Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Většina scénářů integrace aplikací se v současnosti spoléhá na tokeny PAT (Personal Access Tokens) pro integraci s Azure DevOps. PaTs se dají snadno uniknout, což potenciálně umožňuje, aby se aktéři se zlými úmysly ověřili jako výkonní uživatelé bez ochrany funkcí zabezpečení Azure Active Directory, jako jsou zásady podmíněného přístupu. Aby se tomu zabránilo, mohou vyžadovat časově náročnou údržbu, včetně pravidelné obměně.
Pracujeme na tom, aby aplikace místo toho používaly spravované identity a instanční objekty k integraci s Azure DevOps prostřednictvím rozhraní REST API a klientských knihoven. Tato vysoce požadovaná funkce nabízí zákazníkům Azure DevOps bezpečnější alternativu k PAT. Spravované identity nabízejí možnost aplikací běžících na prostředcích Azure získat tokeny Azure AD, aniž by bylo nutné spravovat všechny přihlašovací údaje.
Spravované identity a instanční objekty je možné nastavit v Azure DevOps a udělit jim oprávnění pro konkrétní prostředky (projekty, úložiště, kanály), stejně jako běžní uživatelé. To umožňuje aplikacím, které používají spravované identity nebo služební Principals, se připojovat k Azure DevOps a provádět akce jménem sebe, nikoli jménem uživatele, jako to dělají osobní přístupové tokeny (PATs). Tím zajistíte, aby týmy mohly lépe spravovat své služby souhrnně, a nespoléhat se na každého jednotlivce, aby poskytly token pro ověřování.