介绍

部署工作流需要与 Azure 通信，这样才能创建和配置 Azure 资源。在本模块中，你将了解工作负载标识是如何工作的、如何创建和管理它们，以及如何授权它们代表你使用 Azure。

示例方案

假设你负责在一家玩具公司部署和配置 Azure 基础结构。你已经创建了一个 Bicep 文件，用于部署公司的网站。到目前为止，你已经使用命令行工具从自己的计算机对其进行了部署。你已决定将部署移动到 GitHub Actions 工作流。

你的一位同事告诉你，你需要为部署工作流设置一个标识。你需要了解标识是什么，然后创建标识，以便部署公司的网站。

在本模块中，你将了解如何创建工作负载标识。你还将了解如何授权工作负载标识来部署和配置网站的资源。

注意

本模块中的信息专用于 GitHub Actions 部署工作流。如果你使用的是 Azure Pipelines，则管道进行身份验证的方式有所不同。若要详细了解 Azure Pipelines 和部署授权，请参阅使用服务主体对 Azure 部署管道进行身份验证。

在学习完本模块后，你将了解工作负载标识，还将了解它们与其他 Azure 和 Microsoft Entra 安全概念的关系。你将能够创建 Microsoft Entra 应用程序注册并管理其联合凭据。你还能够确定为工作流标识使用的最佳授权策略，并在 Azure 中配置适当的角色分配。