Федерация идентификации рабочих нагрузок с помощью токенов, выданных Entra

Федерация удостоверений рабочей нагрузки (WIF) позволяет развертывать из системы Azure Pipelines в Azure без использования секретов. Текущая реализация WIF зависит от токена идентификатора, выданного Azure DevOps, который затем обменивается на токен доступа, выданный Entra. В следующем обновлении токен идентификатора также будет выдан Entra вместо Azure DevOps. Это изменение повысит безопасность за счет использования всех механизмов, доступных в Entra, для защиты токенов идентификаторов. После внедрения этой функции все только что созданные подключения службы будут использовать токены идентификаторов, выданные Entra. Кроме того, вы сможете преобразовать существующие подключения к службе для использования новой схемы.