Federação de identidade de workload usando tokens emitidos pelo Entra

A WIF (Federação de Identidade de workload) habilita implantações do Azure Pipelines para o Azure sem usar segredos. A implementação atual do WIF depende de um token de ID emitido pelo Azure DevOps, que é então trocado por um token de acesso emitido pela Entra. Na próxima revisão, o token de ID também será emitido pela Entra em vez do Azure DevOps. Essa alteração aprimorará a segurança aproveitando todos os mecanismos disponíveis no Entra para proteger os tokens de ID. Depois que esse recurso for implantado, todas as conexões de serviço recém-criadas usarão tokens de ID emitidos pela Entra. Além disso, você terá a opção de converter suas conexões de serviço existentes para usar o novo esquema.