簡介

部署工作流程需要與 Azure 通訊，才能建立與設定您的 Azure 資源。在本課程模組中，您將了解工作負載身分識別的運作方式、如何建立和管理它們，以及如何授權它們來代表您使用 Azure。

範例案例

假設您負責在玩具公司部署及設定 Azure 基礎結構。您已建立 Bicep 檔案來部署公司的網站。到目前為止，您已經使用命令列工具從自己的電腦部署公司的網站。您已決定將部署移至 GitHub Actions 工作流程。

一位同事曾表示您需要為部署工作流程設定身分識別。您必須瞭解身分識別是什麼，然後建立身分識別，以便部署貴公司的網站。

在本課程模組中，您將了解如何建立工作負載身分識別。您也將了解如何授權工作負載身分識別來部署和設定網站的資源。

注意

本課程模組中的資訊專屬於 GitHub Actions 部署工作流程。若您使用 Azure Pipelines，管道驗證的方式會有所不同。若要深入了解 Azure Pipelines 和部署授權，請參閱使用服務主體驗證您的 Azure 部署管線。

在此課程模組結束時，您將了解工作負載身分識別，以及它們與其他 Azure 和 Microsoft Entra 安全性概念的關聯性。您將能夠建立 Microsoft Entra 應用程式註冊並管理其同盟認證。您也可以判斷工作流程身分識別使用的最佳授權原則，並在 Azure 中設定適當的角色指派。