Jenis tipe koneksi layanan baru untuk pipeline untuk diautentikasi dengan Azure DevOps

Tugas dalam sebuah pipeline mengakses sumber daya di Azure DevOps menggunakan token akses pekerjaan , yang tersedia melalui variabel sistem bawaan System.AccessToken. Misalnya, tugas "checkout" menggunakan token ini untuk mengautentikasi ke repositori. Demikian pula, skrip PowerShell dapat menggunakan token ini untuk mengakses REST API Azure DevOps. Namun, izin token ini didasarkan pada identitas Project Build Service, yang berarti semua token akses pekerjaan dalam proyek memiliki izin yang identik. Ini memberikan akses berlebihan di semua alur dalam proyek.

Untuk mengatasi hal ini, jenis koneksi layanan baru yang disebut "Koneksi Layanan Azure DevOps" sedang diperkenalkan. Ini menggunakan perwakilan layanan Azure yang dapat ditambahkan sebagai pengguna di Azure DevOps dengan izin tertentu. Ini memungkinkan Anda mengautentikasi ke sumber daya dari tugas alur menggunakan koneksi layanan ini dan membatasi akses ke alur tertentu.

Pertama-tama kami akan memperkenalkan jenis koneksi baru dan beberapa tugas yang berfungsi dengannya. Kami akan secara bertahap memperluas daftar tugas yang dapat menggunakan jenis koneksi dari waktu ke waktu.