Inleiding
Implementatiewerkstromen moeten communiceren met Azure, zodat ze uw Azure-resources kunnen maken en configureren. In deze module leert u hoe werkbelastingidentiteiten werken, hoe u deze kunt maken en beheren en hoe u ze autoriseert om namens u met Azure te werken.
Voorbeeldscenario
Stel dat u verantwoordelijk bent voor het implementeren en configureren van de Azure-infrastructuur in een speelgoedbedrijf. U hebt een Bicep-bestand gemaakt om de website van uw bedrijf te implementeren. Tot nu toe hebt u deze vanaf uw eigen computer geïmplementeerd met behulp van opdrachtregelprogramma's. U hebt besloten om de implementatie te verplaatsen naar een GitHub Actions-werkstroom.
Een van uw collega's heeft u verteld dat u een identiteit moet instellen voor de implementatiewerkstroom. U moet weten wat een identiteit is en deze vervolgens maken, zodat u de website van uw bedrijf kunt implementeren.
Wat leren we?
In deze module leert u hoe u workloadidentiteiten maakt. U leert ook hoe u een workloadidentiteit kunt autoriseren om de resources van uw website te implementeren en te configureren.
Notitie
De informatie in deze module is specifiek voor implementatiewerkstromen van GitHub Actions. Als u Azure Pipelines gebruikt, is de manier waarop uw pijplijnen worden geverifieerd anders. Zie Uw Azure-implementatiepijplijn verifiëren met behulp van service-principals voor meer informatie over Azure Pipelines en implementatieautorisatie.
Wat is het belangrijkste doel?
Aan het einde van deze module hebt u inzicht in workloadidentiteiten en hoe deze zich verhouden tot andere Azure- en Microsoft Entra-beveiligingsconcepten. U kunt een Microsoft Entra-toepassingsregistratie maken en de federatieve referenties ervan beheren. U kunt ook het beste autorisatiebeleid voor de identiteit van uw werkstroom bepalen en de juiste roltoewijzingen configureren in Azure.