Unterstützung verwalteter Identitäten und Dienstprinzipal

Die meisten Anwendungsintegrationsszenarien basieren heute auf persönlichen Zugriffstoken (PATs), um sie in Azure DevOps zu integrieren. PATs können leicht geleckt werden, sodass sich böswillige Akteure ohne den Schutz von Azure Active Directory-Sicherheitsfeatures wie Richtlinien für bedingten Zugriff als leistungsstarke Benutzer authentifizieren können. Um dies zu verhindern, müssen sie möglicherweise zeitaufwendig gewartet werden, einschließlich einer regelmäßigen Drehung.

Wir arbeiten daran, Anwendungen stattdessen die Verwendung von verwalteten Identitäten und Dienstprinzipalen zur Integration in Azure DevOps über REST-APIs und Clientbibliotheken zu ermöglichen. Dieses stark nachgefragte Feature bietet Azure DevOps-Kunden eine sicherere Alternative zu PATs. Verwaltete Identitäten bieten außerdem die Möglichkeit, dass Anwendungen, die auf Azure-Ressourcen ausgeführt werden, Azure AD-Token abrufen können, ohne überhaupt Anmeldeinformationen verwalten zu müssen.

Verwaltete Identitäten und Dienstprinzipale können wie normale Benutzer in Azure DevOps eingerichtet werden und berechtigungen für bestimmte Ressourcen (Projekte, Repositorys, Pipelines) erhalten. Dadurch können Anwendungen, die verwaltete Identitäten oder Dienstprinzipale verwenden, eine Verbindung mit Azure DevOps herstellen und Aktionen für sich selbst ausführen, anstatt im Namen eines Benutzers, wie PATs dies tun. Dadurch wird sichergestellt, dass Teams ihre Dienste besser gemeinsam verwalten können, anstatt sich auf eine einzelne Person zu verlassen, um ein Token für die Authentifizierung bereitzustellen.