Direkt zum Hauptbereich

Azure Service Principal

 

Azure Service principal


Ein Azure Service Principal ist ist eine im Azure Portal definierte Identität, die von Automatisierungstools und Services gebraucht wird, um auf spezifische Ressourcen innerhalb der Azure Cloud zuzugreifen. Die Identität verfügt über ein Login mit Passwort oder aber über ein Zertifikat, um sich gegenüber Azure zu authentifizieren. Da die Identität über eine spezfische Rolle verfügt kann die Autorisierung gegenüber ausführbarer Funktionen fein granular gesteuert werden.

Mittels der Identität kann dann beispielsweise eine in Azure DevOps entwickelte App, automatisch auf ein Server in der Azure Cloud deployt werden.

Service connection


In Azure DevOps muss eine Service Connection erstellt werden, so dass Azure DevOps mit den Angaben des Service Prinicpals automatisch eine Anwendung deployen kann. Das Vorgehen für die Erstellung eines Service Principals ist wie folgt:

Projects auswählen


Zuerst wird in den "Organization Settings" der Reiter Projects ausgewählt. Dort wird dann auf das Projekt geklickt, wo eine Service Connection erstellt werden soll.

Das Projekt anklicken

Bei den Pipelines den Menüpunkt "Service connections" anwählen:

Service connections anklicken


Das Plus zeichen anklicken:

+ New service connection anklicken
In der Drop Down Box "Azure Ressource Manager" auswählen:

Unten auf den Link "use the full version of the service..." anklicken


Den obigen Dialog ignorieren und "use the full version of the service ..." anklicken:

Dialog ausfüllen



Es wird eine Subscription ID, ein Subscription Name, ein Service principal client ID, eine Tenant ID und ein Service principal key verlangt.

Diese Informationen müssen als bereitgestellt werden, damit Azure DevOps eine Service connection zum Portal aufbauen kann.

Ein Service Principal im Portal definieren


Subscription ID


All Services auswählen:




Dann  Subscriptions:



Subscription auswählen:






Die ID kopieren und festhalten

Tenant ID

Azure Active Directory anklicken:



Dort Properties anklicken:



und die Directory ID kopieren:



App Registration

Dazu wieder ins Azure Active Directory wechseln und dort App registrations auswählen:



Dann das Plus auswählen:











Die Applicaion ID notieren - sie entspricht der Service Principal Client ID für die Service Connection in Azure DevOps.

Dann auf Setings anklicken und auf Keys:

Key erstellen



Key notieren, wenn erstellt. Der Key entsprich dem Service Principal Key in der Azure DevOps Service connection.

Service Principal konfigurieren


Unter Subscriptions "Access control (IAM)" anwählen:



Add anklicken (Role assignement)




Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Python : Einführung in pygame

Einführung Pygame ist eine Bibliothek in Python, die es erlaubt grafisch anspruchsvolle Spiele zu erstellen. Damit pygame effektiv eingesetzt werden kann, braucht es doch einiges an Basiswissen, das in diesem Blog vermittelt wird. Gerade für Spiele wird vielmals von Elementen der Künstlichen Intelligenz Gebrauch gemacht. Teilweise handelt es sich nur um offensichtliche KI-Routinen aber andererseits auch um hochkomplexe Algorithmen, die nicht so trivial zu verstehen sind. Vor etlichen Jahren habe ich ein Buch gekauft, mit dem ansprechenden Namen " AI for Game developers " von David M. Bourg und Glenn Seemann. Das Ziel war es, herauszufinden, wie einfach ein Spiel unter Java 5 realisiert werden könnte. Das ganze sollte ein Kundenprojekt werden, ist aber dann nie zustande gekommen, weil der Aufwand zu gross war, das Projekt mit den bestehenden Java Bibliotheken umzusetzen. Für meine weitere "Forschung" hinsichtlich KI habe ich dieses Buch wieder zur Hand genomm...
Kommentar veröffentlichen
Mehr anzeigen

Python: Einführung in pygame - Intelligenter Gegenspieler

Einführung In meinem ersten Blog zum Thema "Pygame" - Python: Eine Einführung in pygame - habe ich kurz erklärt wie Animationen mittels pygame realisiert werden können. Auch ein fundamentales Thema, nämlich die Kollisionserkennung wurde kurz behandelt. In diesem zweiten Blog, befassen wir uns intensiv mit dem Thema "Chasing and Evading", was übersetzt heisst: Jagen und Ausweichen. Dabei geht es um zwei Objekte, die sich animiert über das Surface (Windows-Oberfläche des Spiels) bewegen. Die zwei Objekte heissen im Spielekontext Prey (Opfer/Beute) und Predator (Raubtier/Plünderer). Dabei ist der computer kontrollierte Spieler meistens der Predator und der Prey, der vom Gamer kontrollierte Spieler.  Chasing and Evading wird schon in den Kontext von Künstlicher Intelligenz gestellt, obschon im Hintergrund kein grosses "neuronales Netz" oder irgendein selbst lernender Algorithmus steckt. Die Verfolgung durch den Computer basiert eigentlich auf einem C...
Kommentar veröffentlichen
Mehr anzeigen