Contrôle des connaissances

1.

Que doit faire votre collègue pour résoudre cette erreur ?

Ajoutez la propriété permissions à la définition de workflow.

Déplacez les entrées d’ID client, d’ID de locataire et d’ID d’abonnement dans les secrets GitHub.

Utilisez un principal de service et une clé.

2.

Parmi ces affirmations sur les identités de charge de travail, laquelle est vraie ?

Quand vous utilisez des identités de charge de travail, vous devez gérer leurs secrets avec précaution.

Les identités de charge de travail peuvent utiliser des informations d’identification fédérées pour s’authentifier.

Les identités de charge de travail doivent être créées via le portail Azure.

3.

Vous devez créer un workflow de déploiement qui déploie votre infrastructure sur trois environnements : développement, test et production. Chaque environnement est dans un groupe de ressources dédié dans trois abonnements. Que faire ?

Créez une identité de charge de travail unique et accordez-lui l’accès au groupe d’administration racine du locataire.

Créez une identité de charge de travail unique et autorisez l’accès à chacun des groupes de ressources dans les trois abonnements.

Créez trois identités de charge de travail, une par environnement, et octroyez à chaque identité l’accès à un seul groupe de ressources dans l’abonnement concerné.

4.

Vous créez une identité de charge de travail pour exécuter un workflow de déploiement. Le workflow déploie un fichier Bicep qui crée un compte de stockage unique. Parmi les options suivantes, laquelle représente l’accès le moins privilégié dont vous avez besoin pour votre workflow ?

Définition de rôle : Contributeur
Étendue : abonnement

Définition de rôle : Contributeur
Étendue : groupe de ressources

Définition de rôle : Propriétaire
Étendue : groupe de ressources

Commentaires