Obsługa tożsamości zarządzanych i jednostki usługi

Obecnie większość scenariuszy integracji aplikacji opiera się na osobistych tokenach dostępu (PATs) do integracji z usługą Azure DevOps. Dostęp uprzywilejowany można łatwo wyciekać, potencjalnie umożliwiając złośliwym podmiotom uwierzytelnianie się jako zaawansowani użytkownicy bez ochrony funkcji zabezpieczeń usługi Azure Active Directory, takich jak zasady dostępu warunkowego. Aby temu zapobiec, mogą wymagać czasochłonnej konserwacji, w tym regularnej rotacji.

Pracujemy nad umożliwieniem aplikacjom używania tożsamości zarządzanych i jednostek usługi do integracji z usługą Azure DevOps za pomocą interfejsów API REST i bibliotek klienckich. Ta wysoce żądana funkcja oferuje klientom usługi Azure DevOps bardziej bezpieczną alternatywę dla paTs. Tożsamości zarządzane oferują możliwość uruchamiania aplikacji na zasobach platformy Azure w celu uzyskania tokenów Azure AD bez konieczności zarządzania poświadczeniami.

Tożsamości zarządzane i jednostki usługi można skonfigurować w usłudze Azure DevOps i mieć uprawnienia do określonych zasobów (projektów, repozytoriów, potoków), podobnie jak zwykłych użytkowników. Umożliwia to aplikacjom korzystającym z tożsamości zarządzanych lub jednostek usługi nawiązywanie połączenia z usługą Azure DevOps i wykonywanie akcji w imieniu siebie, a nie w imieniu użytkownika, jak robią te punkty dostępu. Dzięki temu zespoły mogą wspólnie lepiej zarządzać swoimi usługami, zamiast polegać na jednej osobie w celu zapewnienia tokenu do uwierzytelniania.