Autentisera ditt Azure-distributionsarbetsflöde med hjälp av arbetsbelastningsidentiteter

Medel
Developer
Administrator
Solution Architect
Azure
Microsoft Entra ID
Azure Resource Manager
GitHub

Med arbetsbelastningsidentiteter kan dina distributionsarbetsflöden autentiseras säkert med Azure utan att du hanterar lösenord, nycklar eller hemligheter. I den här modulen får du lära dig vad arbetsbelastningsidentiteter är, hur de fungerar och hur du skapar dem. Du får också lära dig hur du ger dem behörighet till dina Azure-resurser så att dina arbetsflöden kan distribuera dina Bicep-filer.

Utbildningsmål

När du har slutfört den här modulen kan du:

  • Förklara vad en arbetsbelastningsidentitet är och beskriv tre typer av arbetsbelastningsidentiteter: tjänstens huvudnamn, hanterade identiteter och federerade autentiseringsuppgifter.
  • Skapa en arbetsbelastningsidentitet och länka den till ett GitHub Actions-distributionsarbetsflöde.
  • Konfigurera lämplig auktorisering för en arbetsbelastningsidentitet för att distribuera Azure-resurser.

Förutsättningar

Du bör känna till:

  • Skapa och distribuera grundläggande Bicep-filer, inklusive moduler.
  • Azure, inklusive Azure-portalen, prenumerationer, resursgrupper och resursdefinitioner.
  • Grundläggande GitHub Actions-arbetsflöden.