Yönetilen Kimlikler ve Hizmet Sorumlusu desteği
Günümüzde çoğu uygulama tümleştirme senaryosunda Azure DevOps ile tümleştirmek için Kişisel Erişim Belirteçleri (PAT) kullanılır. PAT'lar kolayca sızdırılabilir ve kötü amaçlı aktörlerin Koşullu Erişim İlkeleri gibi Azure Active Directory güvenlik özelliklerinin korumaları olmadan güçlü kullanıcılar olarak kimlik doğrulamasına olanak tanır. Bunu önlemek için, düzenli döndürme de dahil olmak üzere zaman alan bakım gerektirebilir.
Rest API'leri ve istemci kitaplıkları aracılığıyla Azure DevOps ile tümleştirmek için uygulamaların bunun yerine Yönetilen Kimlikleri ve Hizmet Sorumlularını kullanmasını sağlamak için çalışıyoruz. Bu yüksek talep edilen özellik, Azure DevOps müşterilerine PAT'lere daha güvenli bir alternatif sunar. Yönetilen Kimlikler, Azure kaynaklarında çalışan uygulamaların kimlik bilgilerini yönetmeye gerek kalmadan Azure AD belirteçleri alabilmesini sağlar.
Yönetilen Kimlikler ve Hizmet Sorumluları Azure DevOps'ta ayarlanabilir ve normal kullanıcılar gibi belirli varlıklara (projeler, depolar, işlem hatları) izinler verilebilir. Bu, Yönetilen Kimlikler veya Hizmet Sorumluları kullanan uygulamaların, PAT'ler gibi Azure DevOps'a bağlanmasına ve bir kullanıcı yerine kendileri adına eylemler gerçekleştirmesine olanak tanır. Bu, ekiplerin kimlik doğrulaması için belirteç sağlamak üzere tek bir kişiye güvenmek yerine hizmetlerini topluca daha iyi yönetebilmesini sağlar.