Azure Service Principal

Von

 

Azure Service principal


Ein Azure Service Principal ist ist eine im Azure Portal definierte Identität, die von Automatisierungstools und Services gebraucht wird, um auf spezifische Ressourcen innerhalb der Azure Cloud zuzugreifen. Die Identität verfügt über ein Login mit Passwort oder aber über ein Zertifikat, um sich gegenüber Azure zu authentifizieren. Da die Identität über eine spezfische Rolle verfügt kann die Autorisierung gegenüber ausführbarer Funktionen fein granular gesteuert werden.

Mittels der Identität kann dann beispielsweise eine in Azure DevOps entwickelte App, automatisch auf ein Server in der Azure Cloud deployt werden.

Service connection


In Azure DevOps muss eine Service Connection erstellt werden, so dass Azure DevOps mit den Angaben des Service Prinicpals automatisch eine Anwendung deployen kann. Das Vorgehen für die Erstellung eines Service Principals ist wie folgt:

Projects auswählen


Zuerst wird in den "Organization Settings" der Reiter Projects ausgewählt. Dort wird dann auf das Projekt geklickt, wo eine Service Connection erstellt werden soll.

Das Projekt anklicken

Bei den Pipelines den Menüpunkt "Service connections" anwählen:

Service connections anklicken


Das Plus zeichen anklicken:

+ New service connection anklicken
In der Drop Down Box "Azure Ressource Manager" auswählen:

Unten auf den Link "use the full version of the service..." anklicken


Den obigen Dialog ignorieren und "use the full version of the service ..." anklicken:

Dialog ausfüllen



Es wird eine Subscription ID, ein Subscription Name, ein Service principal client ID, eine Tenant ID und ein Service principal key verlangt.

Diese Informationen müssen als bereitgestellt werden, damit Azure DevOps eine Service connection zum Portal aufbauen kann.

Ein Service Principal im Portal definieren


Subscription ID


All Services auswählen:




Dann  Subscriptions:



Subscription auswählen:






Die ID kopieren und festhalten

Tenant ID

Azure Active Directory anklicken:



Dort Properties anklicken:



und die Directory ID kopieren:



App Registration

Dazu wieder ins Azure Active Directory wechseln und dort App registrations auswählen:



Dann das Plus auswählen:











Die Applicaion ID notieren - sie entspricht der Service Principal Client ID für die Service Connection in Azure DevOps.

Dann auf Setings anklicken und auf Keys:

Key erstellen



Key notieren, wenn erstellt. Der Key entsprich dem Service Principal Key in der Azure DevOps Service connection.

Service Principal konfigurieren


Unter Subscriptions "Access control (IAM)" anwählen:



Add anklicken (Role assignement)




Keine Kommentare:

Kommentar veröffentlichen