Vorherige

Nächste

Konfigurieren von Agentidentitäten

Abgeschlossen

In dieser Lerneinheit erfahren Sie, wie Sie selbstgehostete Agentidentitäten mithilfe von verwalteten Identitäten konfigurieren. Diese Features bieten eine sichere Alternative zu persönlichen Zugriffstoken (Personal Access Tokens, PATs) für die Authentifizierung und Autorisierung in Azure DevOps.

Grundlegendes zu Agent-Identitäten

Wenn ein Azure DevOps-Agent einen Auftrag ausführt, verwendet er die Agent-Identität, um sich bei anderen Diensten zu authentifizieren und Aktionen im Namen der Benutzer*innen auszuführen. Mit anderen Worten: Agent-Identitäten definieren, was ein Agent tun kann und was nicht, wodurch der Ressourcenzugriff effektiv gesteuert wird.

Sie können eine sicherere Pipeline erstellen, indem Sie Agent-Identitäten und deren Berechtigungen sorgfältig verwalten. Beispielsweise können Sie den potenziellen Schaden eines kompromittierten Agents begrenzen, indem Sie sicherstellen, dass dessen Identität nur über die mindestens erforderlichen Berechtigungen verfügt.

Wichtigkeit von Agent-Identitäten

In Azure DevOps ist die Agent-Identität von grundlegender Bedeutung, um die sichere und effiziente Ausführung von Aufgaben sicherzustellen. Agents sind die Bausteine, die die in Ihren Pipelines angegebenen Aufgaben ausführen. Sie führen die in einer Phase Ihrer Pipeline definierten Aufgaben mit einer bestimmten Identität aus.

Diese Identität ist aus mehreren Gründen von entscheidender Bedeutung:

• Sicherheit: Die Identität des Agents bestimmt, auf welche Ressourcen der Agent während der Vorgänge zugreifen kann. Sie steuert Berechtigungen und Zugriffsrechte für verschiedene Teile Ihrer Azure DevOps-Umgebung und andere verknüpfte Systeme.
• Überwachung: Die Agent-Identität ist eine wichtige Komponente bei der Nachverfolgung und Überwachung der Aktionen, die in Ihrer DevOps-Umgebung ausgeführt werden. Sie können Vorgänge zu bestimmten Agents zurückverfolgen, sodass Sie den Ablauf von Aufgaben leichter verstehen und Probleme identifizieren können.
• Ressourcenverwaltung: Die Identität des Agents kann verwendet werden, um zu bestimmen, welche Aufgaben ausgeführt werden sollen. Sie können bestimmten Agents bestimmte Aufgaben zuordnen, um die Effizienz und Ressourcennutzung zu verbessern.

Sie können Agent-Identitäten in Azure DevOps mithilfe eines persönlichen Zugriffstokens (Personal Access Token, PAT) konfigurieren.

Weitere Informationen zu Agentidentitäten finden Sie hier:

• Azure Pipelines-Agents
• Von Microsoft gehostete Agents
• Erstellen und Verwalten von Agentpools
• Verwenden von Microsoft Entra-Dienstprinzipalen und verwalteten Identitäten

Weiter