Szkolenia Microsoft

Cel szkolenia

kod: AZ-2001

Kurs "Implement Security Through a Pipeline Using Azure DevOps" (AZ-2001) uczy uczestników, jak konfigurować bezpieczne pipeline w Azure DevOps. Nauczysz się zarządzać uprawnieniami, zabezpieczać zasoby pipeline i obsługiwać tajne dane za pomocą Azure Key Vault. Szkolenie to kładzie nacisk na najlepsze praktyki ochrony kodu i repozytoriów. Zapisz się na kurs AZ-2001, aby zwiększyć swoje umiejętności w zabezpieczaniu pipeline  DevOps.

 

Cele kursu

  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
  • Konfigurowanie i weryfikacja uprawnień
  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Rozszerzanie pipeline o wiele szablonów
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów

Plan szkolenia Rozwiń listę

  • Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline'y
    • Podział projektu na projekty zespołowe i repozytoria
    • Oddzielenie bezpiecznych plików między projektami
    • Przeniesienie repozytorium bezpieczeństwa poza projekt
    • Przypisywanie uprawnień do projektów i repozytoriów
    • Organizacja struktury projektu i repozytorium
    • Laboratorium: Konfigurowanie struktury projektu i repozytorium wspierającej bezpieczne pipeline
  • Konfigurowanie bezpiecznego dostępu do zasobów pipeline
    • Identyfikacja i łagodzenie typowych zagrożeń bezpieczeństwa
    • Konfigurowanie dostępu pipeline do określonych pul agentów
    • Zarządzanie tajnymi zmiennymi i grupami zmiennych
    • Zabezpieczanie plików i magazynów
    • Konfigurowanie połączeń usługowych
    • Zarządzanie środowiskami
    • Zabezpieczanie repozytoriów
    • Laboratorium: Konfigurowanie agentów i pul agentów dla bezpiecznych pipeline
  • Zarządzanie tożsamościami dla projektów, pipeline i agentów
    • Konfigurowanie puli hostowanej przez Microsoft
    • Konfigurowanie agentów dla projektów
    • Konfigurowanie tożsamości agentów
    • Konfigurowanie zakresu połączenia usługowego
    • Konwersja na zarządzaną tożsamość w Azure DevOps
    • Laboratorium: Zarządzanie tożsamościami dla projektów i pipeline
  • Konfigurowanie i weryfikacja uprawnień
    • Konfigurowanie i weryfikacja uprawnień użytkowników
    • Konfigurowanie i weryfikacja uprawnień pipeline
    • Konfigurowanie i weryfikacja zatwierdzeń i kontroli gałęzi
    • Zarządzanie i audytowanie uprawnień w Azure DevOps
    • Laboratorium: Konfigurowanie i weryfikacja uprawnień
  • Rozszerzanie pipeline o wiele szablonów
    • Tworzenie zagnieżdżonych szablonów
    • Przepisanie głównego pipeline wdrożeniowego
    • Konfigurowanie pipeline i aplikacji do używania tokenizacji
    • Usuwanie tajnych danych w postaci zwykłego tekstu
    • Ograniczanie logowania agentów
    • Identyfikacja i warunkowe usuwanie zadań skryptowych w Azure DevOps
    • Laboratorium: Rozszerzanie pipeline'u o wiele szablonów
  • Konfigurowanie bezpiecznego dostępu do Azure Repos z pipeline
    • Konfigurowanie dostępu pipeline do pakietów
    • Konfigurowanie tajnych danych uwierzytelniających i tajnych danych dla usług
    • Upewnienie się, że tajne dane znajdują się w Azure Key Vault
    • Upewnienie się, że tajne dane nie znajdują się w logach
    • Laboratorium: Integracja Azure Key Vault z Azure Pipelines
  • Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
    • Upewnienie się, że parametry i zmienne zachowują swój typ
    • Identyfikacja i ograniczenie niebezpiecznego użycia parametrów i zmiennych
    • Przeniesienie parametrów do pliku YAML, który chroni ich typ
    • Ograniczenie zmiennych, które można ustawić w czasie kolejki
    • Weryfikacja, że obowiązkowe zmienne są obecne i poprawnie ustawione w Azure DevOps
    • Laboratorium: Konfigurowanie pipeline do bezpiecznego używania zmiennych i parametrów
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Podstawowa znajomość Azure DevOps.
  • Podstawowa znajomość koncepcji bezpieczeństwa, takich jak tożsamości i uprawnienia.
  • Doświadczenie w korzystaniu z portalu Azure do tworzenia zasobów, takich jak Azure Key Vault i ustawianie uprawnień.
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Certyfikat ukończenia autoryzowanego kursu Microsoft.
Prowadzący

Microsoft Certified Trainer

Pozostałe szkolenia Microsoft | Azure

Wszystkie szkolenia Microsoft
Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 1400 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

WYBIERZ TERMIN SZKOLENIA

  • szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Polski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Microsoft

  • 2025-07-28 | 5 dni | Kraków / Virtual Classroom

    MS-55354 Administering Office 365
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Kraków / Wirtualna sala

    MS-101T00 Microsoft 365 Mobility and Security
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Kraków / Wirtualna sala

    MS-55339 Programming in C#
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Warszawa / Virtual Classroom

    MD-100T00 Windows Client
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Warszawa / Virtual Classroom

    MS-55339 Programming in C#
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Warszawa / Virtual Classroom

    MS-55355 SharePoint 2016 Administration
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 5 dni | Warszawa / Virtual Classroom

    PL-400T00 Microsoft Power Platform Developer
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 4 dni | Warszawa / Wirtualna sala

    DP-300T00 Administering Microsoft Azure SQL Solutions
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID last minute: -10%
  • 2025-07-28 | 5 dni | Warszawa / Wirtualna sala

    MS-55354 Administering Office 365
    szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID
  • 2025-07-28 | 1 dzień | Wirtualna sala

    MS-4005 Craft effective prompts for Microsoft Copilot for Microsoft 365
Harmonogram szkoleń Microsoft