总结
你要为你的玩具公司规划第一个部署管道。 在开始生成管道之前,需要计划管道如何安全地向 Azure 标识自己。
在本模块中,你了解了什么是服务主体,以及为什么在部署管道中使用它们。 你还了解了可与服务主体一起使用的两种类型的凭据(证书和密钥),并且托管标识不需要你使用凭据。 然后,你了解了如何使用最小特权原则向服务主体授予对 Azure 环境的访问权限。
通过使用服务主体,你可开始生成支持基础结构自动化的部署管道。 通过服务主体,可创建表示单个管道的严格范围标识,并可向它们授权访问权限,使其仅执行所需的操作。