Novo tipo de conexão de serviço para pipelines se autenticarem com o Azure DevOps

As tarefas num pipeline acedem a recursos no Azure DevOps usando um token de acesso de trabalho , disponível através da variável interna System.AccessToken. Por exemplo, uma tarefa de "verificação de saída" usa esse token para autenticar-se no repositório. Da mesma forma, um script do PowerShell pode usar esse token para acessar as APIs REST do Azure DevOps. No entanto, as permissões desse token são baseadas na identidade do Project Build Service, o que significa que todos os tokens de acesso ao trabalho em um projeto têm permissões idênticas. Isso concede acesso excessivo em todos os gasodutos dentro do projeto.

Para resolver isso, um novo tipo de conexão de serviço chamado "Azure DevOps Service Connection" está sendo introduzido. Usa um principal de serviço do Azure que pode ser adicionado como utilizador no Azure DevOps com permissões específicas. Isso permite que você se autentique em recursos de uma tarefa de pipeline usando essa conexão de serviço e restrinja o acesso a pipelines específicos.

Primeiro, apresentaremos o novo tipo de conexão e algumas tarefas que funcionam com ele. Vamos expandir gradualmente a lista de tarefas que podem usar o tipo de conexão ao longo do tempo.