简介

部署管道需要与 Azure 通信，这样才能创建和配置 Azure 资源。在本模块中，你将了解服务主体是如何工作的、如何创建和管理它们，以及如何授权它们代表你使用 Azure。

示例方案

假设你负责在一家玩具公司部署和配置 Azure 基础结构。你已经创建了一个 Bicep 模板，用于部署公司的网站。到目前为止，你已经使用命令行工具从自己的计算机对其进行了部署。你已决定将部署移动到管道。

你的一位同事告诉你，你需要为部署管道设置一个服务主体。你需要了解这是什么，然后设置它，以便可部署公司的网站。

在本模块中，你将创建一个带有密钥的服务主体，准备好可供管道使用。你将在 Azure 中创建一个资源组来包含公司的网站，并将授权服务主体来部署和配置网站的资源。

备注

此 Microsoft Learn 模块中的信息专用于 Azure Pipelines。如果你使用的是 GitHub Actions，那么部署工作流进行身份验证的方式有所不同。若要详细了解 GitHub Actions 和部署授权，请参阅使用工作负载标识对 Azure 部署工作流进行身份验证。

在本模块结束时，你将了解服务主体，以及它们与其他 Azure 和 Microsoft Entra ID 安全概念的关系。你将能够创建服务主体并管理其密钥。你还可确定管道服务主体使用的最佳授权策略，并在 Azure 中配置适当的角色分配。

你应该熟悉以下内容：

若要按照本模块中的练习逐步操作，你需要：

一个 Azure 帐户，可用于创建资源组以及 Microsoft Entra 应用程序和服务主体。

提示

如果你当前的 Azure 帐户无法满足这些要求，可以获取免费试用版并创建新的 Azure 订阅和租户。
本地安装的 Visual Studio Code。
已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
可以是：
- 本地安装的最新 Azure CLI 工具。
- 本地安装的最新版 Azure PowerShell。