Introdução
Os fluxos de trabalho de implantação precisam se comunicar com o Azure para que eles possam criar e configurar seus recursos do Azure. Neste módulo, você aprenderá como as identidades de carga de trabalho funcionam, como criá-las e gerenciá-las, e como autorizá-las a trabalhar com o Azure em seu nome.
Cenário de exemplo
Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Você criou um arquivo Bicep para implantar o site da sua empresa. Até agora, você estava implantando-o de seu próprio computador usando programas de linha de comando. Você decidiu mover a implantação para um fluxo de trabalho do GitHub Actions.
Um de seus colegas informou que você precisa configurar uma identidade de serviço para o fluxo de trabalho de implantação. Você precisa entender o que é uma identidade e criá-la para poder implantar o site da sua empresa.
O que aprenderemos?
Neste módulo, você aprenderá a criar identidades de carga de trabalho. Você também aprenderá a autorizar uma identidade de carga de trabalho para implantar e configurar os recursos do seu site.
Observação
As informações neste módulo são específicas para fluxos de trabalho de implantação do GitHub Actions. Se você usar o Azure Pipelines, a maneira como seus pipelines se autenticam será diferente. Para saber mais sobre o Azure Pipelines e a autorização de implantação, confira Autenticar seu pipeline de implantação do Azure usando entidades de serviço.
Qual é a meta principal?
Ao final deste módulo, você terá uma compreensão das identidades de carga de trabalho e de como elas se relacionam a outros conceitos de segurança do Microsoft Entra. Você poderá criar um registro de aplicativo do Microsoft Entra e gerenciar suas credenciais federadas. Você também poderá determinar a melhor política de autorização a ser usada para a identidade do fluxo de trabalho e configurar as atribuições de função apropriadas no Azure.