Wprowadzenie
Przepływy pracy wdrażania muszą komunikować się z platformą Azure, aby móc tworzyć i konfigurować zasoby Azure. W tym module dowiesz się, jak działają tożsamości obciążeń, jak je tworzyć i zarządzać oraz jak autoryzować je do pracy z platformą Azure w Twoim imieniu.
Przykładowy scenariusz
Załóżmy, że odpowiadasz za wdrażanie i konfigurowanie infrastruktury platformy Azure w firmie zajmującej się zabawkami. Stworzyłeś plik Bicep do wdrożenia witryny internetowej Twojej firmy. Do tej pory wdrażano go z własnego komputera przy użyciu narzędzi wiersza polecenia. Zdecydowałeś/zdecydowałaś przenieść wdrożenie do przepływu pracy GitHub Actions.
Jeden z Twoich współpracowników powiedział, że musisz skonfigurować tożsamość dla procesu wdrażania. Musisz zrozumieć, czym jest tożsamość, a następnie utworzyć ją, aby móc wdrożyć witrynę internetową firmy.
Czego się nauczymy?
W tym module dowiesz się, jak tworzyć tożsamości użytkowników zasobów. Dowiesz się również, jak autoryzować tożsamość roboczą do wdrażania i konfigurowania zasobów strony internetowej.
Notatka
Informacje w tym module są specyficzne dla przepływów pracy wdrażania funkcji GitHub Actions. Jeśli używasz usługi Azure Pipelines, sposób uwierzytelniania potoków różni się. Aby dowiedzieć się więcej na temat usługi Azure Pipelines i autoryzacji wdrażania, zobacz Uwierzytelnianie potoku wdrożeniowego Azure za pomocą ról przypisanych usłudze.
Jaki jest główny cel?
Po ukończeniu tego modułu poznasz tożsamości obciążeń i sposób ich powiązania z innymi pojęciami dotyczącymi zabezpieczeń platformy Azure i firmy Microsoft Entra. Będzie można utworzyć rejestrację aplikacji Entra firmy Microsoft i zarządzać jej poświadczeniami federacyjnymi. Będziesz również mieć możliwość określenia najlepszej polityki autoryzacji do użycia dla tożsamości w przepływie pracy i skonfigurowania odpowiednich przypisań ról w usłudze Azure.