Vorige

Volgende

Inleiding

Voltooid

Implementatiepijplijnen moeten communiceren met Azure, zodat ze uw Azure-resources kunnen maken en configureren. In deze module leert u hoe service-principals werken, hoe u deze kunt maken en beheren en hoe u ze autoriseert om namens u met Azure te werken.

Voorbeeldscenario

Stel dat u verantwoordelijk bent voor het implementeren en configureren van de Azure-infrastructuur in een speelgoedbedrijf. U hebt een Bicep-sjabloon gemaakt om de website van uw bedrijf te implementeren. Tot nu toe hebt u deze vanaf uw eigen computer geïmplementeerd met behulp van opdrachtregelprogramma's. U hebt besloten om de implementatie naar een pijplijn te verplaatsen.

Een van uw collega's heeft u verteld dat u een service-principal moet instellen voor de implementatiepijplijn. U moet weten wat dit is en deze vervolgens instellen, zodat u de website van uw bedrijf kunt implementeren.

Wat gaan we doen?

In deze module maakt u een service-principal met een sleutel die klaar is voor gebruik van uw pijplijn. U maakt een resourcegroep in Azure die de website van uw bedrijf bevat en u autoriseert de service-principal om de resources van uw website te implementeren en te configureren.

Notitie

De informatie in deze Microsoft Learn-module is specifiek voor Azure Pipelines. Als u GitHub Actions gebruikt, is de manier waarop uw implementatiewerkstromen worden geverifieerd anders. Zie Uw Azure-implementatiewerkstroom verifiëren met behulp van workloadidentiteiten voor meer informatie over GitHub Actions en implementatieautorisatie.

Wat is het belangrijkste doel?

Aan het einde van deze module hebt u inzicht in service-principals en hoe deze zich verhouden tot andere Azure- en Microsoft Entra-beveiligingsconcepten. U kunt een service-principal maken en de sleutels ervan beheren. U kunt ook het beste autorisatiebeleid voor de service-principal van uw pijplijn bepalen en de juiste roltoewijzingen configureren in Azure.

Vereisten

U moet bekend zijn met:

• Eenvoudige Bicep-sjablonen maken en implementeren, inclusief modules.
• Azure, inclusief Azure Portal, abonnementen, resourcegroepen en resourcedefinities.

Als u de oefeningen in de module wilt volgen, hebt u het volgende nodig:

• Een Azure-account met de mogelijkheid om resourcegroepen te maken en Microsoft Entra-toepassingen en service-principals te maken.

  Tip

  Als u niet aan deze vereisten kunt voldoen met uw huidige Azure-account, kunt u een gratis proefversie krijgen en een nieuw Azure-abonnement en een nieuwe Azure-tenant maken.

• Visual Studio Code, lokaal geïnstalleerd.
• De Bicep-extensie voor Visual Studio Code, lokaal geïnstalleerd.
• Een van de volgende opties:
  • De nieuwste Azure CLI-hulpprogramma's die lokaal zijn geïnstalleerd.
  • De nieuwste versie van Azure PowerShell, lokaal geïnstalleerd.

Doorgaan