Resumo

Concluído

Você está planejando seu primeiro fluxo de trabalho de implantação para sua empresa de brinquedos. Antes de começar a criá-lo, você precisava planejar como o fluxo de trabalho se identificaria com segurança no Azure.

Neste módulo, você aprendeu o que são identidades de carga de trabalho e por que as usa em um fluxo de trabalho de implantação. Você também aprendeu como as identidades de carga de trabalho podem usar credenciais federadas para autenticar com segurança fluxos de trabalho do GitHub Actions sem armazenar segredos. Em seguida, você aprendeu como conceder acesso de identidade de carga de trabalho ao seu ambiente do Azure usando o princípio de menor privilégio.

Usando identidades de carga de trabalho, você pode começar a criar fluxos de trabalho de implantação que oferecem suporte à automação de sua infraestrutura. As identidades de carga de trabalho permitem criar identidades com escopo restrito que representam um único fluxo de trabalho. Você pode conceder a essas identidades acesso para fazer exatamente o que elas precisam fazer.

Mais informações

• O que são identidades de carga de trabalho?
• Objetos de aplicação e de principal de serviço no Microsoft Entra ID
• Federação de identidades de carga de trabalho
  • Microsoft Entra ID - Configurar um aplicativo para confiar em um provedor de identidade externo
  • GitHub - Configurando o OpenID Connect no Azure
• O que é o controlo de acesso baseado em funções do Azure (Azure RBAC)?
• Funções incorporadas do Azure
• Funções personalizadas do Azure