관리 ID 및 서비스 주체 지원

현재 대부분의 애플리케이션 통합 시나리오는 PAT(개인용 액세스 토큰)를 사용하여 Azure DevOps와 통합합니다. PAT를 쉽게 유출할 수 있으므로 잠재적으로 악의적인 행위자가 조건부 액세스 정책과 같은 Azure Active Directory 보안 기능을 보호하지 않고도 강력한 사용자로 인증할 수 있습니다. 이를 방지하려면 정기적인 회전을 포함하여 시간이 많이 걸리는 유지 관리가 필요할 수 있습니다.

애플리케이션이 대신 관리 ID 및 서비스 주체를 사용하여 REST API 및 클라이언트 라이브러리를 통해 Azure DevOps와 통합할 수 있도록 하기 위해 노력하고 있습니다. 요청이 많은 이 기능은 Azure DevOps 고객에게 PAT에 대한 보다 안전한 대안을 제공합니다. 또한 관리 ID는 Azure 리소스에서 실행되는 애플리케이션이 자격 증명을 전혀 관리할 필요 없이 Azure AD 토큰을 가져올 수 있는 기능을 제공합니다.

관리 ID 및 서비스 주체는 일반 사용자와 마찬가지로 Azure DevOps에서 설치하고 특정 자산(프로젝트, 리포지토리, 파이프라인)에 대한 권한을 부여할 수 있습니다. 이렇게 하면 관리 ID 또는 서비스 주체를 사용하는 애플리케이션이 PAT처럼 사용자를 대신하여 대신 Azure DevOps에 연결하고 작업을 수행할 수 있습니다. 이렇게 하면 팀이 인증을 위한 토큰을 제공하기 위해 한 개인에게 의존하는 대신 전체적으로 서비스를 더 잘 관리할 수 있습니다.