嘿每個人
我一直使用Azure DevOps和虛擬存儲庫,而且我可以把連接他們安全的挑戰。thushar,我理解你的擔心對生產環境中使用帕特令牌。幸運的是,確實是一種使用一個服務主體連接到VSTS DevOps回購。
而不是依靠拍牌,您可以利用一個服務主體的身份驗證方法。服務主體提供了一種更安全的方法來訪問資源Azure。通過創建一個服務主體賦予適當的權限,你可以建立一個連接到你的虛擬源控製磚的筆記本。
開始,您將需要創建一個服務主體在Azure Active Directory (AAD)和分配必要的權限來訪問虛擬存儲庫。一旦服務主體的憑證,您可以使用它們來進行身份驗證並與之交互的虛擬存儲庫直接從你的筆記本。
記得要仔細管理和安全服務主體的憑證,提供訪問你的資源。定期輪換和監控的憑證來維持高水平的安全。
