Identidades gerenciadas e suporte à entidade de serviço

Atualmente, a maioria dos cenários de integração de aplicativos depende de PATs (Tokens de Acesso Pessoal) para se integrar ao Azure DevOps. Os PATs podem ser facilmente vazados, potencialmente permitindo que atores mal-intencionados se autentiquem como usuários poderosos sem as proteções dos recursos de segurança do Azure Active Directory, como políticas de acesso condicional. Para evitar isso, eles podem exigir manutenção demorada, incluindo rotação regular.

Estamos trabalhando na habilitação de aplicativos para, em vez disso, usar identidades gerenciadas e entidades de serviço para integrar com o Azure DevOps por meio de APIs REST e bibliotecas de cliente. Esse recurso altamente solicitado oferece aos clientes do Azure DevOps uma alternativa mais segura aos PATs. E as Identidades Gerenciadas oferecem a capacidade de aplicativos em execução em recursos do Azure obterem tokens Azure AD sem a necessidade de gerenciar nenhuma credencial.

Identidades gerenciadas e entidades de serviço podem ser configuradas no Azure DevOps e receber permissões para ativos específicos (projetos, repositórios, pipelines), assim como usuários regulares. Isso permite que aplicativos que usam Identidades Gerenciadas ou Entidades de Serviço se conectem ao Azure DevOps e executem ações em nome de si mesmos, em vez de em nome de um usuário, como pats fazem. Isso garante que as equipes possam gerenciar melhor seus serviços coletivamente, em vez de depender de qualquer indivíduo para fornecer um token para autenticação.