使用 Entra 颁发的令牌的工作负载标识联合身份验证

工作负荷标识联合（WIF） 允许从 Azure Pipelines 部署到 Azure，而无需使用机密。 WIF 的当前实现依赖于 Azure DevOps 颁发的 ID 令牌，该令牌随后会交换为 Entra 颁发的访问令牌。 在下一个修订中，Entra 也会颁发 ID 令牌，而不是 Azure DevOps。 此更改将利用 Entra 中提供的所有机制来保护 ID 令牌，从而增强安全性。 推出此功能后，所有新建的服务连接都将使用 Entra 颁发的 ID 令牌。 此外，还可以选择将现有服务连接转换为使用新方案。