Como conectar minha identidade gerenciada na minha pipeline do azure para acessar as key vaults?

Oi Sergio Almeida Costa!

Bem-vindo ao Microsoft Q&A!

Claro, posso ajudar com isso! Para conectar sua identidade gerenciada à sua pipeline do Azure DevOps e acessar as Key Vaults, siga estas etapas:

Habilite a Identidade Gerenciada:

• Acesse o perfil existente do Azure Front Door.
• No painel de menu à esquerda, selecione “Segurança” e, em seguida, “Identidade”.
• Escolha entre “Atribuída pelo Sistema” ou “Atribuída pelo Usuário”. A atribuição pelo sistema cria uma identidade gerenciada para o ciclo de vida do perfil do Azure Front Door, enquanto a atribuição pelo usuário cria um recurso independente para autenticação.
  • Essa identidade será usada para acessar o Azure Key Vault.

Configurar o Acesso ao Key Vault:

• Certifique-se de que a identidade gerenciada tenha permissões adequadas para acessar o Key Vault.
  • Você pode configurar o acesso usando RBAC (Controle de Acesso Baseado em Função) ou políticas de acesso.
  • Adicione a identidade gerenciada às políticas de acesso do Key Vault para garantir que ela possa buscar segredos e certificados.

Na Sua Azure Pipeline:

• Use a identidade gerenciada para autenticação.
• Por exemplo, você pode usar a autenticação de identidade gerenciada atribuída pelo sistema para conectar seu Key Vault. Espero que essas dicas ajudem a resolver o problema! Se precisar de mais assistência, estou à disposição.

Saudações

Jonathan.

-----------

Se a resposta for a solução correta, clique em "Aceitar resposta" e vote educadamente nela. Se você tiver perguntas adicionais sobre essa resposta, clique em "Comentar". Nota: Siga as etapas em nossa documentação para habilitar notificações por e-mail se você gostaria de receber notificações por e-mail relacionadas a este tópico.

Oi Sergio Almeida Costa!,

O objetivo desta mensagem é verificar as informações fornecidas. Se tiver mais atualizações sobre este assunto, por favor, não hesite em responder neste mesmo tópico.

Cuidadosamente

Jonathan

-----------

Se a resposta for a solução correta, clique em "Aceitar resposta" e vote educadamente nela. Se você tiver perguntas adicionais sobre essa resposta, clique em "Comentar". Nota: Siga as etapas em nossa documentação para habilitar notificações por e-mail se você gostaria de receber notificações por e-mail relacionadas a este tópico.

Bom dia Sergio Almeida Costa!,

Conforme as informações anteriormente fornecidas, o objetivo desta mensagem é realizar uma verificação das mesmas. Caso possua novas atualizações referentes a este assunto, por favor, sinta-se à vontade para responder neste mesmo tópico.

Atenciosamente,

Jonathan

-----------

Se você acha que as informações fornecidas acima resolveram sua dúvida, agradeceríamos se você pudesse marcá-la como "Aceite a resposta se achar útil". Isso nos ajuda a manter a qualidade e a relevância das soluções em nosso fórum.

Olá Sergio Almeida Costa!,!

Como não obtivemos retorno de sua parte, procederemos com o encerramento deste tópico de discussão. No entanto, gostaríamos de lembrá-lo que está sempre à vontade para iniciar um novo tópico em nosso fórum sempre que necessitar de assistência adicional ou desejar retomar a conversa. Caso considere que as informações já fornecidas esclareceram suas dúvidas, ficaríamos gratos se pudesse marcar a resposta como ‘Aceita’, caso a tenha encontrado útil. Isso contribui significativamente para a manutenção da qualidade e pertinência das soluções oferecidas em nosso fórum. Agradecemos sua participação e esperamos continuar a oferecer-lhe suporte valioso no futuro

Jonathan

-----------

Se você acha que as informações fornecidas acima resolveram sua dúvida, agradeceríamos se você pudesse marcá-la como "Aceite a resposta se achar útil". Isso nos ajuda a manter a qualidade e a relevância das soluções em nosso fórum.