まとめ

完了

あなたは、玩具会社の最初のデプロイ ワークフローを計画しています。 作成を開始する前に、ワークフローがそれ自体の身元を Azure に対して安全に証明する方法を計画する必要があります。

このモジュールでは、ワークロード ID の概要と、デプロイ ワークフローでそれらを使用する理由について学習しました。 また、ワークロード ID でフェデレーション資格情報を使用して、シークレットを格納せずに GitHub Actions ワークフローを安全に認証する方法についても学習しました。 その後、最小特権の原則を使用して、ワークロード ID に Azure 環境へのアクセス権を付与する方法について学習しました。

ワークロード ID を使用することで、インフラストラクチャの自動化をサポートするデプロイ ワークフローの作成を開始できます。 ワークロード ID を使用すると、1 つのワークフローを表す厳しくスコープ設定された ID を作成できます。 必要な操作を正確に行うためのアクセス権をこれらの ID に付与できます。

詳細情報

• ワークロード ID とは
• Microsoft Entra ID のアプリケーションとサービス プリンシパル オブジェクト
• ワークロード ID フェデレーション
  • Microsoft Entra ID - 外部 ID プロバイダーを信頼するようにアプリを構成する
  • GitHub - Azure での OpenID Connect の構成
• Azure ロールベースのアクセス制御 (Azure RBAC) とは
• Azure 組み込みロール
• Azure カスタム ロール