Arbetsbelastningsidentitetsfederation för Azure-tjänstanslutning

Pipelines är ofta beroende av tjänstanslutningar som lagrar hemligheter. Ett vanligt användningsfall för Pipelines är att distribuera program till Azure med hjälp av en ARM-tjänstanslutning. Varje anslutning lagrar antingen azure-tjänstens huvudnamns lösenord eller certifikat i Azure DevOps. De viktigaste nackdelarna med att lagra dessa autentiseringsuppgifter i Azure DevOps är (a) tjänstanslutningarna måste uppdateras i Azure DevOps varje gång du uppdaterar dem i Azure, och (b) Uppgifter i pipelines som använder dessa tjänstanslutningar har åtkomst till dessa hemligheter. Många kunder vill undvika att lagra hemligheter i Azure DevOps. De vill inte ha problem med att rotera dessa hemligheter regelbundet, och de vill minska risken för att dessa hemligheter exponeras och blir stulna.

Arbetsbelastningsidentitetsfederation för Azure-tjänstanslutningen är allmänt tillgänglig.