Stöd för hanterade identiteter och tjänstens huvudnamn

I dag förlitar sig de flesta programintegreringsscenarier på personliga åtkomsttoken (PAT) för att integrera med Azure DevOps. PAT kan enkelt läcka ut, vilket kan göra det möjligt för skadliga aktörer att autentisera sig som kraftfulla användare utan skydd av Azure Active Directory-säkerhetsfunktioner som principer för villkorsstyrd åtkomst. För att förhindra detta kan de kräva tidskrävande underhåll, inklusive regelbunden rotation.

Vi arbetar med att göra det möjligt för program att i stället använda hanterade identiteter och tjänstens huvudnamn för att integrera med Azure DevOps via REST-API:er och klientbibliotek. Den här funktionen med hög begäran ger Azure DevOps-kunder ett säkrare alternativ till PAT:er. Och hanterade identiteter ger program som körs på Azure-resurser möjlighet att hämta Azure AD token utan att behöva hantera några autentiseringsuppgifter alls.

Hanterade identiteter och tjänsthuvudnamn kan konfigureras i Azure DevOps och ges behörighet till specifika tillgångar (projekt, lagringsplatser, pipelines), precis som vanliga användare. På så sätt kan program som använder hanterade identiteter eller tjänstens huvudnamn ansluta till Azure DevOps och utföra åtgärder för sig själva, i stället för för en användares räkning, som PAT:er gör. Detta säkerställer att teamen kan hantera sina tjänster på ett bättre sätt tillsammans, i stället för att förlita sig på en enskild person för att tillhandahålla en token för autentisering.