Riepilogo

Completato

Si sta pianificando il primo flusso di lavoro di distribuzione per l'azienda di giocattoli. Prima di iniziare a crearlo, è necessario pianificare come il flusso di lavoro si identificherà in modo sicuro in Azure.

In questo modulo si è appreso cosa sono le identità dei carichi di lavoro e perché è consigliabile usarle in un flusso di lavoro di distribuzione. Si è anche appreso come le identità dei carichi di lavoro possono usare le credenziali federate per autenticare in modo sicuro i flussi di lavoro di GitHub Actions senza archiviare alcun segreto. Si è quindi appreso come concedere a un'entità servizio l'accesso all'ambiente Azure usando il principio dei privilegi minimi.

Usando le identità dei carichi di lavoro, è possibile iniziare a creare flussi di lavoro di distribuzione che supportano l'automazione dell'infrastruttura. Le identità dei carichi di lavoro consentono di creare identità con ambito limitato che rappresentano un singolo flusso di lavoro. È possibile concedere l'accesso a queste identità in modo che possano eseguire esattamente le operazioni previste.

Altre informazioni

• Che cosa sono le identità dei carichi di lavoro?
• Oggetti applicazione ed entità servizio in Microsoft Entra ID
• Federazione delle identità del carico di lavoro
  • Microsoft Entra ID - Configurare un'app in modo che consideri attendibile un provider di identità esterno
  • GitHub - Configurazione di OpenID Connect in Azure
• Che cos'è il controllo degli accessi in base al ruolo di Azure?
• Ruoli predefiniti di Azure
• Ruoli personalizzati di Azure