Federace identit úloh pro připojení ke službě Azure

Kanály často závisejí na připojeních služeb, která ukládají tajné kódy. Běžným případem použití pro Pipelines je nasazení aplikací do Azure pomocí připojení služby ARM. Každé připojení ukládá buď heslo instančního objektu Azure, nebo certifikát v Azure DevOps. Hlavní nevýhodou ukládání těchto přihlašovacích údajů v Azure DevOps jsou (a) připojení služeb, která se musí aktualizovat v Azure DevOps při každé aktualizaci v Azure, a (b) Úlohy v kanálech, které tato připojení služeb využívají, budou mít přístup k těmto tajným kódům. Mnoho zákazníků by se chtělo vyhnout ukládání tajných kódů v Azure DevOps. Nechtějí pravidelné obměny těchto tajných kódů a chtějí snížit riziko jejich zpřístupnění a odcizení.

Federace identit úloh pro připojení ke službě Azure je obecně dostupná.