Workload-Identitätsverbund für Azure-Dienstverbindung

Pipelines hängen häufig von Dienstverbindungen ab, die geheime Schlüssel speichern. Ein gängiger Anwendungsfall für Pipelines besteht darin, Anwendungen mithilfe einer ARM-Dienstverbindung in Azure bereitzustellen. Jede Verbindung speichert entweder das Kennwort oder das Zertifikat des Azure-Dienstprinzipals in Azure DevOps. Die wichtigsten Nachteile beim Speichern dieser Anmeldeinformationen in Azure DevOps sind (a) die Dienstverbindungen müssen bei jeder Aktualisierung in Azure DevOps aktualisiert werden, und (b) Aufgaben in Pipelines, die diese Dienstverbindungen nutzen, haben Zugriff auf diese geheimen Schlüssel. Viele Kunden möchten das Speichern von Geheimschlüsseln in Azure DevOps vermeiden. Sie wollen nicht, dass diese Geheimnisse regelmäßig gedreht werden, und sie wollen das Risiko verringern, dass diese Geheimnisse offengelegt und gestohlen werden.

Der Workload-Identitätsverbund für die Azure-Dienstverbindung ist allgemein verfügbar.