Azure サービス接続のワークロード ID フェデレーション

パイプラインは、多くの場合、シークレットを格納するサービス接続に依存します。 パイプラインの一般的なユース ケースは、ARM サービス接続を使用して Azure にアプリケーションをデプロイすることです。 各接続では、Azure サービス プリンシパルのパスワードまたは証明書が Azure DevOps に格納されます。 これらの資格情報を Azure DevOps に格納する主な欠点は、(a) Azure で更新するたびに Azure DevOps でサービス接続を更新する必要があり、(b) これらのサービス接続を使用するパイプラインのタスクがこれらのシークレットにアクセスできるようにすることです。 多くのお客様は、Azure DevOps にシークレットを格納しないようにしたいと考えています。 これらのシークレットを定期的にローテーションする手間を省き、これらのシークレットが公開されたり盗まれたりするリスクを軽減したいと考えています。

Azure サービス接続のワークロード ID フェデレーションが 一般公開されています。