イントロダクション

デプロイ パイプラインは、Azure リソースを作成して構成できるように、Azure と通信する必要があります。 このモジュールでは、サービス プリンシパルの動作方法、サービス プリンシパルを作成および管理する方法、ユーザーに代わって Azure と連携することを承認する方法について説明します。

サンプル シナリオ

お客様は、玩具の企業において Azure インフラストラクチャをデプロイおよび構成する責任を負うものとします。 会社の Web サイトをデプロイするための Bicep テンプレートを作成しました。 これまでは、コマンドライン ツールを使用して独自のコンピューターから展開してきました。 デプロイメントをパイプラインに移行することに決めました。

同僚の 1 人から、デプロイ パイプラインのサービス プリンシパルを設定する必要があると言われました。 これが何であるかを理解し、会社の Web サイトを展開できるように設定する必要があります。

私たちは何をする予定ですか？

このモジュールでは、パイプラインで使用できるキーを持つサービス プリンシパルを作成します。 会社の Web サイトを含むリソース グループを Azure に作成し、Web サイトのリソースをデプロイして構成するサービス プリンシパルを承認します。

主な目標は何ですか?

このモジュールを終了すると、サービス プリンシパルとその他の Azure および Microsoft Entra セキュリティの概念との関係について理解できるようになります。 サービス プリンシパルを作成し、そのキーを管理できます。 また、パイプラインのサービス プリンシパルに使用する最適な承認ポリシーを決定し、Azure で適切なロールの割り当てを構成することもできます。

[前提条件]

以下の内容に詳しいとよいでしょう。

• モジュールを含む基本的な Bicep テンプレートの作成とデプロイ。
• Azure (Azure portal、サブスクリプション、リソース グループ、リソース定義など)

モジュールの演習を進めるには、次のものが必要です。

• リソース グループを作成し、Microsoft Entra アプリケーションとサービス プリンシパルを作成する機能を備えた Azure アカウント。

  ヒント

  現在の Azure アカウントでこれらの要件を満たさない場合は、 無料試用版 を入手し、新しい Azure サブスクリプションとテナントを作成できます。

• ローカルにインストールされた Visual Studio Code。
• ローカルにインストールされている Visual Studio Code 用の Bicep 拡張機能。
• 次のいずれか:
  • ローカルにインストールされた最新の Azure CLI ツール。
  • ローカルにインストールされた Azure PowerShell の最新バージョン。