サービス プリンシパルを使用して Azure デプロイ パイプラインを認証する
中級
開発者
管理者
ソリューション アーキテクト
Azure
Microsoft Entra ID
Azure DevOps
Azure Resource Manager
サービス プリンシパルを使用すると、デプロイ パイプラインで Azure で安全に認証できます。 このモジュールでは、サービス プリンシパルの内容、動作方法、およびサービス プリンシパルの作成方法について説明します。 また、パイプラインで Bicep ファイルをデプロイできるように、Azure リソースにアクセス許可を付与する方法についても説明します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- サービス プリンシパルとは何か、そのしくみ、マネージド ID と比較する方法について説明します。
- サービス プリンシパルを作成し、そのキーを管理します。
- サービス プリンシパルが Azure リソースをデプロイするための適切な承認を構成します。
前提条件
以下の内容に詳しいとよいでしょう。
- 基本的な Bicep テンプレートの作成とデプロイ。
- Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)
モジュールの演習を進めるには、次のものが必要です。
- リソース グループを作成し、Microsoft Entra アプリケーションとサービス プリンシパルを作成する機能を備えた Azure アカウント。
- Visual Studio Code、ローカルにインストールされている。
- Visual Studio Code 用の Bicep 拡張機能がローカルにインストールされていること。
- 次のいずれかとなります。
- 最新の Azure CLI ツールがローカルにインストールされていること。
- ローカルにインストールされた Azure PowerShell の最新バージョン。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。