受控識別和服務主體支援

現今大部分的應用程式整合案例都依賴個人存取權杖 (PAT) 來與 Azure DevOps 整合。 PAT 很容易洩漏，可能讓惡意執行者以強大的使用者身分驗證，而不需要保護 Azure Active Directory 安全性功能，例如條件式存取原則。 若要避免這種情況，它們可能需要耗時的維護，包括定期輪替。

我們正努力讓應用程式改用受控識別和服務主體，透過 REST API 和用戶端程式庫與 Azure DevOps 整合。 這項高度要求的功能可為 Azure DevOps 客戶提供更安全的 PAT 替代方案。 而受控識別可讓您讓在 Azure 資源上執行的應用程式取得 Azure AD 權杖，而不需要管理任何認證。

您可以在 Azure DevOps 中設定受控識別和服務主體，並將許可權授與特定資產 (專案、存放庫、管線) ，就像一般使用者一樣。 這可讓使用受控識別或服務主體的應用程式連線到 Azure DevOps，並代表自己執行動作，而不是代表使用者執行動作，就像 PAT 一樣。 這可確保小組可以共同管理其服務，而不是依賴任何個人來提供驗證權杖。