Introduzione
I flussi di lavoro di distribuzione devono comunicare con Azure per poter creare e configurare le risorse di Azure. Questo modulo illustra come funzionano le identità dei carichi di lavoro, come crearle e gestirle e come autorizzarle a usare Azure per proprio conto.
Scenario di esempio
Si supponga di essere nominato responsabile della distribuzione e della configurazione dell'infrastruttura di Azure presso un'azienda di giocattoli È stato creato un file Bicep per distribuire il sito Web dell'azienda. Finora lo si è distribuito dal proprio computer usando gli strumenti da riga di comando. Si è deciso di spostare la distribuzione in un flusso di lavoro di GitHub Actions.
Secondo un collega, è necessario configurare un'entità servizio per il flusso di lavoro di distribuzione. È necessario comprendere cosa sia un'identità, quindi crearne una così da poter distribuire il sito Web dell'azienda.
Che cosa si apprenderà?
In questo modulo si apprenderà come creare identità dei carichi di lavoro. Verrà anche illustrato come autorizzare un'identità del carico di lavoro a distribuire e configurare le risorse del sito Web.
Nota
Le informazioni contenute in questo modulo sono specifiche per i flussi di lavoro di distribuzione di GitHub Actions. Se si usa Azure Pipelines, la modalità di autenticazione delle pipeline è diversa. Per altre informazioni su Azure Pipelines e le autorizzazioni per la distribuzione, vedere Autenticare la pipeline di distribuzione di Azure usando le entità servizio.
Qual è l'obiettivo principale?
Al termine di questo modulo, si saranno appresi i concetti di identità del carico di lavoro e la loro relazione con gli altri concetti relativi alla sicurezza di Azure e Microsoft Entra. Sarà possibile creare una registrazione dell'applicazione Microsoft Entra e gestirne le credenziali federate. Sarà anche possibile determinare i criteri di autorizzazione migliori da usare per l'identità del flusso di lavoro e configurare le assegnazioni di ruolo appropriate in Azure.