Resumen

Completado

Está planeando el primer flujo de trabajo de implementación para su empresa de juguetes. Antes de empezar a crearla, tenía que planear cómo el flujo de trabajo se identificaría de forma segura en Azure.

En este módulo, ha aprendido qué son las identidades de carga de trabajo y por qué se usan en un flujo de trabajo de implementación. También ha aprendido cómo las identidades de carga de trabajo pueden usar credenciales federadas para autenticar de forma segura flujos de trabajo de Acciones de GitHub sin almacenar ningún secreto. Después, aprendió a conceder a una identidad de carga de trabajo acceso a su entorno de Azure mediante el principio de privilegios mínimos.

Al usar identidades de carga de trabajo, puede empezar a crear flujos de trabajo de implementación que admitan la automatización de la infraestructura. Las identidades de carga de trabajo permiten crear identidades estrechamente de ámbito que representan un único flujo de trabajo. Puede conceder a estas identidades acceso para hacer exactamente lo que necesitan hacer.

Saber más

• ¿Qué son las identidades de carga de trabajo?
• Objetos de aplicación y de entidad de servicio en Microsoft Entra ID
• Federación de identidades de carga de trabajo
  • Microsoft Entra ID: configuración de una aplicación para confiar en un proveedor de identidades externo
  • GitHub: configuración de openID Connect en Azure
• ¿Qué es el control de acceso basado en rol de Azure (RBAC)?
• Roles integrados en los recursos de Azure
• Roles personalizados en los recursos de Azure