Federação de identidades de carga de trabalho para conexão de serviço do Azure

Os pipelines geralmente dependem de conexões de serviço que armazenam segredos. Um caso de uso comum para Pipelines é implantar aplicativos no Azure usando uma conexão de serviço ARM. Cada conexão armazena a senha ou o certificado da Entidade de Serviço do Azure no Azure DevOps. As principais desvantagens de armazenar essas credenciais no Azure DevOps são (a) as conexões de serviço precisam ser atualizadas no Azure DevOps sempre que você atualizá-las no Azure e (b) as tarefas em pipelines que consomem essas conexões de serviço terão acesso a esses segredos. Muitos clientes gostariam de evitar o armazenamento de segredos no Azure DevOps. Eles não querem o trabalho de girar esses segredos regularmente, e querem reduzir o risco de esses segredos serem expostos e roubados.

A federação de identidades de carga de trabalho para a conexão de serviço do Azure está disponível para o público em geral.