ワークロード ID フェデレーション (WIF) では、シークレットを使用せずに Azure Pipelines から Azure にデプロイできます。 WIF の現在の実装は、Azure DevOps によって発行された ID トークンに依存し、Entra によって発行されたアクセス トークンと交換されます。 次のリビジョンでは、ID トークンも Azure DevOps ではなく Entra によって発行されます。 この変更により、Entra で使用できるすべてのメカニズムを利用して ID トークンを保護することで、セキュリティが強化されます。 この機能がロールアウトされると、新しく作成されたすべてのサービス接続で Entra によって発行された ID トークンが使用されます。 さらに、新しいスキームを使用するように既存のサービス接続を変換するオプションがあります。