID への変換に関する基本的な概念とベスト プラクティスについて説明します。

このモジュールでは、ユーザーのアクセス許可、パイプラインのアクセス許可、承認とブランチのチェックについての構成と検証、およびアクセス許可の監査と管理に関する、基本的な概念とベスト プラクティスについて説明します。

このモジュールは、パイプラインを複数のテンプレートに拡張することの重要性と、Azure DevOps を使ってそれを行う方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、入れ子になったテンプレートの作成、メイン デプロイ パイプラインの書き換え、トークン化を使用するパイプラインとアプリケーションの構成、プレーン テキストのシークレットの削除、エージェント ログの制限、スクリプト タスクの識別と条件付き削除に関する基本的な概念とベスト プラクティスについて説明します。

このモジュールは、パイプラインから Azure Repos へのアクセスをセキュリティで保護することの重要性と、Azure DevOps を使用してそれを行う方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、パッケージ、資格情報シークレット、サービスのシークレット、Azure Key Vault へのアクセスのセキュリティ保護に関する基本的な概念とベスト プラクティスについて説明します。

このモジュールは、Azure DevOps で変数とパラメーターを安全に使用するようにパイプラインを構成することの重要性を学習者が理解できるように作られています。 このモジュールでは、パラメーターと変数の型の維持、パラメーターと変数の安全でない使用の特定と制限、型を保護する YAML ファイルへのパラメーターの移動、キュー時に設定できる変数の制限、必須の変数が存在し正しく設定されていることの検証についての、基本的な概念とベスト プラクティスについて説明します。