Samenvatting

Voltooid

U plant uw eerste implementatiewerkstroom voor uw speelgoedbedrijf. Voordat u begon met het bouwen van de werkstroom, moest u plannen hoe de werkstroom zich veilig zou identificeren bij Azure.

In deze module hebt u geleerd wat workloadidentiteiten zijn en waarom u deze gebruikt in een implementatiewerkstroom. U hebt ook geleerd hoe workloadidentiteiten federatieve referenties kunnen gebruiken om GitHub Actions-werkstromen veilig te verifiëren zonder geheimen op te slaan. Vervolgens hebt u geleerd hoe u een workloadidentiteit toegang verleent tot uw Azure-omgeving met behulp van het principe van minimale bevoegdheden.

Met behulp van workloadidentiteiten kunt u implementatiewerkstromen bouwen die ondersteuning bieden voor de automatisering van uw infrastructuur. Met workloadidentiteiten kunt u nauw afgestemde identiteiten maken die één werkstroom vertegenwoordigen. U kunt deze identiteiten toegang verlenen om precies te doen wat ze moeten doen.

Meer informatie

• Wat zijn workloadidentiteiten?
• objecten voor toepassings- en service-principals in Microsoft Entra ID
• workload-identiteitsfederatie
  • Microsoft Entra-id: een app configureren om een externe id-provider te vertrouwen
  • GitHub : OpenID Connect configureren in Azure
• Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)?
• Ingebouwde Azure-rollen
• aangepaste Azure-rollen