Zusammenfassung

Abgeschlossen

Sie planen den ersten Bereitstellungsworkflow für Ihr Unternehmen, einen Spielwarenhersteller. Bevor Sie mit der Erstellung beginnen konnten, mussten Sie planen, wie sich der Workflow auf sichere Weise bei Azure identifizieren kann.

In diesem Modul haben Sie gelernt, was Workloadidentitäten sind und warum Sie sie in einem Bereitstellungsworkflow verwenden. Sie haben außerdem gelernt, wie Workloadidentitäten Verbundanmeldeinformationen nutzen können, um GitHub Actions-Workflows sicher und ohne Speicherung von Geheimnissen zu authentifizieren. Anschließend haben Sie erfahren, wie Sie einer Workloadidentität Zugriff auf Ihre Azure-Umgebung gewähren, indem Sie das Prinzip der geringsten Rechte anwenden.

Mithilfe von Workloadidentitäten können Sie mit dem Erstellen von Bereitstellungsworkflows beginnen, die die Automatisierung Ihrer Infrastruktur unterstützen. Mithilfe von Workloadidentitäten können Sie eng eingegrenzte Identitäten erstellen, die einen einzelnen Workflow darstellen. Sie können diesen Identitäten genau den Zugriff gewähren, den sie für ihre Aufgaben benötigen.

Erfahren Sie mehr

• Was sind Workloadidentitäten?
• Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID
• Workload-Identitätsverbund
  • Microsoft Entra ID – Konfigurieren einer App, um eine Vertrauensstellung mit einem externen Identitätsanbieter herzustellen
  • GitHub: Konfigurieren von OpenID Connect in Azure
• Was ist die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC)?
• Integrierte Azure-Rollen
• Benutzerdefinierte Azure-Rollen