Introducción
Los flujos de trabajo de implementación deben comunicarse con Azure para que puedan crear y configurar los recursos de Azure. En este módulo, aprenderá cómo funcionan las identidades de carga de trabajo, cómo crearlas y administrarlas, y cómo autorizarlas a trabajar con Azure en su nombre.
Escenario de ejemplo
Supongamos que es responsable de implementar y configurar la infraestructura de Azure en una empresa de juguetes. Ha creado un archivo de Bicep para implementar el sitio web de la empresa. Hasta ahora, ha estado realizando implementaciones desde su propio equipo mediante herramientas de línea de comandos. Ha decidido mover la implementación a un flujo de trabajo de Acciones de GitHub.
Uno de sus compañeros le ha dicho que debe configurar una identidad para el flujo de trabajo de implementación. Debe comprender qué es una identidad y, a continuación, crearla para poder implementar el sitio web de su empresa.
¿Qué aprenderemos?
En este módulo se explica cómo crear identidades de carga de trabajo. También aprenderá a autorizar una identidad de carga de trabajo para implementar y configurar los recursos del sitio web.
Nota:
La información de este módulo es específica de los flujos de trabajo de implementación de Acciones de GitHub. Si usa Azure Pipelines, la forma en que se autentican las canalizaciones es diferente. Para más información sobre Azure Pipelines y la autorización de implementación, consulte Autenticación de la canalización de implementación de Azure mediante entidades de servicio.
¿Cuál es el objetivo principal?
Al final de este módulo, conocerá las identidades de carga de trabajo y cómo se relacionan con otros conceptos de seguridad de Azure y Microsoft Entra. Podrá crear un registro de aplicación de Microsoft Entra y administrar sus credenciales federadas. También podrá determinar cuál es la mejor directiva de autorización para la identidad del flujo de trabajo y podrá configurar las asignaciones de roles adecuadas en Azure.