Wprowadzenie
Przepływy pracy wdrażania muszą komunikować się z platformą Azure, aby mogły tworzyć i konfigurować zasoby platformy Azure. W tym module dowiesz się, jak działają tożsamości obciążeń, jak je tworzyć i zarządzać oraz jak autoryzować je do pracy z platformą Azure w Twoim imieniu.
Przykładowy scenariusz
Załóżmy, że odpowiadasz za wdrażanie i konfigurowanie infrastruktury platformy Azure w firmie zajmującej się obsługą tasiemek. Utworzono plik Bicep w celu wdrożenia witryny internetowej firmy. Do tej pory wdrażano go z własnego komputera przy użyciu narzędzi wiersza polecenia. Podjęto decyzję o przeniesieniu wdrożenia do przepływu pracy funkcji GitHub Actions.
Jeden z Twoich współpracowników powiedział, że musisz skonfigurować tożsamość dla przepływu pracy wdrażania. Musisz zrozumieć, czym jest tożsamość, a następnie utworzyć ją, aby móc wdrożyć witrynę internetową firmy.
Czego się nauczymy?
W tym module dowiesz się, jak tworzyć tożsamości obciążeń. Dowiesz się również, jak autoryzować tożsamość obciążenia do wdrażania i konfigurowania zasobów witryny internetowej.
Uwaga
Informacje w tym module są specyficzne dla przepływów pracy wdrażania funkcji GitHub Actions. Jeśli używasz usługi Azure Pipelines, sposób uwierzytelniania potoków różni się. Aby dowiedzieć się więcej na temat usługi Azure Pipelines i autoryzacji wdrażania, zobacz Uwierzytelnianie potoku wdrażania platformy Azure przy użyciu jednostek usługi.
Jaki jest główny cel?
Po ukończeniu tego modułu poznasz tożsamości obciążeń i sposób ich powiązania z innymi pojęciami dotyczącymi zabezpieczeń platformy Azure i firmy Microsoft Entra. Będzie można utworzyć rejestrację aplikacji Entra firmy Microsoft i zarządzać jej poświadczeniami federacyjnymi. Będziesz również mieć możliwość określenia najlepszych zasad autoryzacji do użycia dla tożsamości przepływu pracy i skonfigurowania odpowiednich przypisań ról na platformie Azure.