Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Prostředky Azure se můžou ověřovat v cloudových službách pomocí spravovaných identit přiřazených uživatelem. Tento proces je podobný použití služby Azure Key Vault, ale nemusíte ukládat přihlašovací údaje v kódu. Tyto typy spravovaných identit můžete vytvořit jako samostatné prostředky Azure a mají vlastní životní cyklus. Jeden prostředek, jako je virtuální počítač, může využívat více spravovaných identit přiřazených uživatelem. Podobně může několik prostředků sdílet jednu spravovanou identitu přiřazenou uživatelem.
Vytvoření identity a její registrace v řízených DevOps fondech
Spravovaná identita musí být ve stejném adresáři Microsoft Entra jako vaše organizace Azure DevOps.
- Zobrazte aktuální adresář na webu Azure Portal.
-
Zobrazte adresář vaší organizace Azure DevOps. Na tuto stránku můžete přejít přímo na portálu Azure DevOps úpravou této ukázkové adresy URL s vlastními informacemi:
https://dev.azure.com/<your-organization>/_settings/organizationAad
Pokud se tyto dva adresáře neshodují nebo vaše organizace Azure DevOps není připojená k Microsoft Entra, postupujte podle pokynů v tématu Připojení vaší organizace k ID Microsoft Entra. Připojte se ke stejnému adresáři, který používá vaše předplatné Azure.
Na portálu Azure vyhledejte spravované identity. V dostupných možnostech vyberte Spravované identity a pak vyberte Vytvořit. Ujistěte se, že jste přihlášeni k tenantovi zadanému v předchozí části. Pokud ne, musíte přejít na účet Azure s přístupem k danému tenantovi nebo přepnout tenanta vaší organizace Azure DevOps. Aktuální ID tenanta můžete zobrazit tak, že na panelu hledání vyhledáte ID Microsoft Entra . Můžete také přejít na možnost Microsoft Entra ID pomocí nabídky portálu v levém horním rohu webu Azure Portal.
Vyberte požadované možnosti předplatného, skupiny prostředků, oblasti a názvu a pak vyberte Zkontrolovat a vytvořit.
V potvrzovacím okně vytvořte identitu výběrem Vytvořit.
Přejděte do fondu v Azure Portal, a pak vyberte Nastavení>Identita>Přidat.
Vyberte své předplatné. Ze seznamu vyberte spravovanou identitu a pak vyberte Přidat.
Integrace se službou Azure Key Vault
Spravované fondy DevOps můžete použít k načtení certifikátů z instance služby Azure Key Vault během zřizování agenta. Certifikát už na počítači existuje v době, kdy spouští vaše kanály Azure DevOps. Pokud chcete tuto funkci použít, přidejte do fondu identitu, jak je znázorněno v předchozím příkladu, a pak k identitě přiřaďte roli uživatele tajných kódů služby Key Vault .
Integrace služby Azure Key Vault je nakonfigurovaná v nastavení>zabezpečení. Další informace najdete v tématu Konfigurace zabezpečení: Integrace služby Azure Key Vault.
