自2025年9月2日起，Azure DevOps将更改OAuth客户端密钥的显示方式，新生成的密钥仅在创建时显示一次，之后无法通过UI或API检索。此更新旨在降低泄露风险，鼓励安全存储。同时，Get Registration Secret API将被弃用，用户需在本月内移除该API以防滥用。

本文介绍了如何使用PowerShell创建Azure服务主体，包括获取客户端密钥和无密码认证的联合凭证配置。创建服务主体前需安装PowerShell和Az模块，并确保权限充足。通过命令创建后可获取客户端密钥，并可配置联合凭证以增强安全性，支持GitHub Actions等工作流。此外，还介绍了基于证书的认证方法及自签名证书的生成步骤。