Einführung
Bereitstellungsworkflows müssen mit Azure kommunizieren, damit Ihre Azure-Ressourcen erstellt und konfiguriert werden können. In diesem Modul erfahren Sie, wie Workloadidentitäten funktionieren, wie Sie sie erstellen und verwalten und sie für die Arbeit mit Azure in Ihrem Namen autorisieren.
Beispielszenario
Angenommen, Sie sind für die Bereitstellung und Konfiguration der Azure-Infrastruktur in einem Unternehmen verantwortlich, das Spielzeug herstellt. Sie haben eine Bicep-Datei für die Bereitstellung der Website Ihres Unternehmens erstellt. Bisher haben Sie die Bereitstellung über Ihren eigenen Computer mit Befehlszeilentools durchgeführt. Sie haben sich entschieden, die Bereitstellung in einen GitHub Actions-Workflow zu verschieben.
Einer Ihrer Kollegen hat Ihnen mitgeteilt, dass Sie eine Identität für den Bereitstellungsworkflow einrichten müssen. Sie müssen verstehen, was eine Identität ist, und sie dann erstellen, damit Sie die Website Ihres Unternehmens bereitstellen können.
Was werden wir erfahren?
In diesem Modul erfahren Sie, wie Sie Workloadidentitäten erstellen können. Außerdem erfahren Sie, wie Sie eine Workloadidentität zum Bereitstellen und Konfigurieren der Ressourcen Ihrer Website autorisieren.
Hinweis
Die Informationen in diesem Modul beziehen sich auf die Workflows für die Bereitstellung von GitHub Actions. Wenn Sie Azure Pipelines verwenden, erfolgt die Authentifizierung Ihrer Pipelines auf andere Weise. Weitere Informationen zur Azure Pipelines und zur Bereitstellungsautorisierung finden Sie unter Authentifizieren Ihrer Azure-Bereitstellungspipeline mit Dienstprinzipalen.
Was ist das Hauptziel?
Am Ende dieses Moduls wissen Sie, was Workloadidentitäten sind und wie sie mit anderen Sicherheitskonzepten von Azure und Microsoft Entra zusammenhängen. Sie können eine Microsoft Entra-Anwendungsregistrierung erstellen und die zugehörigen Verbundanmeldeinformationen verwalten. Darüber hinaus können Sie die beste Autorisierungsrichtlinie für die Identität Ihres Workflows ermitteln und in Azure die geeigneten Rollenzuweisungen konfigurieren.