Azure サービス接続のワークロード ID フェデレーション

パイプラインは、多くの場合、シークレットを格納するサービス接続に依存します。 パイプラインの一般的なユース ケースは、ARM サービス接続を使用して Azure にアプリケーションをデプロイすることです。 各接続では、Azure サービス プリンシパルのパスワードまたは証明書が Azure DevOps に格納されます。 これらの資格情報を Azure DevOps に格納するメイン欠点は、(a) Azure で更新するたびに Azure DevOps でサービス接続を更新する必要があり、(b) これらのサービス接続を使用するパイプラインのタスクがこれらのシークレットにアクセスできる点です。 多くのお客様は、Azure DevOps にシークレットを格納しないようにしたいと考えています。 これらのシークレットを定期的にローテーションする手間を省き、これらのシークレットが公開されたり盗まれたりするリスクを軽減したいと考えています。

Azure サービス接続のワークロード ID フェデレーションは 、2023 年 9 月にパブリック プレビュー で発表され、2024 年第 1 四半期に一般公開されます。