Compatibilidad con identidades administradas y entidad de servicio

En la actualidad, la mayoría de los escenarios de integración de aplicaciones se basan en tokens de acceso personal (PAT) para integrarse con Azure DevOps. Las PAT se pueden filtrar fácilmente, lo que podría permitir que los actores malintencionados se autentiquen como usuarios eficaces sin las protecciones de las características de seguridad de Azure Active Directory, como las directivas de acceso condicional. Para evitar esto, pueden requerir un mantenimiento lento, incluida la rotación regular.

Estamos trabajando para permitir que las aplicaciones usen identidades administradas y entidades de servicio para integrarse con Azure DevOps a través de las API REST y las bibliotecas cliente. Esta característica muy solicitada ofrece a los clientes de Azure DevOps una alternativa más segura a las PAT. Las identidades administradas ofrecen la posibilidad de que las aplicaciones que se ejecutan en recursos de Azure obtengan tokens de Azure AD sin necesidad de administrar todas las credenciales.

Las identidades administradas y las entidades de servicio se pueden configurar en Azure DevOps y conceder permisos a recursos específicos (proyectos, repositorios, canalizaciones), al igual que los usuarios normales. Esto permite a las aplicaciones que usan identidades administradas o entidades de servicio conectarse a Azure DevOps y realizar acciones en nombre de sí mismas, en lugar de en nombre de un usuario, como lo hacen los PAT. Esto garantiza que los equipos puedan administrar mejor sus servicios colectivamente, en lugar de confiar en cualquier individuo para proporcionar un token para la autenticación.