Authentifizieren Ihres Azure-Bereitstellungsworkflows mithilfe von Workloadidentitäten

Fortgeschrittene Anfänger
Entwickler
Administrator
Lösungsarchitekt
Azure
Microsoft Entra ID
Azure Resource Manager
GitHub

Workloadidentitäten ermöglichen Ihren Bereitstellungsworkflows die sichere Authentifizierung bei Azure, ohne dass Sie Kennwörter, Schlüssel oder Geheimnisse verwalten müssen. In diesem Modul wird beschrieben, was Workloadidentitäten sind, wie sie funktionieren und wie sie erstellt werden. Darüber hinaus erfahren Sie, wie Sie ihnen Berechtigungen für Ihre Azure-Ressourcen zuweisen, damit die Workflows Ihre Bicep-Dateien bereitstellen können.

Lernziele

Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:

  • Erläuterung, was eine Workloadidentität ist, und Beschreibung von drei Typen von Workloadidentitäten: Dienstprinzipale, verwaltete Identitäten und Verbundanmeldeinformationen
  • Erstellen einer Workloadidentität und Verknüpfen dieser Identität mit einem GitHub Actions-Bereitstellungsworkflow
  • Konfigurieren der entsprechenden Autorisierung für eine Workloadidentität zum Bereitstellen von Azure-Ressourcen

Voraussetzungen

Sie sollten mit den folgenden Punkten vertraut sein:

  • Erstellen und Bereitstellen von Bicep-Basisdateien, einschließlich Modulen
  • Azure einschließlich Azure-Portal, Abonnements, Ressourcengruppen und Ressourcendefinitionen.
  • Grundlegende GitHub Actions-Workflows.