Identitas Terkelola dan dukungan Perwakilan Layanan

Saat ini sebagian besar skenario integrasi aplikasi mengandalkan Token Akses Pribadi (PATs) untuk diintegrasikan dengan Azure DevOps. PATs dapat dengan mudah dibocorkan, berpotensi memungkinkan aktor jahat untuk mengautentikasi sebagai pengguna yang kuat tanpa perlindungan fitur keamanan Azure Active Directory seperti Kebijakan Akses Bersyarah. Untuk mencegah hal ini, mereka mungkin memerlukan pemeliharaan yang memakan waktu, termasuk rotasi rutin.

Kami berupaya mengaktifkan aplikasi untuk menggunakan Identitas Terkelola dan Perwakilan Layanan untuk berintegrasi dengan Azure DevOps melalui REST API dan pustaka klien. Fitur yang sangat diminta ini menawarkan pelanggan Azure DevOps alternatif yang lebih aman untuk PATs. Dan Identitas Terkelola menawarkan kemampuan untuk aplikasi yang berjalan di sumber daya Azure untuk mendapatkan token Azure AD tanpa perlu mengelola kredensial apa pun sama sekali.

Identitas Terkelola dan Perwakilan Layanan dapat disiapkan di Azure DevOps dan diberikan izin ke aset tertentu (proyek, repositori, alur), seperti pengguna biasa. Ini memungkinkan aplikasi yang menggunakan Identitas Terkelola atau Perwakilan Layanan untuk terhubung ke Azure DevOps dan melakukan tindakan atas nama mereka sendiri, bukan atas nama pengguna, seperti yang dilakukan PATs. Ini memastikan bahwa tim dapat mengelola layanan mereka dengan lebih baik secara kolektif, alih-alih mengandalkan satu individu untuk memberikan token untuk autentikasi.