Ověření pracovního postupu nasazení Azure pomocí identit úloh

Modul
7 Jednotky

Středně pokročilý

Developer

Administrator

Solution Architect

Azure

Microsoft Entra ID

Azure Resource Manager

GitHubu

Identity úloh umožňují, aby se pracovní postupy nasazení bezpečně ověřily v Azure, aniž byste museli spravovat hesla, klíče nebo tajné kódy. V tomto modulu se dozvíte, co jsou identity úloh, jak fungují a jak je vytvořit. Dozvíte se také, jak jim udělit oprávnění k prostředkům Azure, aby vaše pracovní postupy mohly nasazovat soubory Bicep.

Cíle výuky

Po dokončení tohoto modulu budete umět:

Vysvětlete, co je identita úlohy a popisuje tři typy identit úloh: instanční objekty, spravované identity a federované přihlašovací údaje.
Vytvořte identitu úlohy a propojte ji s pracovním postupem nasazení GitHub Actions.
Nakonfigurujte odpovídající autorizaci pro identitu úlohy pro nasazení prostředků Azure.

Požadavky

Měli byste být obeznámeni:

Vytváření a nasazování základních souborů Bicep, včetně modulů
Azure, včetně webu Azure Portal, předplatných, skupin prostředků a definic prostředků.
Základní pracovní postupy GitHub Actions

Úvod min
Principy identit úloh min
Vytvoření identity úlohy pro pracovní postup GitHub Actions min
Udělení přístupu k identitě úloh do Azure min
Použití identity úlohy z pracovního postupu GitHub Actions min
Kontrola znalostí min
Shrnutí min