Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
Tento článek se zabývá připojeními služeb ve službě Azure Pipelines. Připojení služeb jsou ověřená připojení mezi Azure Pipelines a externími nebo vzdálenými službami, které používáte ke spouštění úloh v úloze.
Vaše kanály můžou například používat následující kategorie služebních připojení:
- Předplatná Azure, která se použijí pro úlohy nasazení webu Azure.
- Různé buildové servery nebo souborové servery, například standardní připojení služby GitHub Enterprise Server k úložišti GitHub.
- Online prostředí kontinuální integrace, jako je například připojení služby Jenkins pro kontinuální integraci úložišť Git.
- Služby nainstalované na vzdálených počítačích, jako je například připojení služby Azure Resource Manager k virtuálnímu počítači Azure s identitou spravované služby.
- Externí služby, jako je například připojení služby k registru Dockeru, clusteru Kubernetes nebo úložišti Maven.
První část tohoto článku vysvětluje, jak vytvářet, zobrazovat, upravovat a používat připojení služeb. Druhá část článku obsahuje odkaz na typy připojení služby Azure Pipelines.
Požadavky
- Projekt a kanál Azure DevOps
- Příslušné přiřazené role uživatele k vytvoření, zobrazení, použití nebo správě připojení služby. Další informace najdete v tématu Oprávnění připojení ke službě.
Vytvořit připojení služby
Vytvořte připojení služby pro Azure Pipelines:
V projektu Azure DevOps vyberte Nastavení projektu>Připojení ke službám.
Vyberte Nové připojení služby, vyberte typ připojení služby, které potřebujete, a pak vyberte Další.
Zvolte metodu ověřování a pak vyberte Další.
Zadejte parametry připojení služby. Parametry se liší v závislosti na typu připojení služby a metodě ověřování.
V závislosti na typu připojení služby a metodě ověřování může existovat odkaz na ověření připojení. Ověřovací odkaz používá volání REST externí službě s informacemi, které jste zadali, a označuje, jestli bylo volání úspěšné.
Zadejte název připojení služby, který se má použít pro připojení služby ve vlastnostech úlohy.
Volitelně zadejte popis.
Výběrem možnosti Udělit oprávnění k přístupu všem kanálům umožníte všem kanálům používat toto připojení. Tato možnost se nedoporučuje. Místo toho autorizujte každý kanál jednotlivě pro použití připojení ke službě.
Vyberte Uložit nebo Ověřit a uložit.
Následující příklad ukazuje připojení Azure Resource Manageru k předplatnému Azure. Název připojení služby použijete jako hodnotu názvu předplatného nebo její ekvivalent v úlohách kanálu.
Vytvořte připojení služby pro Azure Pipelines:
V projektu Azure DevOps vyberte Nastavení projektu>Připojení ke službám.
Vyberte Nové připojení služby, vyberte typ připojení služby, které potřebujete, a pak vyberte Další.
Zvolte metodu ověřování a pak vyberte Další.
Zadejte parametry připojení služby. Parametry se liší v závislosti na typu připojení služby a metodě ověřování.
V závislosti na typu připojení služby a metodě ověřování může existovat odkaz na ověření připojení. Ověřovací odkaz používá volání REST externí službě s informacemi, které jste zadali, a označuje, jestli bylo volání úspěšné.
Zadejte název připojení služby, který se má použít pro připojení služby ve vlastnostech úlohy.
Volitelně zadejte popis.
Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály.
Pokud tuto možnost nevyberete, musíte později explicitně autorizovat každý pipeline, aby používal připojení ke službě.
Vyberte Uložit nebo Ověřit a uložit.
Následující příklad ukazuje připojení Azure Resource Manageru k předplatnému Azure. Název připojení služby použijete jako hodnotu názvu předplatného nebo její ekvivalent v úlohách kanálu.
Zobrazit připojení služby
Pokud chcete zobrazit informace o připojení služby, v projektu vyberte Project settings>Service connections a zvolte připojení služby, které chcete zobrazit.
Na kartě Přehled se zobrazují podrobnosti o připojení služby, jako je typ připojení, tvůrce a typ ověřování.
Na kartě Historie využití se zobrazují podrobnosti o historickém využití připojení služby.
Na kartě Schválení a kontroly se zobrazují schválení a kontroly, které umožňují etapě potrubí používat služební spojení. Pokud chcete přidat schválení a kontroly, vyberte + symbol nebo Přidat nový.
Upravit připojení služby
Pokud chcete upravit vlastnosti připojení služby, vyberte Upravit na stránce připojení služby. Parametry, které můžete upravit, závisí na typu připojení služby a metodě ověřování.
V nabídce Další možnosti můžete také vybrat možnost Zabezpečení nebo Odstranit. Další informace o správě oprávnění zabezpečení naleznete v tématu Nastavení oprávnění připojení služby.
Pokud chcete upravit existující schválení a kontroly, vyberte v nabídce Další možnosti vedle schválení na kartě Schválení a kontroly .
Použít připojení služby
Použití připojení služby v kanálech:
Pro kanály YAML použijte název připojení v kódu jako
azureSubscriptionnebo jiný název připojení.
V případě klasických kanálů vyberte název připojení v předplatném Azure nebo v jiném nastavení názvu připojení ve vaší úloze kanálu.
Povolit pipeliny
Pro autorizaci jedné piplajny k použití služebního připojení:
- Výběrem můžete Spustit kanál na stránce kanálu, čímž zařadíte do fronty ruční sestavení.
- Zobrazí se zpráva: Tato pipelina potřebuje oprávnění k přístupu ke zdroji, aby toto spuštění mohlo pokračovat. Vyberte Zobrazit vedle zprávy.
- Na obrazovce Čekání na revizi vyberte Povolit a na potvrzovací obrazovce znovu vyberte Povolit.
Tato akce explicitně přidá pipeline jako autorizovaného uživatele pro připojení ke službě.
Pokud chcete autorizovat všechny existující a budoucí kanály, aby používaly připojení služby, vyberte ve vlastnostech připojení možnost Udělit přístup všem kanálům . Tato možnost se nedoporučuje. Místo toho autorizujte jednotlivá potrubí k použití připojení služby.
Běžné typy připojení služby
Azure Pipelines ve výchozím nastavení podporuje následující typy připojení služeb. Můžete také vytvořit vlastní připojení služeb na míru.
| Typ připojení služby | Popis |
|---|---|
| Azure Classic | Připojte se k předplatnému Azure pomocí přihlašovacích údajů nebo certifikátu. |
| Azure Repos / Team Foundation Server | Připojte se k Azure Repos ve vaší organizaci nebo kolekci DevOps. |
| Azure Resource Manager | Připojte se k prostředkům Azure. |
| Azure Service Bus | Připojte se k frontě služby Azure Service Bus. |
| Bitbucket Cloud | Připojte se k úložišti Bitbucket Cloud. |
| Náklad | Připojte se k úložišti balíčků Cargo. |
| Šéfkuchař | Připojte se k úložišti Chef. |
| Hostitel Dockeru | Připojte se k hostiteli Dockeru. |
| Registr Docker | Připojte se k registru Dockeru prostřednictvím Centra Dockeru, služby Azure Container Registry nebo jiných zdrojů. |
| Generický | Připojte se k obecnému serveru. |
| GitHub | Připojte se k úložišti GitHub. |
| Podnikový server GitHub | Připojte se k úložišti GitHub Enterprise. |
| Příchozí webhook | Připojte se k příchozímu webhooku. |
| Jenkins | Připojte se k serveru Jenkinse. |
| Jira | Připojte se k serveru Jira. |
| Kubernetes | Připojte se ke clusteru Kubernetes. |
| Odborník | Připojte se k úložišti Maven. |
| npm | Připojte se k registru npm. |
| NuGet | Připojte se k serveru NuGet. |
| Jiný Git | Připojte se k úložišti Git. |
| Stažení balíčku Pythonu | Připojte se k úložišti Pythonu ke stažení. |
| Nahrání balíčku Pythonu | Připojte se k úložišti Pythonu pro nahrání. |
| Service Fabric | Připojte se ke clusteru Azure Service Fabric. |
| SSH | Připojte se k hostiteli přes SSH. |
| Svrhnutí | Připojte se k úložišti Apache Subversion. |
| Visual Studio App Center | Připojte se k serveru Visual Studio App Center. |
Připojení ke službě Azure Classic
Pomocí následujících parametrů můžete definovat a zabezpečit připojení k předplatnému Microsoft Azure pomocí přihlašovacích údajů Azure nebo certifikátu pro správu Azure.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte přihlašovací údaje nebo na základě certifikátu. |
| Prostředí | Povinné Vyberte Azure Cloud, Azure Stack nebo některý z předdefinovaných cloudů Azure Government, ve kterých je vaše předplatné definované. |
| ID předplatného | Povinné Identifikátor podobný identifikátoru GUID pro vaše předplatné Azure (ne název předplatného). ID předplatného můžete zkopírovat z webu Azure Portal. |
| Název předplatného | Povinné Název předplatného Microsoft Azure |
| Uživatelské jméno | Vyžaduje se pro ověřování pomocí přihlašovacích údajů. Uživatelské jméno pracovního nebo školního účtu (například @fabrikam.com). Účty Microsoft (například @live nebo @hotmail) nejsou podporované). |
| Heslo | Vyžaduje se pro ověřování pomocí přihlašovacích údajů. Heslo pro zadaného uživatele |
| Certifikát pro správu | Vyžaduje se pro ověřování na základě certifikátů. Zkopírujte hodnotu klíče certifikátu pro správu ze souboru XML nastavení publikování nebo webu Azure Portal. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Pro ověření certifikátu vyberte Ověřit a ověřte informace o připojení.
Pokud je vaše předplatné definované v cloudu Azure Government, před konfigurací připojení služby se ujistěte, že vaše aplikace splňuje příslušné požadavky na dodržování předpisů.
Azure Repos
Připojte se k organizaci Nebo kolekci projektů Azure DevOps pomocí základního ověřování nebo ověřování založeného na tokenech. Následující parametry použijte k definování a zabezpečení připojení k jiné organizaci Azure DevOps.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Vyberte ověřování založené na tokenech nebo základní ověřování. |
| Adresa URL připojení | Povinné Adresa URL organizace nebo kolekce projektů DevOps |
| Uživatelské jméno | Vyžaduje se pro základní ověřování. Uživatelské jméno pro připojení ke službě. |
| Heslo | Vyžaduje se pro základní ověřování. Heslo pro zadané uživatelské jméno. |
| Osobní přístupový token | Vyžaduje se pro ověřování na základě tokenů. Token, který se má použít k ověření ve službě. Další informace. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Výběrem možnosti Ověřit ověřte informace o připojení.
Další informace najdete v části Ověřování přístupu pomocí osobních přístupových tokenů pro Azure DevOps.
Připojení služby Azure Resource Manager
Informace o vytvoření připojení služby ke službě Azure Resource Manager najdete v tématu Připojení k Azure pomocí připojení služby Azure Resource Manager.
Připojení služby Azure Service Bus
Pokud chcete zvýšit zabezpečení, použijte úlohu Publikovat do služby Azure Service Bus v2 místo připojení služby Azure Service Bus k odeslání zprávy do služby Azure Service Bus. Tato verze úlohy podporuje ID Microsoft Entra a federaci identit úloh.
Připojení služby Bitbucket Cloud
Použijte OAuth s udělením autorizace nebo uživatelské jméno a heslo se základním ověřováním k definování připojení ke službě Bitbucket Cloud. Aby potrubí dál fungovalo, musí zůstat váš přístup k úložišti aktivní.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Vyberte Udělit autorizaci nebo Základní ověřování. |
| Konfigurace OAuth | Vyžadováno pro udělení autorizace. Připojení OAuth k Bitbucketu |
| Uživatelské jméno | Vyžaduje se pro základní ověřování. Uživatelské jméno pro připojení ke službě. |
| Heslo | Vyžaduje se pro základní ověřování. Heslo pro zadané uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Výběrem možnosti Ověřit nebo Autorizovat ověřte informace o připojení.
Připojení služby Cargo
Pomocí následujících parametrů definujte a zabezpečte připojení k úložišti artefaktů Cargo .
| Parametr | Popis |
|---|---|
| Metoda ověřování | Zvolte metodu ověřování v úložišti artefaktů: Základní ověřování uživatelským jménem a heslem (včetně osobních přístupových tokenů Azure DevOps) nebo Autorizační hodnota (včetně tokenů crates.io). |
| Adresa URL úložiště | Povinné Adresa URL úložiště Pro crates.io použijte https://crates.io |
| Uživatelské jméno | Je vyžadováno, když je vybráno základní ověřování. Uživatelské jméno pro připojení ke koncovému bodu Hodnota může být libovolná, pokud používáte osobní přístupové tokeny nebo metodu ověřování autorizační hodnoty. |
| Heslo | Je vyžadováno, když je vybráno základní ověřování. Heslo pro připojení ke koncovému bodu Osobní přístupové tokeny platí pro organizace Azure DevOps Services. |
| Žeton | Je vyžadováno, pokud je vybrána autentizace hodnotou Autorizace. |
| Název připojení služby | Název připojení služby |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby Chef
Následující parametry slouží k definování a zabezpečení připojení k automatizačnímu serveru Chef .
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL automatizačního serveru Chef. |
| Název uzlu (uživatelské jméno) | Povinné Název uzlu, ke kterému se chcete připojit. Tento parametr je obvykle vaším uživatelským jménem. |
| Klientský klíč | Povinné Klíč zadaný v souboru Chef .pem. |
| Název připojení služby | Název připojení služby |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení hostitelské služby Dockeru
Pomocí následujících parametrů definujte a zabezpečte připojení k hostiteli Dockeru.
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL hostitele Dockeru |
| Certifikát certifikační autority | Povinné Certifikát důvěryhodné certifikační autority, který se má použít k ověření u hostitele. |
| Certifikát | Povinné Klientský certifikát, který se má použít k ověření u hostitele. |
| Klíč | Povinné Klíč zadaný v souboru Docker key.pem. |
| Název připojení služby | Název připojení služby |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Další informace o ochraně připojení k hostiteli Dockeru najdete v tématu Ochrana soketu démona Dockeru.
Připojení ke službě registru Dockeru
Můžete vytvořit připojení služby k registru kontejneru Dockeru.
Vyberte typ registru:
Docker Hub nebo jiné
Zadáním následujících parametrů definujte připojení k registru Docker Hubu nebo jiným.
| Parametr | Popis |
|---|---|
| Docker registr | Povinné Adresa URL registru Dockeru. |
| ID Docker | Povinné Identifikátor uživatele účtu Dockeru. |
| Heslo Dockeru | Povinné Heslo pro ID Dockeru. (Docker Hub vyžaduje osobní přístupový token místo hesla.) |
| Nepovinné. E-mailová adresa pro příjem oznámení. | |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Před zadáním zbývajících parametrů můžete vybrat možnost Ověřit a ověřit přihlašovací údaje.
Azure Container Registry
Azure Container Registry není na Azure DevOps Serveru k dispozici.
Ke službě Azure Container Registry se můžete připojit pomocí služebního principála, spravované identity nebo federace identit úlohtypu ověřování.
Typ ověřování služebního principálu
Zadejte následující parametry pro definování připojení ke službě Azure Container Registry pomocí hlavního objektu služby.
| Parametr | Popis |
|---|---|
| Předplatné | Povinné Předplatné Azure obsahující registr kontejneru, které se má použít k vytvoření připojení služby. |
| Azure Container Registry | Povinné K vytvoření připojení služby se má použít Azure Container Registry. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Typ ověřování spravované identity
Zadáním následujících parametrů definujte připojení ke službě Azure Container Registry pomocí identity spravované služby.
| Parametr | Popis |
|---|---|
| ID předplatného | Povinné Identifikátor podobný identifikátoru GUID pro vaše předplatné Azure (ne název předplatného). ID předplatného můžete zkopírovat z webu Azure Portal. |
| Název předplatného | Povinné Název předplatného Microsoft Azure |
| ID nájemníka | Povinné Identifikátor podobný GUID pro tenanta služby Microsoft Entra ID. ID tenanta můžete zkopírovat z webu Azure Portal. |
| Přihlašovací server registru kontejneru Azure | Povinné Přihlašovací server služby Azure Container Registry. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Typ ověřování federace identit pro úlohy
Zadáním následujících parametrů definujte připojení ke službě Azure Container Registry pomocí federace identit úloh.
| Parametr | Popis |
|---|---|
| Předplatné | Povinné Předplatné Azure obsahující registr kontejneru, které se má použít k vytvoření připojení služby. |
| Registr kontejnerů Azure | Povinné Instance služby Azure Container Registry, která se má použít k vytvoření připojení služby. |
| Název připojení | Povinné Název, který se má použít pro odkaz na připojení služby ve vlastnostech úlohy. Pro kanály YAML použijte název jako hodnotu pro azureSubscription nebo jinou hodnotu názvu připojení ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Obecné připojení ke službě
Pomocí následujících parametrů můžete definovat a zabezpečit připojení k libovolnému obecnému typu služby nebo aplikace.
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL služby. |
| Uživatelské jméno | Nepovinné. Uživatelské jméno pro připojení ke službě. |
| Klíč hesla nebo tokenu | Nepovinné. Heslo nebo přístupový token pro zadané uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby GitHub
Pomocí následujících parametrů definujte připojení k úložišti GitHub.
Doporučení
Existuje specifické připojení služby pro jiné Git servery a připojení na GitHub Enterprise Server.
| Parametr | Popis |
|---|---|
| Vyberte autorizaci | Povinné Buď udělte autorizaci nebo použijte osobní přístupový token. |
| Žeton | Je vyžadován pro autorizaci osobního přístupového tokenu. Osobní přístupový token (PAT) GitHubu |
| Udělení autorizace | Vyžadováno pro udělení autorizace. Konfigurace OAuth, která se má použít pro připojení ke službě. Vyberte například AzurePipelines pro připojení ke službě Azure Pipeline. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Poznámka:
Pokud vyberete Udělit autorizaci u možnosti Zvolit autorizaci, zobrazí se v dialogovém okně tlačítko Autorizovat, které otevře přihlašovací stránku GitHubu. Pokud vyberete osobní přístupový token, vložte ho do textového pole Token . V dialogovém okně se zobrazí doporučené rozsahy pro token: repo, user, admin:repo_hook. Další informace najdete v tématu Vytvoření přístupového tokenu pro použití příkazového řádku. Potom proveďte následující kroky pro registraci účtu GitHubu ve vašem profilu.
- Otevřete své uživatelské nastavení z vašeho jména účtu napravo od záhlaví stránky Azure Pipelines.
- Zvolte osobní přístupové tokeny.
- Vyberte Přidat a zadejte informace potřebné k vytvoření tokenu.
Další informace najdete v tématu Zdroje artefaktů – správa verzí.
Připojení ke službě GitHub Enterprise Server
Pomocí následujících parametrů definujte připojení k úložišti GitHub Enterprise.
Doporučení
Existuje specifické připojení služby pro jiné servery Git a standardní připojení služby GitHub.
| Parametr | Popis |
|---|---|
| Vyberte autorizaci | Povinné Buď osobní přístupový token, uživatelské jméno a heslo, nebo OAuth2. |
| Adresa URL serveru | Povinné Adresa URL služby. |
| Přijetí nedůvěryhodných certifikátů TLS/SSL | Nastavte tuto možnost tak, aby klienti mohli místo instalace certifikátu v roli služby Azure Pipelines nebo počítačů, které jsou hostitelem agenta, přijímat certifikát podepsaný svým držitelem. |
| Žeton | Je vyžadován pro autorizaci osobního přístupového tokenu. |
| Uživatelské jméno | Vyžaduje se pro ověřování pomocí uživatelského jména a hesla. Uživatelské jméno pro připojení ke službě. |
| Heslo | Vyžaduje se pro ověřování pomocí uživatelského jména a hesla. Heslo pro zadané uživatelské jméno. |
| Konfigurace OAuth | Vyžaduje se pro autorizaci OAuth2. Můžete použít existující konfiguraci OAuth nebo vytvořit novou konfiguraci. |
| Adresa URL konfigurace GitHub Enterprise Serveru | Adresa URL se načte z konfigurace OAuth. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Poznámka:
Pokud vyberete osobní přístupový token (PAT), musíte PAT vložit do textového pole Token. V dialogovém okně se zobrazí doporučené rozsahy pro token: repo, user, admin:repo_hook. Další informace najdete v tématu Vytvoření přístupového tokenu pro použití příkazového řádku. Potom proveďte následující kroky pro registraci účtu GitHubu ve vašem profilu.
- Otevřete své uživatelské nastavení z vašeho jména účtu napravo od záhlaví stránky Azure Pipelines.
- Zvolte osobní přístupové tokeny.
- Vyberte Přidat a zadejte informace potřebné k vytvoření tokenu.
Příchozí připojení služby WebHook
Pomocí následujících parametrů vytvořte příchozí připojení služby Webhook.
| Parametr | Popis |
|---|---|
| Název webhooku | Povinné Název Webhooku. |
| Tajný | Nepovinné. Tajný kód, který se má použít k ověření pomocí webhooku. |
| Hlavička HTTP | Nepovinné. Název hlavičky, na které se odesílá kontrolní součet. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení ke službě Jenkins
Pomocí následujících parametrů definujte připojení ke službě Jenkins.
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL serveru Jenkins. |
| Přijetí nedůvěryhodných certifikátů TLS/SSL | Nastavte tuto možnost tak, aby klienti mohli místo instalace certifikátu v roli služby Azure Pipelines nebo počítačů, které jsou hostitelem agenta, přijímat certifikát podepsaný svým držitelem. |
| Uživatelské jméno | Povinné Uživatelské jméno pro připojení ke službě. |
| Heslo | Povinné Heslo pro zadané uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Před zadáním zbývajících parametrů můžete vybrat možnost Ověřit a ověřit přihlašovací údaje.
Další informace najdete v tématu Zdroje artefaktů – Jenkins.
Připojení služby Jira
Pomocí následujících parametrů definujte připojení ke službě Jira.
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL serveru Jira. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení ke službě Kubernetes
Při definování připojení ke clusteru Kubernetes použijte následující parametry. Zvolte metodu ověřování z následujících možností:
- Kubeconfig
- Účet služby
- Předplatné Azure
Poznámka:
Možnost připojení ke službě Kubernetes nefunguje, pokud je váš cluster privátní nebo skrytý v síti. V těchto případech potřebujete použít připojení služby založené na Azure Resource Manageru a zajistit, aby váš kanál běžel na agentovi s přímým síťovým přístupem ke clusteru, například na spravovaném fondu DevOps.
Možnost Kubeconfig
| Parametr | Popis |
|---|---|
| Kubeconfig | Povinné Obsah souboru kubeconfig. |
| Kontext clusteru | Nepovinné. Kontext v souboru kubeconfig, který se má použít k identifikaci clusteru. |
| Přijmout nedůvěryhodné certifikáty | Nastavte tuto možnost tak, aby klienti mohli přijímat certifikát podepsaný svým držitelem. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Poznámka:
Uživatelské certifikáty vydané službou Azure Kubernetes Service jsou platné dva roky. Pokud se rozhodnete použít kubeconfig, budete muset po dvou letech překonfigurovat připojení služeb.
Pokud chcete získat uživatelský certifikát vydaný službou Azure Kubernetes Service z aktuálního kontextu, použijte příkaz: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Chcete-li zkontrolovat, kdy vyprší platnost certifikátu uživatele, použijte příkaz: cat <cert_file> | openssl x509 -enddate -noout -in -
Možnost účtu služby
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL serveru rozhraní API clusteru |
| Tajný | Tajný klíč přidružený k účtu služby, který se má použít k nasazení. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
K načtení adresy URL serveru použijte následující příkaz.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Pomocí následující posloupnosti příkazů načtěte tajný objekt potřebný k připojení a ověření v clusteru.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
V následujícím příkazu nahraďte service-account-secret-name výstupem předchozího příkazu.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Zkopírujte a vložte objekt Secret načtený ve formuláři YAML do textového pole Secret.
Poznámka:
Při použití možnosti účtu služby se ujistěte, že existuje RoleBinding, který uděluje oprávnění v editClusterRole požadovanému účtu služby. To je potřeba, aby účet služby mohl azure Pipelines používat k vytváření objektů ve zvoleném oboru názvů.
Možnost předplatného Azure
| Parametr | Popis |
|---|---|
| Předplatné Azure | Povinné Předplatné Azure, které obsahuje cluster pro vytvoření služebního připojení. |
| Seskupení | Název clusteru Azure Kubernetes Service |
| Jmenný prostor | Jmenný prostor v rámci clustru |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Pro cluster s podporou Azure RBAC se serviceAccount vytvoří ve zvoleném oboru názvů spolu s objektem RoleBinding, aby vytvořený serviceAccount mohl provádět akce pouze u zvoleného oboru názvů.
V případě zakázaného clusteru Azure RBAC se vytvoří účet ServiceAccount ve zvoleném oboru názvů, ale vytvořený účet ServiceAccount má oprávnění pro celý cluster (napříč obory názvů).
Poznámka:
Tato možnost obsahuje seznam všech předplatných, ke které má tvůrce připojení služby přístup napříč různými tenanty Azure. Pokud nevidíte předplatná z jiných tenantů Azure, zkontrolujte oprávnění Microsoft Entra v těchto tenantech.
Připojení služby Maven
Při definování a zabezpečení připojení k úložišti Maven použijte následující parametry.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte uživatelské jméno a heslo nebo ověřovací token. |
| Adresa URL registru | Povinné Adresa URL úložiště Maven. |
| ID registru | Povinné ID serveru, který odpovídá prvku ID úložiště nebo zrcadlení, ke kterému se Maven pokouší připojit. |
| Uživatelské jméno | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Uživatelské jméno pro ověřování. |
| Heslo | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Heslo pro uživatelské jméno. |
| Osobní přístupový token | Je to potřeba, když je typem připojení ověřovací token. Token, který se má použít k ověření ve službě. Další informace. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
připojení ke službě npm
Při definování a zabezpečení připojení k serveru npm použijte následující parametry.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte uživatelské jméno a heslo nebo ověřovací token. |
| Adresa URL registru | Povinné Adresa URL registru npm. |
| Uživatelské jméno | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Uživatelské jméno pro ověřování. |
| Heslo | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Heslo pro uživatelské jméno. |
| Osobní přístupový token | Je vybrán požadovaný ověřovací token . Token PAT (Personal Access Token) pro ověření ve službě nebo registru. PaT se vztahují na úložiště, která je podporují, například https://registry.npmjs.org organizace DevOps Services nebo Azure DevOps Server. Další informace naleznete v tématu Použití osobních přístupových tokenů. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby NuGet
Při definování a zabezpečení připojení k serveru NuGet použijte následující parametry.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte ApiKey, externí Azure Pipelines nebo základní ověřování. |
| Adresa URL informačního kanálu | Povinné Adresa URL serveru NuGet. |
| Klíč API | Vyžaduje se, pokud je typem připojení ApiKey. Ověřovací klíč. |
| Osobní přístupový token | Vyžaduje se, když je typ připojení nastaven na Externí Azure Pipelines. Token, který se použije k ověření kanálů NuGet v organizacích jiných služeb Azure nebo na serveru Azure DevOps. služba. Další informace naleznete v tématu Použití osobních přístupových tokenů. |
| Uživatelské jméno | Je vyžadováno, pokud je typ připojení Základní ověřování. Uživatelské jméno pro ověřování. |
| Heslo | Je vyžadováno, pokud je typ připojení Základní ověřování. Heslo pro uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Pokud chcete nakonfigurovat NuGet pro ověřování pomocí Azure Artifacts a dalších úložišť NuGet, přečtěte si téma Ověření NuGetu.
Jiné připojení ke službě Git
Pomocí následujících parametrů definujte a zabezpečte připojení k externímu serveru úložiště Git. Pro GitHub a GitHub Enterprise Server existuje konkrétní připojení ke službě.
| Parametr | Popis |
|---|---|
| Adresa URL úložiště Git | Povinné Adresa URL serveru úložiště Git. |
| Pokus o přístup k tomuto serveru Git ze služby Azure Pipelines | Po zaškrtnutí se Azure Pipelines pokusí připojit k úložišti před zařazením běhu pipeline do fronty. Toto nastavení můžete zakázat, pokud chcete zvýšit výkon při práci s úložišti, která nejsou veřejně přístupná. Spouštěče CI nefungují, když úložiště Git není veřejně přístupné. Můžete spustit pouze ruční nebo naplánovaná spuštění kanálu. |
| Uživatelské jméno | Nepovinné. Uživatelské jméno pro připojení k serveru úložiště Git. |
| Heslo nebo token | Nepovinné. Heslo nebo přístupový token pro zadané uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Další informace najdete v tématu Zdroje artefaktů.
Připojení ke službě pro stažení balíčku Pythonu
Při definování a zabezpečení připojení k úložišti Pythonu pro stahování balíčků Pythonu použijte následující parametry.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte uživatelské jméno a heslo nebo ověřovací token. |
| Adresa URL úložiště Pythonu ke stažení | Povinné Adresa URL informačního kanálu Pythonu |
| Osobní přístupový token | Je to potřeba, když je typem připojení ověřovací token. Token PAT (Personal Access Token), který se používá k autentizaci u informačních kanálů Pythonu, které podporují tento token, a pro autentizaci v organizacích DevOps Services. Další informace najdete v tématu Použití osobních přístupových tokenů. |
| Uživatelské jméno | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Uživatelské jméno pro ověřování. |
| Heslo | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Heslo pro uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby pro nahrání balíčku Pythonu
Při definování a zabezpečení připojení k úložišti Pythonu pro nahrávání balíčků Pythonu použijte následující parametry.
| Parametr | Popis |
|---|---|
| Metoda ověřování | Povinné Vyberte uživatelské jméno a heslo nebo ověřovací token. |
| Adresa URL úložiště Pythonu pro nahrání | Povinné Adresa URL informačního kanálu Pythonu |
| Název koncového bodu | Povinné Jedinečné úložiště použité pro nahrání pomocí Twine. Mezery a speciální znaky nejsou povolené. |
| Osobní přístupový token | Viz Použití osobních přístupových tokenů. |
| Uživatelské jméno | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Uživatelské jméno pro ověřování. |
| Heslo | Vyžaduje se, když je typ připojení uživatelské jméno a heslo. Heslo pro uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby Service Fabric
Při vytváření připojení služby ke clusteru Service Fabric máte tři možnosti pro metodu ověřování: certifikáty založené na certifikátech, přihlašovací údaje Microsoft Entra nebo zabezpečení systému Windows pomocí gMSA.
Možnost ověřování na základě certifikátů
| Parametr | Popis |
|---|---|
| Koncový bod clusteru | Povinné Koncový bod připojení klienta pro cluster. Předpona hodnoty pomocí tcp://. Tato hodnota nahradí profil publikování. |
| Vyhledávání certifikátů serveru | Vyberte kryptografický otisk nebo běžný název , pokud je typ připojení založený na certifikátu nebo pověření Microsoft Entra. |
| Otisk prstu(-y) certifikátu serveru | Vyžaduje se, pokud je typ připojení založen na certifikátu nebo pověření Microsoft Entra a ověření certifikace serveru je otisk prstu. Kryptografické otisky certifikátů clusteru použité k ověření identity clusteru. Tato hodnota nahradí profil publikování. Oddělení více kryptografických otisků čárkou (',') |
| Klientský certifikát | Vyžaduje se, pokud je typ připojení založený na certifikátu. Kódování Base64 souboru klientského certifikátu clusteru Certifikát můžete kódovat pomocí následujícího skriptu PowerShellu: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Uživatelské jméno | Vyžaduje se, pokud je typem připojení přihlašovací údaj Microsoft Entra. Uživatelské jméno pro ověřování. |
| Heslo | Vyžaduje se, pokud je typem připojení přihlašovací údaj Microsoft Entra. Volitelné, pokud je metoda ověřování založená na certifikátu. Heslo certifikátu. |
| Nezabezpečený | Nepovinné. Tuto možnost vyberte, pokud chcete přeskočit ověřování zabezpečení systému Windows. |
| SPN clusteru | Nepovinné. Platí, pokud je vybrána možnost Nezabezpečené. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Možnost ověřování přihlašovacích údajů Microsoft Entra
| Parametr | Popis |
|---|---|
| Koncový bod clusteru | Povinné Koncový bod připojení klienta pro cluster. Předpona hodnoty pomocí tcp://. Tato hodnota nahradí profil publikování. |
| Vyhledávání certifikátů serveru | Výběr kryptografického otisku nebo běžného názvu |
| Otisk prstu(-y) certifikátu serveru | Vyžaduje se, pokud je typ připojení založen na certifikátu nebo pověření Microsoft Entra a ověření certifikace serveru je otisk prstu. Kryptografické otisky certifikátů clusteru použité k ověření identity clusteru. Tato hodnota nahradí profil publikování. Oddělení více kryptografických otisků čárkou (',') |
| Běžné názvy certifikátů serveru | Vyžaduje se, pokud je vyhledávání certifikátu serveru nastaveno na běžný název. Běžné názvy certifikátů clusteru použité k ověření identity clusteru. Tato hodnota nahradí profil publikování. Oddělte několik běžných názvů čárkou (',') |
| Klientský certifikát | Vyžaduje se, pokud je typ připojení založený na certifikátu. Kódování Base64 souboru klientského certifikátu clusteru Certifikát můžete kódovat pomocí následujícího skriptu PowerShellu: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Heslo | Vyžaduje se, pokud je typem připojení přihlašovací údaj Microsoft Entra. Volitelné, pokud je metoda ověřování založená na certifikátu. Heslo certifikátu. |
| Nezabezpečený | Nepovinné. Tuto možnost vyberte, pokud chcete přeskočit ověřování zabezpečení systému Windows. |
| SPN clusteru | Nepovinné. Platí, pokud je vybrána možnost Nezabezpečené. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Zabezpečení Windows s využitím možnosti ověřování gMSA
| Parametr | Popis |
|---|---|
| Koncový bod clusteru | Povinné Koncový bod připojení klienta pro cluster. Předpona hodnoty pomocí tcp://. Tato hodnota nahradí profil publikování. |
| Nezabezpečený | Nepovinné. Tuto možnost vyberte, pokud chcete přeskočit ověřování zabezpečení systému Windows. |
| SPN clusteru | Nepovinné. Plně kvalifikovaný název hlavní služby (SPN) domény pro účet gMSA. Tento parametr je použitelný jenom v případě, že je zakázaná nezabezpečená možnost. Další informace o používání gMSA s clusterem najdete v tématu Konfigurace zabezpečení Systému Windows pomocí gMSA. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Připojení služby SSH
Při definování a zabezpečení připojení ke vzdálenému hostiteli pomocí protokolu Secure Shell (SSH) použijte následující parametry.
| Parametr | Popis |
|---|---|
| Název hostitele | Povinné Název vzdáleného hostitelského počítače nebo IP adresy. |
| Číslo portu | Povinné Číslo portu vzdáleného hostitelského počítače. Výchozí hodnota je port 22. |
| Soukromý klíč | Celý obsah souboru privátního klíče, pokud používáte tento typ ověřování. |
| Uživatelské jméno | Povinné Uživatelské jméno, které se má použít při připojování ke vzdálenému hostitelskému počítači. |
| Heslo nebo přístupové heslo | Heslo nebo přístupová fráze pro zadané uživatelské jméno, pokud používáte klíčový pár jako přihlašovací údaje. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Další informace naleznete v tématu úlohy SSH a kopírování souborů přes SSH.
Připojení služby Subversion
Při definování a zabezpečení připojení k úložišti Subversion použijte následující parametry.
| Parametr | Popis |
|---|---|
| Adresa URL úložiště Subversion | Povinné Adresa URL úložiště Subversion. |
| Přijetí nedůvěryhodných certifikátů TLS/SSL | Tuto možnost vyberte, pokud chcete klientovi SVN povolit přijímání certifikátů serveru SSL podepsaných svým držitelem bez jejich instalace do role služby Azure DevOps a sestavení počítačů agenta. |
| Název sféry | Je vyžadováno, pokud je nutné připojení služby pro externí odkazy Subversion. Pokud v rámci buildu nebo release pipeline používáte více přihlašovacích údajů, použijte tento parametr k určení oblasti obsahující přihlašovací údaje zadané pro připojení služby. |
| Jméno uživatele | Povinné Uživatelské jméno pro připojení ke službě. |
| Heslo | Povinné Heslo pro zadané uživatelské jméno. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Název říše najdete několika způsoby:
Pokud přistupujete k úložišti přes PROTOKOL HTTP nebo HTTPS: Otevřete úložiště ve webovém prohlížeči bez uložených přihlašovacích údajů. V dialogu ověřování používá název domény.
Použijte příkazový řádek svn. Pokud jste uložili přihlašovací údaje, spusťte například
svn info https://svnserver/repo. Název sféry se zobrazí, když vás požádá o zadání hesla.Pokud jste uložili přihlašovací údaje pro přístup k úložišti, vyhledejte název oblasti v jednom ze souborů v mezipaměti ověřování Subversion vašeho uživatelského profilu. Například ~/.subversion/auth/svn/simple nebo C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Připojení služby Visual Studio App Center
Při definování a zabezpečení připojení k sadě Visual Studio App Center použijte následující parametry.
| Parametr | Popis |
|---|---|
| Adresa URL serveru | Povinné Adresa URL služby App Center |
| API token | Povinné Token, který se má použít k ověření ve službě. Další informace najdete v dokumentaci k rozhraní API. |
| Název připojení | Povinné Název, který použijete k odkazování na připojení ke službě ve vlastnostech úlohy. Pokud používáte YAML, použijte název jako azureSubscription nebo ekvivalentní hodnotu názvu předplatného ve skriptu. |
| Popis | Nepovinné. Popis připojení služby. |
| Zabezpečení | Nepovinné. Výběrem možnosti Udělit oprávnění k přístupu všem kanálům povolte, aby toto připojení používaly všechny kanály. Pokud tuto možnost nevyberete, musíte explicitně autorizovat připojení služby pro každý kanál, který ji používá. |
Rozšíření pro jiná připojení služeb
Další typy a úlohy připojení služby je možné nainstalovat jako rozšíření. Projděte si následující příklady připojení služeb dostupných prostřednictvím rozšíření:
System Center Virtual Machine Manager (SCVMM) Integrace Připojte se k serveru SCVMM a zřiďte virtuální počítače a proveďte s nimi akce, jako jsou:
- Správa kontrolních bodů
- Spouštění a zastavování virtuálních počítačů
- Spouštění skriptů PowerShellu
Nasazení prostředků VMware Připojte se k VMware vCenter Serveru ze sady Visual Studio Team Services nebo Team Foundation Serveru a zřiďte, spusťte, zastavte nebo vytvořte snímek virtuálních počítačů VMware.
Nástroje pro sestavení Power Platform Pomocí nástrojů Microsoft Power Platform Build Tools můžete automatizovat běžné úlohy sestavení a nasazení související s aplikacemi založenými na platformě Microsoft Power Platform. Po instalaci rozšíření má typ připojení služby Power Platform následující vlastnosti.
Parametr Popis Název připojení Povinné Název, který použijete pro odkaz na toto připojení služby ve vlastnostech úloh. Adresa URL serveru Povinné URL adresa instance Power Platform. Příklad: https://contoso.crm4.dynamics.comID nájemníka Povinné ID tenanta (označované také jako ID adresáře v Azure Portalu) pro autentizaci. Odkazujte na skript https://aka.ms/buildtools-spn, který zobrazuje Tenant ID a konfiguruje ID aplikace a přidružený tajný klíč klienta. Uživatel aplikace musí být také vytvořen ve službě CDS. ID aplikace Povinné ID aplikace Azure pro ověření. Klientské tajemství ID aplikace Povinné Tajný klíč klienta služby přidružené k výše uvedenému ID aplikace, který se používá k prokázání identity.
Můžete také vytvořit vlastní připojení služeb na míru.
Nejčastější dotazy a řešení potíží s připojeními služeb
Otázka: Jak Azure DevOps zajišťuje efektivní využití prostředků Entra ID?
Azure DevOps může interně ukládat přístupové tokeny Entra ID vydané pro cílové identity v připojeních služeb, která používají ověřování Entra ID, jako je Azure Resource Manager a Docker Registry. To pomáhá zabránit omezování id Entra, ke kterému může dojít kvůli vysokému počtu spuštění úloh serveru a dalším akcím, které vyžadují, aby se Služba Azure DevOps ověřila pomocí ID Entra, aby žádost sloužila. Ukládání do mezipaměti se vztahuje pouze na interní toky, ve kterých se token nikdy nezostavuje uživateli. Pokud obdržíte token ID Entra , například ve skriptu kanálu, bude vždy čerstvě vystaven. Úprava připojení služby zneplatní jeho mezipaměť tokenů a dočasně zakáže ukládání do mezipaměti pro tento koncový bod služby. Pokud dochází k nějakému problému kvůli nečekanosti tokenu po provedení změn v ID Entra, počkejte hodinu nebo zkuste aktualizovat odpovídající koncový bod služby.
Nápověda a podpora
- Projděte si tipy pro řešení potíží.
- Získejte rady o Stack Overflow.
- Zveřejněte své otázky, vyhledejte odpovědi nebo navrhněte funkci v komunitě vývojářů Azure DevOps.
- Získejte podporu pro Azure DevOps.