Podpora spravovaných identit a instančních objektů

Většina scénářů integrace aplikací dnes využívá při integraci s Azure DevOps osobní přístupové tokeny (PAT). Paty můžou snadno unikat, což může umožnit, aby se aktéři se zlými úmysly ověřili jako výkonní uživatelé bez ochrany funkcí zabezpečení Azure Active Directory, jako jsou zásady podmíněného přístupu. Aby se tomu zabránilo, mohou vyžadovat časově náročnou údržbu, včetně pravidelné rotace.

Pracujeme na tom, aby aplikace místo toho používaly spravované identity a instanční objekty k integraci s Azure DevOps prostřednictvím rozhraní REST API a klientských knihoven. Tato vysoce požadovaná funkce nabízí zákazníkům Azure DevOps bezpečnější alternativu k patům. Spravované identity nabízejí aplikacím běžícím na prostředcích Azure možnost získat tokeny Azure AD, aniž by vůbec potřebovaly spravovat přihlašovací údaje.

Spravované identity a instanční objekty je možné nastavit v Azure DevOps a udělit oprávnění ke konkrétním prostředkům (projektům, úložištím, kanálům) stejně jako běžným uživatelům. To umožňuje aplikacím, které používají spravované identity nebo instanční objekty, připojit se k Azure DevOps a provádět akce jménem sebe sama, a ne jménem uživatele, jako to dělají paty. Tím zajistíte, že týmy můžou lépe spravovat své služby společně, místo aby se spoléhaly na to, že k ověřování poskytne token jen jeden jednotlivec.