Samenvatting

Voltooid

U plant uw eerste implementatiewerkstroom voor uw speelgoedbedrijf. Voordat u begint met het bouwen van de werkstroom, moest u plannen hoe de werkstroom zich veilig zou identificeren bij Azure.

In deze module hebt u geleerd wat workloadidentiteiten zijn en waarom u deze gebruikt in een implementatiewerkstroom. U hebt ook geleerd hoe workloadidentiteiten federatieve referenties kunnen gebruiken om GitHub Actions-werkstromen veilig te verifiëren zonder geheimen op te slaan. Vervolgens hebt u geleerd hoe u een workloadidentiteit toegang verleent tot uw Azure-omgeving met behulp van het principe van minimale bevoegdheden.

Met behulp van workloadidentiteiten kunt u implementatiewerkstromen bouwen die ondersteuning bieden voor de automatisering van uw infrastructuur. Met workloadidentiteiten kunt u nauw afgestemde identiteiten maken die één werkstroom vertegenwoordigen. U kunt deze identiteiten toegang verlenen om precies te doen wat ze moeten doen.

Meer informatie

• Wat zijn workloadidentiteiten?
• Overzicht van toepassings- en service-principalobjecten in Microsoft Entra ID
• Federatie van workloadidentiteit
  • Microsoft Entra-id - Een app configureren om een externe id-provider te vertrouwen
  • GitHub- OpenID-Verbinding maken configureren in Azure
• Wat is Azure RBAC (toegangsbeheer op basis van rollen)?
• Ingebouwde Azure-rollen
• Aangepaste Azure-rollen