Présentation

Effectué

Les workflows de déploiement ont besoin de communiquer avec Azure afin de pouvoir créer et configurer vos ressources Azure. Dans ce module, vous allez découvrir le fonctionnement des identités de charge de travail, comment les créer et les gérer, ainsi que la manière de les autoriser à travailler avec Azure en votre nom.

Exemple de scénario

Supposons que vous êtes responsable du déploiement et de la configuration de l’infrastructure Azure dans une entreprise de jouets. Vous avez créé un fichier Bicep pour déployer le site web de votre entreprise. Jusqu’à présent, vous l’avez déployé à partir de votre propre ordinateur à l’aide d’outils en ligne de commande. Vous avez décidé de migrer le déploiement vers un workflow GitHub Actions.

L’un de vos collègues vous a indiqué que vous devez configurer une identité pour le workflow de déploiement. Vous devez comprendre ce qu’est une identité, puis en créer une pour déployer le site web de votre entreprise.

Qu’allons-nous apprendre ?

Dans ce module, vous allez découvrir comment créer des identités de charge de travail. Vous allez également découvrir comment autoriser une identité de charge de travail à déployer et configurer les ressources de votre site web.

Remarque

Les informations contenues dans ce module sont spécifiques aux workflows de déploiement GitHub Actions. Si vous utilisez Azure Pipelines, les pipelines s’authentifient d’une manière différente. Pour en savoir plus sur Azure Pipelines et l’autorisation de déploiement, consultez Authentifier votre pipeline de déploiement Azure à l’aide de principaux de service.

Quel est l’objectif principal ?

À la fin de ce module, vous connaîtrez les identités de charge de travail et comprendrez la façon dont elles sont liées à d’autres concepts de sécurité Azure et Microsoft Entra. Vous serez en mesure de créer une inscription d’application Microsoft Entra et de gérer ses informations d’identification fédérées. Vous pourrez également déterminer la meilleure stratégie d’autorisation à utiliser pour l’identité de votre workflow et configurer les attributions de rôle appropriées dans Azure.