Konfigurieren von Dienstverbindungen

  • 3 Minuten

Mit Dienstverbindungen in Azure DevOps können Sie eine sichere Verbindung mit externen Diensten und Ressourcen herstellen. Diese Verbindungen können auf Datenbanken, DRITTANBIETER-APIs und Clouddienste zugreifen. Sie können bereitstellungs-, test- und andere Prozesse mithilfe von Dienstverbindungen automatisieren, ohne vertrauliche Informationen in Ihrer Codebasis zu speichern.

In dieser Lektion erfahren Sie, wie Sie Dienstverbindungen in Azure DevOps erstellen und verwalten und Berechtigungen und den Zugriff konfigurieren, um Ihre geheimen Schlüssel zu schützen.

Erstellen einer Dienstverbindung

Um eine Dienstverbindung zu erstellen, müssen Sie ein Project-Administrator oder ein Project-Sammlungsadministrator in Azure DevOps sein.

  1. Navigieren Sie zu den Projekteinstellungen in Azure DevOps.

  2. Klicken Sie unter "Pipelines" auf die Registerkarte "Dienstverbindungen".

  3. Klicken Sie auf die Schaltfläche "Dienstverbindung erstellen".

  4. Wählen Sie den Typ der Dienstverbindung aus, die Sie erstellen möchten (z. B. Azure Resource Manager, GitHub usw.).

  5. Geben Sie die erforderlichen Informationen ein, um eine Verbindung mit dem Dienst herzustellen (z. B. Abonnement-ID, Zugriffstaste usw.).

  6. (Optional) Klicken Sie auf die Schaltfläche "Verbindung überprüfen", um Ihre Verbindung zu überprüfen.

  7. Geben Sie Ihrer Dienstverbindung einen aussagekräftigen Namen und eine aussagekräftige Beschreibung.

  8. Klicken Sie auf die Schaltfläche "Speichern", um die Dienstverbindung zu erstellen.

    Screenshot: Erstellen einer neuen Dienstverbindung mit der Option „Azure Resource Manager über Dienstprinzipal (automatisch)“ in Azure Pipelines

Konfigurieren von Pipelineberechtigungen für die Dienstverbindung

  1. Wechseln Sie zum Azure DevOps-Projekt, in dem die Dienstverbindung erstellt wurde.

  2. Klicken Sie auf die Project-Einstellungen in der unteren linken Ecke.

  3. Wählen Sie im Abschnitt "Pipelines" die Option "Dienstverbindungen" aus.

  4. Klicken Sie auf die Dienstverbindung, der Sie Zugriff auf die Pipeline gewähren möchten.

  5. Klicken Sie auf die drei Punkte (...) auf der rechten Seite der Dienstverbindung, und wählen Sie "Sicherheit" aus.

  6. Fügen Sie im Abschnitt "Pipelineberechtigungen" die Pipeline hinzu, die Zugriff auf die Dienstverbindung haben soll.

  7. Klicken Sie auf die Schaltfläche "Speichern", um die Pipelineberechtigungen zu speichern.

    Screenshot von Azure Pipelines, der zeigt, wie Sie der Dienstverbindung Pipelineberechtigungen hinzufügen.

Verwenden Sie die Dienstverbindung in einer Pipeline

Nachdem Sie eine Dienstverbindung erstellt haben, können Sie sie in Ihren Pipelines verwenden. Hier ist ein Beispiel für die Verwendung einer Dienstverbindung in einer YAML-Pipeline:

steps:
- task: AzureResourceManagerTemplateDeployment@3
  displayName: 'Create Azure Resource Group'
  inputs:
    deploymentScope: 'Resource Group'
    azureResourceManagerConnection: 'Secure Pipelines Service Connection'
    subscriptionId: '<your-subscription-id>'
    action: 'Create Or Update Resource Group'
    resourceGroupName: 'Secure-Pipelines-RG'
    location: 'Central US'
    templateLocation: 'Linked artifact'
    deploymentMode: 'Incremental'

Im Beispiel wird eine YAML-Pipeline verwendet, um eine Azure Resource Manager (ARM)-Vorlage bereitzustellen. Die Pipeline enthält eine Aufgabe, AzureResourceManagerTemplateDeployment@3, die zum Bereitstellen der ARM-Vorlage verwendet wird. Für die Aufgabe sind mehrere Eingaben erforderlich, z. B. deploymentScope, azureResourceManagerConnection, action, resourceGroupName, location, templateLocation usw.

Mithilfe von Dienstverbindungen können Sie bereitstellungs-, test- und andere Prozesse automatisieren, die die Sicherheit und Integrität Ihrer Projekte gewährleisten und die Verwaltung und Aktualisierung der Informationen nach Bedarf vereinfachen.

Weitere Informationen zu Service Connections finden Sie unter: