概要

你要为你所在的玩具公司规划第一个部署工作流。 在开始构建工作流之前，需要规划工作流如何安全地将自身标识到 Azure。

在本模块中，你了解了什么是工作负荷标识，以及为什么在部署工作流中使用它们。 你还了解了工作负载标识如何使用联合凭据安全地对 GitHub Actions 工作流进行身份验证，而无需存储任何机密。 然后，你了解了如何使用最小特权原则向工作负载标识授予对 Azure 环境的访问权限。

通过使用工作负荷标识，可以开始构建支持基础结构自动化的部署工作流。 工作负载标识使你能够创建表示单个工作流的严格范围的标识。 可以授予这些标识访问权限，以完全执行它们需要执行的操作。

了解详细信息

• 什么是工作负荷标识？
• Microsoft Entra ID 中的应用程序和服务主体对象
• 工作负载联合身份验证
  • Microsoft Entra ID - 将应用配置为信任外部标识提供者
  • GitHub - 在 Azure 中配置 OpenID Connect
• 什么是 Azure 基于角色的访问控制（Azure RBAC）？
• Azure 内置角色
• Azure 自定义角色