Workload-Identitätsverbund für Azure-Dienstverbindung

Pipelines hängen häufig von Dienstverbindungen ab, die geheime Schlüssel speichern. Ein gängiger Anwendungsfall für Pipelines besteht darin, Anwendungen mithilfe einer ARM-Dienstverbindung in Azure bereitzustellen. Jede Verbindung speichert entweder das Kennwort oder das Zertifikat des Azure-Dienstprinzipals in Azure DevOps. Die Standard Nachteile des Speicherns dieser Anmeldeinformationen in Azure DevOps sind (a) die Dienstverbindungen, die bei jeder Aktualisierung in Azure DevOps in Azure aktualisiert werden müssen, und (b) Aufgaben in Pipelines, die diese Dienstverbindungen nutzen, haben Zugriff auf diese geheimen Schlüssel. Viele Kunden möchten das Speichern von Geheimschlüsseln in Azure DevOps vermeiden. Sie wollen nicht, dass diese Geheimnisse regelmäßig gedreht werden, und sie wollen das Risiko verringern, dass diese Geheimnisse offengelegt und gestohlen werden.

Der Workload-Identitätsverbund für die Azure-Dienstverbindung wurde im September 2023 in der öffentlichen Vorschau angekündigt und wird in 2024 Q1 allgemein verfügbar sein.