Я хочу защитить наш производственный кластер SF. Он размещен локально в VPN, но принципиально я хотел бы ограничить доступ к элементам управления SF и проводнику SF. В идеале я бы хотел сделать это без использования подхода x509, поскольку распространение сертификатов среди разработчиков, которым это нужно, будет более раздражающим, чем создание группы AAD.
В кластере уже есть и используется безопасности - это идентификатор управляемой службы AAD (регистрация приложения). Мы используем TFS 2018, который теоретически должен позволить мне настроить подключение к кластеру после того, как кластер будет таким образом защищен. . Очевидно, что кластеры с хостом Azure обладают этой способностью. Есть ли у кого-нибудь хороший пример файла конфигурации, который они использовали для кластера таким образом?