Szkolenia Microsoft

Cel szkolenia

kod: AZ-2001

Kurs "Implement Security Through a Pipeline Using Azure DevOps" (AZ-2001) uczy uczestników, jak konfigurować bezpieczne pipeline w Azure DevOps. Nauczysz się zarządzać uprawnieniami, zabezpieczać zasoby pipeline i obsługiwać tajne dane za pomocą Azure Key Vault. Szkolenie to kładzie nacisk na najlepsze praktyki ochrony kodu i repozytoriów. Zapisz się na kurs AZ-2001, aby zwiększyć swoje umiejętności w zabezpieczaniu pipeline  DevOps.

 

Cele kursu

  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
  • Konfigurowanie i weryfikacja uprawnień
  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Rozszerzanie pipeline o wiele szablonów
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów

Plan szkolenia Rozwiń listę

  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline'y
    • Podział projektu na projekty zespołowe i repozytoria
    • Oddzielenie bezpiecznych plików między projektami
    • Przeniesienie repozytorium bezpieczeństwa poza projekt
    • Przypisywanie uprawnień do projektów i repozytoriów
    • Organizacja struktury projektu i repozytorium
    • Laboratorium: Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
    • Identyfikacja i łagodzenie typowych zagrożeń bezpieczeństwa
    • Konfigurowanie dostępu pipeline do określonych pul agentów
    • Zarządzanie tajnymi zmiennymi i grupami zmiennych
    • Zabezpieczanie plików i magazynów
    • Konfigurowanie połączeń usługowych
    • Zarządzanie środowiskami
    • Zabezpieczanie repozytoriów
    • Laboratorium: Konfigurowanie agentów i pul agentów dla bezpiecznych pipeline
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów
    • Konfigurowanie puli hostowanej przez Microsoft
    • Konfigurowanie agentów dla projektów
    • Konfigurowanie tożsamości agentów
    • Konfigurowanie zakresu połączenia usługowego
    • Konwersja na zarządzaną tożsamość w Azure DevOps
    • Laboratorium: Zarządzanie tożsamościami dla projektów i pipeline
  • Konfigurowanie i weryfikacja uprawnień
    • Konfigurowanie i weryfikacja uprawnień użytkowników
    • Konfigurowanie i weryfikacja uprawnień pipeline
    • Konfigurowanie i weryfikacja zatwierdzeń i kontroli gałęzi
    • Zarządzanie i audytowanie uprawnień w Azure DevOps
    • Laboratorium: Konfigurowanie i weryfikacja uprawnień
  • Rozszerzanie pipeline o wiele szablonów
    • Tworzenie zagnieżdżonych szablonów
    • Przepisanie głównego pipeline wdrożeniowego
    • Konfigurowanie pipeline i aplikacji do używania tokenizacji
    • Usuwanie tajnych danych w postaci zwykłego tekstu
    • Ograniczanie logowania agentów
    • Identyfikacja i warunkowe usuwanie zadań skryptowych w Azure DevOps
    • Laboratorium: Rozszerzanie pipeline'u o wiele szablonów
  • Konfigurowanie bezpiecznego dostępu do Azure Repos z pipeline
    • Konfigurowanie dostępu pipeline do pakietów
    • Konfigurowanie tajnych danych uwierzytelniających i tajnych danych dla usług
    • Upewnienie się, że tajne dane znajdują się w Azure Key Vault
    • Upewnienie się, że tajne dane nie znajdują się w logach
    • Laboratorium: Integracja Azure Key Vault z Azure Pipelines
  • Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
    • Upewnienie się, że parametry i zmienne zachowują swój typ
    • Identyfikacja i ograniczenie niebezpiecznego użycia parametrów i zmiennych
    • Przeniesienie parametrów do pliku YAML, który chroni ich typ
    • Ograniczenie zmiennych, które można ustawić w czasie kolejki
    • Weryfikacja, że obowiązkowe zmienne są obecne i poprawnie ustawione w Azure DevOps
    • Laboratorium: Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Podstawowa znajomość Azure DevOps.
  • Podstawowa znajomość koncepcji bezpieczeństwa, takich jak tożsamości i uprawnienia.
  • Doświadczenie w korzystaniu z portalu Azure do tworzenia zasobów, takich jak Azure Key Vault i ustawianie uprawnień.
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Certyfikat ukończenia autoryzowanego kursu Microsoft.
Prowadzący

Microsoft Certified Trainer

Pozostałe szkolenia Microsoft | Azure

Wszystkie szkolenia Microsoft
Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA SZKOLENIA OD 1400 PLN NETTO

Najbliższe szkolenia Microsoft

  • 2026-02-09 | 5 dni | Kraków / Wirtualna sala

    AZ-040T00 Automating Administration with PowerShell
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 4 dni | Kraków / Wirtualna sala

    AZ-800T00 Administering Windows Server Hybrid Core Infrastructure
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 5 dni | Kraków / Wirtualna sala

    MS-50255 Managing Windows Environments with Group Policy
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID last minute: -10%
  • 2026-02-09 | 5 dni | Kraków / Wirtualna sala

    MS-55321 SQL Server Integration Services
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 5 dni | Kraków / Wirtualna sala

    MS-55344 Identity with Windows Server
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 5 dni | Kraków / Wirtualna sala

    MS-55606 Microsoft 365 Security Administration
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 4 dni | Kraków / Wirtualna sala

    MS-700T00 Managing Microsoft Teams
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 4 dni | Kraków / Wirtualna sala

    SC-100T00 Microsoft Cybersecurity Architect
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 5 dni | Warszawa / Virtual Classroom

    MD-100T00 Windows Client
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2026-02-09 | 4 dni | Warszawa / Wirtualna sala

    AZ-140T00 Configuring and Operating Microsoft Azure Virtual Desktop
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
Harmonogram szkoleń Microsoft