Azure 服务连接的工作负荷标识联合身份验证

管道通常依赖于存储机密的服务连接。 管道的常见用例是使用 ARM 服务连接将应用程序部署到 Azure。 每个连接都将 Azure 服务主体的密码或证书存储在 Azure DevOps 中。 在 Azure DevOps 中存储这些凭据的主要缺点是（a）每次在 Azure 中更新这些凭据时都必须在 Azure DevOps 中更新服务连接，并且（b） 使用这些服务连接的管道中的任务将有权访问这些机密。 许多客户希望避免在 Azure DevOps 中存储机密。 他们不希望定期轮换这些机密的麻烦，他们希望降低这些机密暴露和被盗的风险。

Azure 服务连接的工作负荷标识联合身份验证于 2023 年 9 月在公共预览版 中公布，将于 2024 年第 1 季度正式发布。