Supporto delle identità gestite e dell'entità servizio

Oggi la maggior parte degli scenari di integrazione delle applicazioni si basa sui token di accesso personale (PAT) per l'integrazione con Azure DevOps. Le API possono essere facilmente perse, consentendo potenzialmente agli attori malintenzionati di eseguire l'autenticazione come utenti potenti senza le protezioni delle funzionalità di sicurezza di Azure Active Directory, ad esempio Criteri di accesso condizionale. Per evitare questo problema, possono richiedere una manutenzione che richiede tempo, inclusa la rotazione regolare.

Si sta lavorando all'abilitazione delle applicazioni per l'uso delle identità gestite e delle entità servizio per l'integrazione con Azure DevOps tramite API REST e librerie client. Questa funzionalità altamente richiesta offre ai clienti Azure DevOps un'alternativa più sicura alle API. Le identità gestite offrono la possibilità per le applicazioni in esecuzione nelle risorse di Azure di ottenere i token di Azure AD senza dover gestire tutte le credenziali.

Le identità gestite e le entità servizio possono essere configurate in Azure DevOps e concesse autorizzazioni per asset specifici (progetti, repos, pipeline), proprio come gli utenti regolari. In questo modo, le applicazioni che usano identità gestite o entità servizio per connettersi ad Azure DevOps ed eseguire azioni per conto di se stessi, anziché per conto di un utente, come fanno le reti IP. Ciò garantisce che i team possano gestire meglio i propri servizi collettivamente, anziché basarsi su un singolo utente per fornire un token per l'autenticazione.