Azure DevOps Blog
·
Azure DevOps 发行者在工作负载身份联合服务连接中的停用
内容提要
微软宣布将于2027年7月1日停止支持Azure DevOps发行者,统一使用Microsoft Entra发行者,以提高安全性并支持无密钥身份验证。现有Azure DevOps发行者的服务连接将在2026年7月前显示警告,建议用户尽早转换。新创建的服务连接将默认使用Microsoft Entra发行者。
关键要点
-
微软宣布将于2027年7月1日停止支持Azure DevOps发行者,统一使用Microsoft Entra发行者。
-
现有Azure DevOps发行者的服务连接将在2026年7月前显示警告,建议用户尽早转换。
-
新创建的服务连接将默认使用Microsoft Entra发行者。
-
Azure DevOps发行者的停用仅适用于使用单租户Microsoft Entra应用程序或托管身份的服务连接。
-
自2025年11月以来,新创建的服务连接已使用Microsoft Entra发行者,超过50%的服务连接已采用该发行者。
-
在转换过程中,现有的Azure DevOps发行者凭证将继续被使用,直到新凭证验证成功后切换。
延伸解读
转换的重要性
随着Azure DevOps发行者的停用,用户必须尽早进行服务连接的转换,以避免在2027年后出现服务中断。虽然现有连接在转换前仍可使用,但建议用户提前规划,以确保平稳过渡。
新发行者的优势
Microsoft Entra发行者提供了更高的安全性和无密钥身份验证的支持。使用Entra发行者的服务连接能够减少长期凭证的使用,从而提升CI/CD管道的安全性,用户应关注这一变化带来的潜在好处。
适用范围的限制
需要注意的是,Azure DevOps发行者的停用仅适用于使用单租户Microsoft Entra应用程序的服务连接,非公共云和多租户应用程序的连接不受影响。用户应确认自己的服务连接类型,以便采取适当措施。
延伸问答
Azure DevOps发行者停用的具体日期是什么时候?
Azure DevOps发行者将于2027年7月1日停止支持。
为什么微软决定停用Azure DevOps发行者?
微软决定停用Azure DevOps发行者是为了统一使用Microsoft Entra发行者,以提高安全性并支持无密钥身份验证。
现有的Azure DevOps发行者服务连接会有什么变化?
现有的Azure DevOps发行者服务连接将在2026年7月前显示警告,建议用户尽早转换。
如何将现有的Azure DevOps发行者服务连接转换为Microsoft Entra发行者?
要转换服务连接,用户可以选择更新按钮,或创建新的联合凭证以手动填充发行者和主题。
新创建的服务连接默认使用哪个发行者?
新创建的服务连接将默认使用Microsoft Entra发行者。
在转换过程中,现有的Azure DevOps发行者凭证会如何处理?
在转换过程中,现有的Azure DevOps发行者凭证将继续被使用,直到新凭证验证成功后切换。
