我当前使用类型为
Azure Repos/Team Foundation Server service connection
的服务连接。目前,这使用了我希望消除的 PAT。
我的目标是克隆托管在完全不同的 Azuredevops 租户上的 git 存储库(请参阅下面的代码)
有没有办法用联合身份替换
Azure Repos/Team Foundation Server service connection
,以便可以跨租户进行克隆?在类似的帖子中,我们已经弄清楚如何使用 bash、服务主体和密码来执行此操作,但现在工作负载身份已发布,最好完全消除 client_secret
。
当前代码
resources:
repositories:
- repository: iac
type: git
name: project/iac
ref: "master"
endpoint: xxx_git
这还不可能。到目前为止,联合身份仅支持
Azure Resource Manager
服务连接和以下内置任务
AzureAppServiceManage、AzureAppServiceSettings、AzureCLI、AzureCloudPowerShellDeployment、AzureContainerApps、AzureFunctionAppContainer、AzureFunctionApp、AzureKeyVault、AzureMonitor、AzureMysqlDeployment、AzurePolicy、AzurePowerShell、AzureResourceGroupDeployment、AzureResourceManagerTemplateDeployment、AzureRmWebAppDeployment、AzureSpringCloud、AzureVmssDeployment、AzureWebAppContainer、AzureWebApp、DockerCompose、Docker、HelmDeploy 、InvokeRestApi、JavaToolInstaller、JenkinsDownloadArtifacts ,Kubernetes。
有关您的信息可以在这里找到。
我们预计将来会延长此期限,但现在这是限制。