Suporte de Identidades Geridas e Principal de Serviço

Atualmente, a maioria dos cenários de integração de aplicações depende de Tokens de Acesso Pessoal (PATs) para integrar com o Azure DevOps. Os PATs podem ser facilmente vazados, permitindo potencialmente que os atores maliciosos se autentiquem como utilizadores poderosos sem as proteções das funcionalidades de segurança do Azure Active Directory, como as Políticas de Acesso Condicional. Para evitar esta situação, podem exigir uma manutenção demorada, incluindo a rotação regular.

Estamos a trabalhar para permitir que as aplicações utilizem Identidades Geridas e Principais de Serviço para integrar com o Azure DevOps através de APIs REST e bibliotecas de cliente. Esta funcionalidade altamente pedida oferece aos clientes do Azure DevOps uma alternativa mais segura aos PATs. Além disso, as Identidades Geridas oferecem a capacidade de as aplicações em execução nos recursos do Azure obterem tokens de Azure AD sem precisarem de gerir credenciais.

As Identidades Geridas e os Principais de Serviço podem ser configurados no Azure DevOps e têm permissões para recursos específicos (projetos, repositórios, pipelines), tal como os utilizadores normais. Isto permite que as aplicações que utilizam Identidades Geridas ou Principais de Serviço se liguem ao Azure DevOps e realizem ações em nome de si mesmas, em vez de em nome de um utilizador, como fazem os PATs. Isto garante que as equipas podem gerir melhor os seus serviços coletivamente, em vez de dependerem de qualquer indivíduo para fornecer um token para autenticação.