Azure 服務連線的工作負載身分識別同盟

管線通常取決於儲存秘密的服務連線。 Pipelines 的常見使用案例是使用ARM服務連線將應用程式部署至 Azure。 每個連線都會將 Azure 服務主體的密碼或憑證儲存在 Azure DevOps 中。 在 Azure DevOps 中儲存這些認證的主要缺點是，每次您在 Azure 中更新服務連線時，都必須在 Azure DevOps 中更新服務連線，而管線中取用這些服務連線的工作將可以存取這些秘密。 許多客戶都想要避免將秘密儲存在 Azure DevOps 中。 他們不希望定期輪替這些秘密的麻煩，他們想要降低這些秘密暴露和竊取的風險。

Azure 服務 連線的工作負載身分識別同盟已正式推出。