Úvod
Pracovní postupy nasazení musí komunikovat s Azure, aby mohly vytvářet a konfigurovat prostředky Azure. V tomto modulu se dozvíte, jak fungují identity úloh, jak je vytvářet a spravovat a jak je autorizovat pro práci s Azure vaším jménem.
Ukázkový scénář
Předpokládejme, že zodpovídáte za nasazení a konfiguraci infrastruktury Azure ve společnosti s toy. Vytvořili jste soubor Bicep pro nasazení webu vaší společnosti. Doteď jste ho nasadili z vlastního počítače pomocí nástrojů příkazového řádku. Rozhodli jste se přesunout nasazení do pracovního postupu GitHub Actions.
Jeden z vašich kolegů vám řekl, že potřebujete nastavit identitu pro pracovní postup nasazení. Potřebujete pochopit, co je identita, a pak ji vytvořit, abyste mohli nasadit web vaší společnosti.
Co se naučíme?
V tomto modulu se dozvíte, jak vytvářet identity úloh. Dozvíte se také, jak autorizovat identitu úlohy k nasazení a konfiguraci prostředků webu.
Poznámka:
Informace v tomto modulu jsou specifické pro pracovní postupy nasazení GitHub Actions. Pokud používáte Azure Pipelines, způsob, jakým se vaše kanály ověřují, se liší. Další informace o službě Azure Pipelines a autorizaci nasazení najdete v tématu Ověřování kanálu nasazení Azure pomocí instančních objektů.
Jaký je hlavní cíl?
Na konci tohoto modulu se seznámíte s identitami úloh a zjistíte, jak souvisí s jinými koncepty zabezpečení Azure a Microsoft Entra. Budete moct vytvořit registraci aplikace Microsoft Entra a spravovat její federované přihlašovací údaje. Budete také moct určit nejlepší zásady autorizace, které se mají použít pro identitu pracovního postupu, a nakonfigurovat příslušná přiřazení rolí v Azure.