Streszczenie

Ukończone

Planujesz swój pierwszy przepływ pracy przy wdrażaniu dla firmy zabawek. Przed rozpoczęciem tworzenia należy zaplanować sposób bezpiecznego identyfikowania przepływu pracy na platformie Azure.

W tym module nauczyłeś się, czym są tożsamości usług obliczeniowych i dlaczego używasz ich w procesie wdrażania. Dowiedziałeś się również, jak tożsamości roboczego obciążenia mogą używać poświadczeń federacyjnych do bezpiecznego uwierzytelniania przepływów pracy GitHub Actions bez przechowywania tajemnic. Następnie nauczyłeś się, jak przyznać tożsamości usług dostęp do środowiska platformy Azure, używając zasady najmniejszych uprawnień.

Korzystając z tożsamości dla obciążeń, można rozpocząć tworzenie przepływów pracy wdrożeniowej, które obsługują automatyzację infrastruktury. Tożsamości obciążeń umożliwiają tworzenie ściśle określonych tożsamości reprezentujących pojedynczy przepływ pracy. Możesz przyznać tym tożsamościom dostęp, aby mogły robić dokładnie to, co muszą.

Dowiedz się więcej

• Czym są tożsamości robocze?
• Obiekty aplikacji i obiekty zasadnicze usługi w Microsoft Entra ID
• Federacja tożsamości obciążeniowej
  • Microsoft Entra ID — konfigurowanie aplikacji do zaufania zewnętrznemu dostawcy tożsamości
  • GitHub — konfigurowanie programu OpenID Connect w usłudze Azure
• Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?
• Wbudowane role w Azure
• Niestandardowe role Azure