イントロダクション
デプロイ ワークフローは、Azure リソースを作成して構成できるように、Azure と通信する必要があります。 このモジュールでは、ワークロード ID のしくみ、それらを作成および管理する方法、およびユーザーに代わって Azure と連携することを承認する方法について説明します。
サンプル シナリオ
お客様は、玩具の企業において Azure インフラストラクチャをデプロイおよび構成する責任を負うものとします。 会社の Web サイトを展開するための Bicep ファイルを作成しました。 これまでは、コマンドライン ツールを使用して独自のコンピューターから展開してきました。 デプロイを GitHub Actions ワークフローに移動することにしました。
同僚の 1 人から、デプロイ ワークフローの ID を設定する必要があると言われました。 ID とは何かを理解し、会社の Web サイトを展開できるように ID を作成する必要があります。
ここでの学習内容は?
このモジュールでは、ワークロード ID を作成する方法について説明します。 また、Web サイトのリソースをデプロイして構成するワークロード ID を承認する方法についても説明します。
注
このモジュールの情報は、GitHub Actions デプロイ ワークフローに固有です。 Azure Pipelines を使用する場合、パイプラインの認証方法は異なります。 Azure Pipelines とデプロイ承認の詳細については、 サービス プリンシパルを使用した Azure デプロイ パイプラインの認証に関するページを参照してください。
主な目標は何ですか?
このモジュールを終了すると、ワークロード ID とその他の Azure および Microsoft Entra セキュリティの概念との関係について理解できるようになります。 Microsoft Entra アプリケーションの登録を作成し、フェデレーション資格情報を管理できます。 また、ワークフローの ID に使用する最適な承認ポリシーを決定し、Azure で適切なロールの割り当てを構成することもできます。