Post

Azure DevOps számára Azure Service Principal létrehozása és beállítása

Posted Updated
By Otto Gudszent
1 min read

Azure DevOps-ból ha szeretnénk valamilyen erőforrást kihelyeztetni Azure-ba, akkor szükségünk van egy Service Principal-ra (SP), akinek a nevében ezt megtehetjük. Ebben a post-ban azt mutatom be, hogy hogyan lehet létrehozni egy SP-t, majd azt felhasználni egy Azure DevOps-os projektben.

Előfeltételek

SP-t kell létrehoznunk és jogosultságot kell osztanunk, így ennek megfelelően egy egyszerű contributor jogosultásg már nem elegendő az előfizetésben. Tulajdonosi vagy jogosultság kiosztására is alkalmas jogkörre van szükségünk.

Service Principal létrehozása

A portál felületén válasszuk ki az Azure Active Directory-t és hozzuk is létre az SP-t.

img-description
img-description
img-description
img-descriptionA Service Principal ID és a Tenant ID -ra későbbiekben szükség lesz, ezért kereteztem be őket.
img-description
!Fontos, Mikor létrejön a “secret” csak akkor másolható, utána NEM, szóval a következő lépésnél mentsük is ki. a Többi információ később is hozzáférhető

img-description

Ezzel létre is jött a Service Principal, a következő lépésben kapcsoljuk össze az Azure DevOps-os projektel, hogy abban felhasználhassuk majd.

Jogosultság kosztása Service Principal számára

img-description
img-description
img-description
img-description
img-description

Azure Devops-ban “Service Connection” létrehozása

Nyissuk meg azt a projektet, amelynek szeretnénk hozzáférést biztosítani az Azure-os előfizetésünkhöz.

img-description
img-description
img-description
img-description
Következő lépésben adjuk meg a szükséges adatokat. Mivel előfizetésen belül szeretnénk jogosultságot biztosítani, így azt kell kiválasztani:

  • Subscription Id: Előfizetési azonosító, amihez jogosultsága van az SP-nek
  • Subscription Name: Előfizetési neve, amihez jogosultsága van az SP-nek
  • Servie Principal Id: “Application (client) ID”, csak hogy ne legyen egységes :D
  • Service Principal key: A secret amit kimentettünk (Nem a SecretID kell, hanem a Value! Gyakori hiba)
  • Tenant ID: Tenantunk azonosítója
  • Service connection name: Ezzel a névvel fogunk hivatkozni erre a kapcsolatra
  • Grant access permission to all pipelines: Alapértelmezetten minden pipeline-nak külön adjuk meg a jogot, sanbox környezetben ez csak egy kis egyszerűsítés.

img-description

A sikeres létrehozást követően már rendelkezsére is áll a pipeline-ok számára a kapcsolódási pont.

Azure, DevOps
Azure DevOps Service Principal
This post is licensed under CC BY 4.0 by the author.