Introdução
Os fluxos de trabalho de implantação precisam se comunicar com o Azure para que possam criar e configurar seus recursos do Azure. Neste módulo, você aprenderá como as identidades de carga de trabalho funcionam, como criá-las e gerenciá-las e como autorizá-las a trabalhar com o Azure em seu nome.
Cenário de exemplo
Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Você criou um arquivo Bicep para implantar o site da sua empresa. Até agora, você o implantava a partir do seu próprio computador usando ferramentas de linha de comando. Você decidiu mover a implantação para um fluxo de trabalho de Ações do GitHub.
Um de seus colegas disse que você precisa configurar uma identidade para o fluxo de trabalho de implantação. Você precisa entender o que é uma identidade e, em seguida, criá-la para implantar o site da sua empresa.
O que vamos aprender?
Neste módulo, você aprenderá a criar identidades de carga de trabalho. Você também aprenderá como autorizar uma identidade de carga de trabalho para implantar e configurar os recursos do seu site.
Nota
As informações neste módulo são específicas para fluxos de trabalho de implantação do GitHub Actions. Se você usar o Azure Pipelines, a maneira como seus pipelines são autenticados será diferente. Para saber mais sobre os Pipelines do Azure e a autorização de implantação, consulte Autenticar seu pipeline de implantação do Azure usando entidades de serviço.
Qual é o principal objetivo?
Ao final deste módulo, você terá uma compreensão das identidades de carga de trabalho e como elas se relacionam com outros conceitos de segurança do Azure e do Microsoft Entra. Você poderá criar um registro de aplicativo Microsoft Entra e gerenciar suas credenciais federadas. Você também poderá determinar a melhor política de autorização a ser usada para a identidade do seu fluxo de trabalho e configurar as atribuições de função apropriadas no Azure.