总结

已完成

你要为你所在的玩具公司规划第一个部署工作流。 在开始构建之前，需要计划工作流如何安全地向 Azure 标识自己。

在本模块中，你了解了什么是工作负载标识，以及为什么要在部署工作流中使用它们。 你还了解了工作负载标识如何使用联合凭据安全地对 GitHub Actions 工作流进行身份验证，而无需存储任何机密。 然后，你了解了如何使用最小特权原则向工作负载标识授予对 Azure 环境的访问权限。

通过使用工作负载标识，可以开始生成支持基础结构自动化的部署工作流。 使用工作负荷标识，可以创建表示单个工作流的严格范围标识。 可以授予这些标识访问权限，以完全执行它们需要执行的操作。

了解更多

• 什么是工作负荷标识？
• Microsoft Entra ID 中的应用程序和服务主体对象
• 工作负荷联合身份验证
  • Microsoft Entra ID - 配置应用以信任外部标识提供者
  • GitHub - 在 Azure 中配置 OpenID Connect
• 什么是 Azure 基于角色的访问控制 (Azure RBAC)？
• Azure 内置角色
• Azure 自定义角色