Azure DevOps を使用してパイプラインを介してセキュリティを実装する
このラーニング パスは、Azure DevOps を使用したパイプラインの評価によるセキュリティの実装を準備するのに役立ちます。 Azure Pipelines を構成してセキュリティで保護する方法について学習します。 実践的なスキルを磨く機会も得られます。 これらのスキルには、パイプライン リソースへのセキュリティで保護されたアクセスの構成、アクセス許可の構成と検証、プロジェクトとリポジトリ構造の構成、パイプラインの拡張、変数とパラメーターを安全に使用するためのパイプラインの構成、プロジェクト、パイプライン、およびエージェントの ID の管理が含まれます。
Note
この演習を完了するには、Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成し、サブスクリプションを追加してください。 学生の方は、Azure for Students オファーを利用できます。
前提条件
- Azure サブスクリプション。 独自のサブスクリプションを持ち込む必要があります。
- Azure DevOps の基本的な知識。
- ID やアクセス許可などのセキュリティの概念に関する基本的な知識。
- Azure portal を使って Azure Key Vault などのリソースを作成し、アクセス許可を設定した経験。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
このモジュールは、Azure DevOps でパイプラインをサポートするようにセキュリティで保護されたプロジェクトとリポジトリの構造を構成することの重要性を学習者が理解するのに役立つように設計されています。 このモジュールでは、プロジェクトとリポジトリの構造の編成と、アプリケーション プロジェクトからのセキュリティ リポジトリの移動に関する基本的な概念とベスト プラクティスについて説明します。
このモジュールは、パイプラインのセキュリティの重要性と、Azure DevOps を使ってパイプライン リソースをセキュリティで保護する方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、セキュリティで保護されたエージェント プール、シークレット変数、ファイルとストレージ、サービス接続、環境、リポジトリの基本的な概念とベスト プラクティスについて説明します。
このモジュールは、Azure DevOps でプロジェクト、パイプライン、エージェントの ID を管理することの重要性を学習者が理解できるように作られています。 このモジュールでは、Microsoft ホステッド プールの構成、プロジェクトのエージェントの構成、エージェント ID の構成、サービス接続のスコープの構成、マネージド ID への変換に関する基本的な概念とベスト プラクティスについて説明します。
このモジュールでは、ユーザーのアクセス許可、パイプラインのアクセス許可、承認とブランチのチェックについての構成と検証、およびアクセス許可の監査と管理に関する、基本的な概念とベスト プラクティスについて説明します。
このモジュールは、パイプラインを複数のテンプレートに拡張することの重要性と、Azure DevOps を使ってそれを行う方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、入れ子になったテンプレートの作成、メイン デプロイ パイプラインの書き換え、トークン化を使用するパイプラインとアプリケーションの構成、プレーン テキストのシークレットの削除、エージェント ログの制限、スクリプト タスクの識別と条件付き削除に関する基本的な概念とベスト プラクティスについて説明します。
このモジュールは、パイプラインから Azure Repos へのアクセスをセキュリティで保護することの重要性と、Azure DevOps を使用してそれを行う方法を学習者が理解するのに役立つように設計されています。 このモジュールでは、パッケージ、資格情報シークレット、サービスのシークレット、Azure Key Vault へのアクセスのセキュリティ保護に関する基本的な概念とベスト プラクティスについて説明します。
このモジュールは、Azure DevOps で変数とパラメーターを安全に使用するようにパイプラインを構成することの重要性を学習者が理解できるように作られています。 このモジュールでは、パラメーターと変数の型の維持、パラメーターと変数の安全でない使用の特定と制限、型を保護する YAML ファイルへのパラメーターの移動、キュー時に設定できる変数の制限、必須の変数が存在し正しく設定されていることの検証についての、基本的な概念とベスト プラクティスについて説明します。