Compartir a través de


Administrar conexiones de servicio

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

En este artículo se tratan las conexiones de servicio en Azure Pipelines. Las conexiones de servicio son conexiones autenticadas entre Azure Pipelines y servicios externos o remotos que se usan para ejecutar las tareas de un trabajo.

Por ejemplo, las canalizaciones pueden usar las siguientes categorías de conexiones de servicio:

  • Suscripciones de Azure, para usarlas para las tareas de implementación de sitios web de Azure.
  • Diferentes servidores de compilación o archivos, como una conexión estándar de servicio de GitHub Enterprise Server a un repositorio de GitHub.
  • Entornos de integración continua en línea, como una conexión de servicio Jenkins para la integración continua de repositorios de Git.
  • Servicios instalados en equipos remotos, como una conexión de servicio de Azure Resource Manager a una máquina virtual de Azure con una identidad de servicio administrada.
  • Servicios externos, como una conexión de servicio a un registro de Docker, un clúster de Kubernetes o un repositorio de Maven.

En la primera parte de este artículo se explica cómo crear, ver, editar y usar conexiones de servicio. La segunda parte del artículo proporciona una referencia a los tipos de conexión de servicio de Azure Pipelines.

Requisitos previos

  • Un proyecto y canalización de Azure DevOps.
  • Los roles de usuario asignado adecuados para crear, ver, usar o administrar una conexión de servicio. Para obtener más información, consulte Permisos de conexión de servicio.

Creación de una conexión de servicio

Para crear una conexión de servicio para Azure Pipelines:

  1. En el proyecto de Azure DevOps, seleccione Configuración del proyecto>Conexiones de servicio.

  2. Seleccione Nueva conexión de servicio, seleccione el tipo de conexión de servicio que necesite y, luego, elija Siguiente.

  3. Elija un método de autenticación y seleccione Siguiente.

  4. Escriba los parámetros de la conexión de servicio. Los parámetros varían en función del tipo de conexión de servicio y el método de autenticación.

    Según el tipo de conexión de servicio y el método de autenticación, puede haber un vínculo a Comprobar la conexión. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

  5. Escriba un nombre de conexión de servicio que se usará para la conexión de servicio en las propiedades de la tarea.

  6. Si lo desea, escriba una descripción.

  7. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión.

    Si no selecciona esta opción, más adelante deberá autorizar explícitamente cada canalización para que use la conexión de servicio.

  8. Seleccione Guardar o Comprobar y guardar.

En el ejemplo siguiente se muestra una conexión de Azure Resource Manager a una suscripción de Azure. Puede usar el nombre de la conexión de servicio como valor de nombre de suscripción MyAzureSubscription1 o equivalente en las tareas de canalización.

Captura de pantalla de la pantalla Nueva conexión de servicio de Azure con identidad administrada.

Para crear una conexión de servicio para Azure Pipelines:

  1. En el proyecto de Azure DevOps, seleccione Configuración del proyecto>Conexiones de servicio.

  2. Seleccione Nueva conexión de servicio, seleccione el tipo de conexión de servicio que necesite y, luego, elija Siguiente.

  3. Elija un método de autenticación y seleccione Siguiente.

  4. Escriba los parámetros de la conexión de servicio. Los parámetros varían en función del tipo de conexión de servicio y el método de autenticación.

    Según el tipo de conexión de servicio y el método de autenticación, puede haber un vínculo a Comprobar la conexión. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

  5. Escriba un nombre de conexión de servicio que se usará para la conexión de servicio en las propiedades de la tarea.

  6. Si lo desea, escriba una descripción.

  7. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión.

    Si no selecciona esta opción, más adelante deberá autorizar explícitamente cada canalización para que use la conexión de servicio.

  8. Seleccione Guardar o Comprobar y guardar.

En el ejemplo siguiente se muestra una conexión de Azure Resource Manager a una suscripción de Azure. Puede usar el nombre de la conexión de servicio como valor de nombre de suscripción azureSubscription o equivalente en las tareas de canalización.

Captura de pantalla de la nueva conexión de servicio de Azure.

Visualización de una conexión de servicio

Para ver información sobre una conexión de servicio, en el proyecto, seleccione Configuración del proyecto>Conexiones de servicio y seleccione la conexión de servicio que desee ver.

  • En la pestaña Información general se muestran los detalles de la conexión de servicio, como el tipo de conexión, el creador y el tipo de autenticación.

    Captura de pantalla de la página de información general de Azure Resource Manager.

  • En la pestaña Historial de uso se muestran detalles sobre el uso histórico de la conexión de servicio.

    Captura de pantalla del historial de uso de Azure Resource Manager.

  • En la pestaña Aprobaciones y comprobaciones se muestran las aprobaciones y comprobaciones que permiten que una fase de canalización use la conexión de servicio. Para agregar aprobaciones y comprobaciones, seleccione el símbolo + o Agregar nueva.

    Captura de pantalla de aprobaciones y comprobaciones de Azure Resource Manager.

Edición de una conexión de servicio

  • Para editar las propiedades de conexión de servicio, seleccione Editar en la página de conexión de servicio. Los parámetros que puede editar dependen del tipo de conexión de servicio y del método de autenticación.

  • También puede seleccionar Seguridad o Eliminar en el menú Más opciones. Para obtener más información sobre cómo administrar permisos de seguridad, consulte Establecimiento de permisos de conexión de servicio.

  • Para editar las aprobaciones y comprobaciones existentes, seleccione en el menú Más opciones situado junto a la aprobación en la pestaña Aprobaciones y comprobaciones.

Captura de pantalla de formas de editar una conexión de servicio de Azure Resource Manager.

Uso de una conexión de servicio

Para usar la conexión de servicio en canalizaciones:

  • En el caso de las canalizaciones de YAML, use el nombre de conexión en el código como azureSubscription u otro valor de nombre de conexión.

    Captura de pantalla de la configuración de conexión del servicio YAML.

  • En el caso de las canalizaciones clásicas, seleccione el nombre de la conexión en la suscripción de Azure u otra configuración de nombre de conexión en la tarea de canalización.

    Captura de pantalla de la configuración de conexión de servicio clásica.

Autorización de canalizaciones

  • Para autorizar que todas las canalizaciones usen la conexión de servicio, seleccione la opción Permitir que todas las canalizaciones usen esta conexión en las propiedades de conexión.

  • Para autorizar que una sola canalización use la conexión de servicio:

    1. Seleccione Ejecutar canalización en la página de canalización para poner en cola una compilación manual.
    2. Aparece el mensaje Esta canalización necesita permiso para acceder a un recurso antes de que esta ejecución pueda continuar . Seleccione Ver junto al mensaje.
    3. En la pantalla Esperando revisión, seleccione Permitir y, en la pantalla de confirmación, vuelva a seleccionar Permitir.

    Esta acción agrega explícitamente la canalización como usuario autorizado de la conexión del servicio.

Tipos de conexión de servicio comunes

Azure Pipelines admite los siguientes tipos de conexión de servicio de forma predeterminada. También puede crear sus propias conexiones de servicio personalizadas.

Tipo de conexión de servicio Descripción
Azure clásico Conexión a la suscripción de Azure a través de credenciales o certificados.
Azure Repos o Team Foundation Server Conexión a Azure Repos de su organización o colección de DevOps.
Azure Resource Manager Conexión a los recursos de Azure.
Azure Service Bus Conexión a una cola de Azure Service Bus.
Bitbucket Cloud Conexión a un repositorio de Bitbucket Cloud.
Cargo Conexión a un repositorio de paquetes de Cargo.
Chef Conexión a un repositorio de Chef.
Host de Docker Conexión a un host de Docker.
Registro de Docker. Conexión a un registro de Docker a través de Docker Hub, Azure Container Registry u otros orígenes.
Genérico Conexión a un servidor genérico.
GitHub Conexión a un repositorio de GitHub.
Servidor de GitHub Enterprise Conexión a un repositorio de GitHub Enterprise.
Webhook entrante Conexión a un webhook entrante.
Jenkins Conexión a un servidor de Jenkins.
Jira Conexión a un servidor de Jira.
Kubernetes Conexión a un clúster de Kubernetes.
Maven Conexión a un repositorio de Maven.
npm Conexión a un repositorio npm.
NuGet Conexión a un servidor de NuGet.
Otro GIT Conexión a un repositorio de git.
Descarga de paquetes de Python Conexión a un repositorio de Python para su descarga.
Carga de paquetes de Python Conexión a un repositorio de Python para su carga.
Service Fabric Conexión a un clúster de Azure Service Fabric.
SSH Conexión a un host mediante SSH.
Subversion Conexión a un repositorio de Apache Subversion.
Visual Studio App Center Conexión a un servidor de Visual Studio App Center.

Conexión de servicio clásica de Azure

Use los parámetros siguientes para definir y proteger una conexión a una suscripción de Microsoft Azure mediante credenciales de Azure o un certificado de administración de Azure.

Parámetro Descripción
Método de autenticación Necesario. Seleccione Credenciales o Basada en certificados.
Entorno Necesario. Seleccione Nube de Azure, Azure Stack o una de las nubes de Azure Government predefinidas donde está definida la suscripción.
Id. de suscripción Necesario. Identificador similar al GUID de la suscripción de Azure (no el nombre de la suscripción). Puede copiar el identificador de suscripción de Azure Portal.
Subscription Name Necesario. Nombre de la suscripción de Microsoft Azure.
Nombre de usuario Obligatorio para la autenticación de credenciales. Nombre de usuario de una cuenta profesional o educativa (por ejemplo @fabrikam.com). Cuentas Microsoft (por ejemplo @live o @hotmail) no se admiten).
Contraseña Obligatorio para la autenticación de credenciales. Contraseña para el usuario especificado.
Certificado de administración Obligatorio para la autenticación basada en certificados. Copie el valor de la clave de certificado de administración del archivo XML de configuración de publicación o de Azure Portal.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Para la autenticación de certificados, seleccione Comprobar para validar la información de conexión.

Si la suscripción se define en una nube de Azure Government, asegúrese de que la aplicación cumple los requisitos pertinentes antes de configurar una conexión de servicio.

Azure Repos

Conéctese a una organización o colección de proyectos de Azure DevOps mediante la autenticación básica o basada en tokens. Use los parámetros siguientes para definir y proteger una conexión a otra organización de Azure DevOps.

Parámetro Descripción
Método de autenticación Seleccione la autenticación Basada en tokens o Básica.
URL de conexión Necesario. Dirección URL de la organización o colección de proyectos de DevOps.
Nombre de usuario Obligatorio para la autenticación básica. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio para la autenticación básica. Contraseña del nombre de usuario especificado.
Token de acceso personal Necesario para la autenticación basada en tokens. Token que se va a usar para autenticarse con el servicio. Más información.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Seleccione Comprobar para validar la información de conexión.

Para más información, consulte Autenticación del acceso con tokens de acceso personal para Azure DevOps.

Conexión del servicio Azure Resource Manager

Para obtener información sobre cómo crear una conexión de servicio a un servicio de Azure Resource Manager, consulte Conexión a Azure mediante una conexión de servicio de Azure Resource Manager.

Conexión de servicio de Azure Service Bus

Para mejorar la seguridad, use la tarea Publicar en Azure Service Bus v2 en lugar de una conexión de servicio de Azure Service Bus para enviar un mensaje a Azure Service Bus. Esta versión de la tarea admite Microsoft Entra ID y la federación de identidades de carga de trabajo.

Conexión de servicio de Bitbucket Cloud

Use OAuth con Conceder autorización o un nombre de usuario y contraseña con Autenticación básica para definir una conexión a Bitbucket Cloud. Para que las canalizaciones sigan funcionando, el acceso al repositorio debe permanecer activo.

Parámetro Descripción
Método de autenticación Seleccione Conceder autorización o Autenticación básica.
Configuración de OAuth Necesario para conceder la autorización. Conexión de OAuth a Bitbucket.
Nombre de usuario Obligatorio para la autenticación básica. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio para la autenticación básica. Contraseña del nombre de usuario especificado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Seleccione Comprobar o Autorizar para validar la información de conexión.

Conexión de servicio de carga

Use los parámetros siguientes para definir y proteger una conexión a un repositorio de artefactos de Cargo.

Parámetro Descripción
Método de autenticación Elija el método de autenticación en el repositorio de artefactos: Nombre de usuario y contraseña básicos (incluidos PAT de Azure DevOps) o valor de autorización (incluidos los tokens de crates.io).
Dirección URL del repositorio Necesario. Dirección URL del repositorio. Para crates.io, use https://crates.io
Nombre de usuario Necesario cuando se selecciona la autenticación básica. Nombre de usuario para conectarse al punto de conexión. El valor puede ser arbitrario si se usan tokens de acceso personal o el método de autenticación de valor de autorización.
Contraseña Necesario cuando se selecciona la autenticación básica. Contraseña para el punto de conexión. Los tokens de acceso personal son aplicables a las organizaciones de Azure DevOps Services.
Token Necesario cuando se selecciona la autenticación de Valor de autorización.
Nombre de conexión de servicio Nombre de la conexión de servicio
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio Chef

Use los parámetros siguientes para definir y proteger una conexión a un servidor de automatización de Chef.

Parámetro Descripción
Dirección URL del servidor Necesario. Dirección URL del servidor de automatización de Chef.
Nombre del nodo (nombre de usuario) Necesario. Nombre del nodo al que se va a conectar. Normalmente, este parámetro es el nombre de usuario.
Clave de cliente Necesario. Clave especificada en el archivo .pem de Chef.
Nombre de conexión de servicio Nombre de la conexión de servicio
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio host de Docker

Use los parámetros siguientes para definir y proteger una conexión a un host de Docker.

Parámetro Descripción
Dirección URL del servidor Necesario. Dirección URL del host de Docker.
Certificado de CA Necesario. Un certificado de entidad de certificación de confianza que se usará para autenticarse con el host.
Certificado Necesario. Un certificado de cliente que se va a usar para autenticarse con el host.
Clave Necesario. La clave especificada en el archivo key.pem de Docker.
Nombre de conexión de servicio Nombre de la conexión de servicio
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Para más información sobre cómo proteger la conexión al host de Docker, consulte Protección del socket de demonio de Docker.

Conexión de servicio de Registro de Docker

Puede crear una conexión de servicio a un registro de contenedor de Docker.

Seleccione el tipo de registro:

Docker Hub u Otros

Escriba los parámetros siguientes para definir una conexión a un registro de Docker Hub u Otros.

Parámetro Descripción
Registro de Docker. Necesario. Dirección URL del registro de Docker.
Identificador de Docker Necesario. Identificador del usuario de la cuenta de Docker.
Contraseña de Docker Necesario. Contraseña del ID de Docker. (Docker Hub requiere un PAT en lugar de una contraseña).
Email Opcional. Una dirección de correo electrónico para recibir notificaciones.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Puede seleccionar Comprobar para comprobar las credenciales antes de escribir el resto de los parámetros.

Azure Container Registry

Azure Container Registry no está disponible en Azure DevOps Server.

Puede conectarse a una instancia de Azure Container Registry mediante un tipo de autenticación de entidad de servicio, identidad administrada o federación de identidad de carga de trabajo.

Tipo de autenticación de entidad de servicio

Escriba los parámetros siguientes para definir una conexión a una instancia de Azure Container Registry mediante una entidad de servicio.

Parámetro Descripción
Suscripción Necesario. La suscripción de Azure que contiene el registro de contenedor que se usará para la creación de la conexión de servicio.
Azure Container Registry Necesario. La instancia de Azure Container Registry que se va a usar para crear la conexión de servicio.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.
Tipo de autenticación de identidad administrada

Escriba los parámetros siguientes para definir una conexión a una instancia de Azure Container Registry mediante una identidad de servicio administrada.

Parámetro Descripción
Id. de suscripción Necesario. Identificador similar al GUID de la suscripción de Azure (no el nombre de la suscripción). Puede copiar el identificador de suscripción de Azure Portal.
Nombre de suscripción Necesario. Nombre de la suscripción de Microsoft Azure.
Id. de inquilino Necesario. Identificador similar a GUID para el inquilino de Microsoft Entra ID. Puede copiar el identificador de inquilino desde Azure portal.
Servidor de inicio de sesión de Azure Container Registry Necesario. Servidor de inicio de sesión de Azure Container Registry.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.
Tipo de autenticación de federación de identidad de carga de trabajo

Escriba los parámetros siguientes para definir una conexión a una instancia de Azure Container Registry mediante una federación de identidad de carga de trabajo.

Parámetro Descripción
Suscripción Necesario. La suscripción de Azure que contiene el registro de contenedor que se usará para la creación de la conexión de servicio.
Azure Container Registry Necesario. La instancia de Azure Container Registry que se usará para la creación de la conexión de servicio.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. En el caso de las canalizaciones YAML, use el nombre como azureSubscription u otro valor de nombre de conexión en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio genérica

Use los parámetros siguientes para definir y proteger una conexión a cualquier tipo genérico de servicio o aplicación.

Parámetro Descripción
Dirección URL del servidor Necesario. La dirección URL del servicio.
Nombre de usuario Opcional. Nombre de usuario para conectarse al servicio.
Contraseña o clave de token Opcional. Contraseña o token de acceso para el nombre de usuario especificado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio GitHub

Use los parámetros siguientes para definir una conexión a un repositorio de GitHub.

Sugerencia

Hay una conexión de servicio específica para servidores Otro Git y conexiones GitHub Enterprise Server.

Parámetro Descripción
Elegir autorización Necesario. Conceder autorización o Token de acceso personal.
Token Obligatorio para la autorización con el token de acceso personal. El token de acceso personal (PAT) de GitHub.
Conceder autorización Necesario para conceder la autorización. Configuración de OAuth que se va a usar para conectarse al servicio. Por ejemplo, seleccione AzurePipelines para conectarse a Azure Pipeline.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Nota:

Si selecciona Conceder autorización para la opción Elegir autorización, el cuadro de diálogo muestra un botón Autorizar que abre la página de firma de GitHub. Si selecciona Token de acceso personal, péguelo en el cuadro de texto Token. En el cuadro de diálogo se muestran los ámbitos recomendados para el token: repo, user, admin:repo_hook. Para más información, consulte Creación de un token de acceso para el uso de la línea de comandos y, luego, siga estos pasos para registrar la cuenta de GitHub en el perfil.

  1. Abra su Configuración de usuario con el nombre de la cuenta a la derecha del encabezado de página de Azure Pipelines.
  2. Elija tokens de acceso personal.
  3. Seleccione Agregar y escriba la información necesaria para crear el token.

Para más información, consulte Orígenes de artefactos: control de versiones.

Conexión de servicio GitHub Enterprise Server

Use los parámetros siguientes para definir una conexión a un repositorio de GitHub Enterprise.

Sugerencia

Hay una conexión de servicio específica para servidores Otro Git y conexiones de servicio estándar de GitHub.

Parámetro Descripción
Elegir autorización Necesario. Token de acceso personal, Nombre de usuario y contraseña o OAuth2.
Dirección URL del servidor Necesario. La dirección URL del servicio.
Aceptar certificados TLS o SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalar el certificado en el rol de servicio Azure Pipelines o en los equipos que hospedan el agente.
Token Obligatorio para la autorización con el token de acceso personal.
Nombre de usuario Obligatorio para la autenticación mediante nombre de usuario y contraseña. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio para la autenticación mediante nombre de usuario y contraseña. Contraseña del nombre de usuario especificado.
Configuración de OAuth Obligatorio para la autorización con OAuth2. Puede utilizar una configuración de OAuth existente o crear una nueva.
URL de configuración de GitHub Enterprise Server La dirección URL se captura de la configuración de OAuth.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Nota:

Si selecciona Token de acceso personal (PAT), debe pegar el PAT en el cuadro de texto Token. En el cuadro de diálogo se muestran los ámbitos recomendados para el token: repo, user, admin:repo_hook. Para más información, consulte Creación de un token de acceso para el uso de la línea de comandos y, luego, siga estos pasos para registrar la cuenta de GitHub en el perfil.

  1. Abra su Configuración de usuario con el nombre de la cuenta a la derecha del encabezado de página de Azure Pipelines.
  2. Elija tokens de acceso personal.
  3. Seleccione Agregar y escriba la información necesaria para crear el token.

Conexión de servicio de WebHook entrante

Use los parámetros siguientes para crear una conexión de servicio de Webhook entrante.

Parámetro Descripción
Nombre de WebHook Necesario. Nombre del WebHook.
Secreto Opcional. Secreto que se va a usar para autenticarse con el WebHook.
Encabezado HTTP Opcional. Nombre de encabezados en el que se envía la suma de comprobación.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio Jenkins

Use los parámetros siguientes para definir una conexión al servicio Jenkins.

Parámetro Descripción
Dirección URL del servidor Necesario. URL del servidor de Jenkins.
Aceptar certificados TLS o SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalar el certificado en el rol de servicio Azure Pipelines o en los equipos que hospedan el agente.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servicio.
Contraseña Necesario. Contraseña del nombre de usuario especificado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Puede seleccionar Comprobar para comprobar las credenciales antes de escribir el resto de los parámetros.

Para más información, consulte Integración de Azure Pipelines con Jenkins y Orígenes de datos: Jenkins.

Conexión de servicio de Jira

Use los parámetros siguientes para definir una conexión al servicio de Jira.

Parámetro Descripción
Dirección URL del servidor Necesario. URL del servidor de Jira.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio de Kubernetes

Use los parámetros siguientes al definir una conexión a un clúster de Kubernetes. Elija el Método de autenticación entre las siguientes opciones:

  • Kubeconfig
  • Cuenta de servicio
  • Suscripción de Azure

Opción Kubeconfig

Parámetro Descripción
Kubeconfig Necesario. Contenido del archivo kubeconfig.
Contexto del clúster Opcional. Contexto dentro del archivo kubeconfig que se va a usar para identificar el clúster.
Accept untrusted certificates Establezca esta opción para permitir que los clientes acepten un certificado autofirmado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Opción Cuenta de servicio

Parámetro Descripción
Dirección URL del servidor Necesario. Dirección URL del servidor de API del clúster.
Secreto Secreto asociado a la cuenta de servicio que se va a usar para la implementación.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Use el siguiente comando para capturar la dirección URL del servidor.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Use la siguiente secuencia de comandos para capturar el objeto Secret necesario para conectarse y autenticarse con el clúster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

En el comando siguiente, reemplace service-account-secret-name por la salida del comando anterior.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copie y pegue el objeto Secret capturado en el formulario YAML en el campo de texto "Secreto".

Nota:

Al usar la opción de cuenta de servicio, asegúrese de que existe un objeto RoleBinding, que concede permisos en edit ClusterRole a la cuenta de servicio deseada. Esto es necesario para que Azure Pipelines pueda usar la cuenta de servicio para crear objetos en el espacio de nombres elegido.

Opción Suscripción de Azure

Parámetro Descripción
Suscripción de Azure Necesario. La suscripción de Azure que contiene el clúster que se va a usar para la creación de la conexión de servicio.
Clúster El nombre del clúster de Azure Kubernetes Service.
Espacio de nombres Espacio de nombres dentro del clúster.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

En el caso de un clúster habilitado para Azure RBAC, se crea un elemento ServiceAccount en el espacio de nombres elegido junto con el objeto RoleBinding, de modo que dicho elemento creado solo puede realizar acciones en dicho espacio de nombres.

En el caso de un clúster deshabilitado para Azure RBAC, se crea un elemento ServiceAccount en el espacio de nombres elegido, pero el elemento de ServiceAccount creado tiene privilegios en todo el clúster (entre espacios de nombres).

Nota:

Esta opción enumera todas las suscripciones a las que el creador de la conexión de servicio tiene acceso en distintos inquilinos de Azure. Si no puede ver suscripciones de otros inquilinos de Azure, compruebe los permisos de Microsoft Entra en esos inquilinos.

Conexión de servicio Maven

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Maven.

Parámetro Descripción
Método de autenticación Necesario. Seleccione Nombre de usuario y contraseña o Token de autenticación.
Dirección URL del Registro Necesario. Dirección URL del repositorio de Maven.
Id. de Registro Necesario. Identificador del servidor que coincide con el elemento ID del repositorio o reflejo al que intenta conectarse Maven.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. El nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. Contraseña del nombre de usuario.
Token de acceso personal Obligatorio cuando el tipo de conexión es Token de autenticación. Token que se va a usar para autenticarse con el servicio. Más información.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio npm

Use los parámetros siguientes al definir y proteger una conexión a un servidor npm.

Parámetro Descripción
Método de autenticación Necesario. Seleccione Nombre de usuario y contraseña o Token de autenticación.
Dirección URL del Registro Necesario. Dirección URL del repositorio de Maven.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. El nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. Contraseña del nombre de usuario.
Token de acceso personal Se selecciona el token de autenticación necesario. El token de acceso personal (PAT) para autenticarse con el servicio o el registro. Los PAT son aplicables a repositorios que los admiten, por ejemplo, organizaciones de DevOps Services o Azure DevOps Server de https://registry.npmjs.org. Para obtener más información, consulte Uso de tokens de acceso personal.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio NuGet

Use los parámetros siguientes al definir y proteger una conexión a un servidor NuGet.

Parámetro Descripción
Método de autenticación Necesario. Seleccione ApiKey, Azure Pipelines externo o Autenticación básica.
Dirección URL de la fuente Necesario. Dirección URL del servidor NuGet.
ApiKey Obligatorio cuando el tipo de conexión es ApiKey. Clave de autenticación.
Token de acceso personal Obligatorio cuando el tipo de conexión es Azure Pipelines externo. Token que se va a usar para autenticarse con fuentes de NuGet en otras organizaciones de servicios de Azure o Azure DevOps Server. el servicio. Para obtener más información, consulte Uso de tokens de acceso personal.
Nombre de usuario Obligatorio cuando el tipo de conexión es Autenticación básica. El nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Autenticación básica. Contraseña del nombre de usuario.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Para configurar NuGet para autenticarse con Azure Artifacts y otros repositorios de NuGet, consulte Autenticación de NuGet.

Conexión de servicio Otro Git

Use los parámetros siguientes para definir y proteger una conexión a un servidor de repositorio de Git externo. Hay una conexión de servicio específica para GitHub y GitHub Enterprise Server.

Parámetro Descripción
URL del repositorio de Git Necesario. Dirección URL del servidor del repositorio de Git.
Intento de acceder a este servidor de Git desde Azure Pipelines Cuando se activa, Azure Pipelines intenta conectarse al repositorio antes de poner en cola una ejecución de canalización. Puede deshabilitar esta configuración para mejorar el rendimiento al trabajar con repositorios que no son accesibles públicamente. Los desencadenadores de CI no funcionan cuando no se puede acceder públicamente a otro repositorio de Git. Solo puede iniciar ejecuciones de canalización manuales o programadas.
Nombre de usuario Opcional. El nombre de usuario para conectarse al servidor del repositorio de Git.
Contraseña/Token Opcional. Contraseña o token de acceso para el nombre de usuario especificado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Para más información, consulte Orígenes de artefactos.

Conexión de servicio de descarga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para descargar paquetes de Python.

Parámetro Descripción
Método de autenticación Necesario. Seleccione Nombre de usuario y contraseña o Token de autenticación.
Dirección URL del repositorio de Python para la descarga Necesario. La dirección URL de la fuente de Python.
Token de acceso personal Obligatorio cuando el tipo de conexión es Token de autenticación. Token de acceso personal (PAT) que se usará para autenticarse con fuentes de Python que las admitan y las organizaciones de DevOps Services. Para obtener más información, consulte Uso de tokens de acceso personal.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. El nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. Contraseña del nombre de usuario.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio de carga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para cargar paquetes de Python.

Parámetro Descripción
Método de autenticación Necesario. Seleccione Nombre de usuario y contraseña o Token de autenticación.
Dirección URL del repositorio de Python para la carga Necesario. La dirección URL de la fuente de Python.
EndpointName Necesario. Repositorio único usado para la carga con Twine. No se permiten espacios ni caracteres especiales.
Token de acceso personal consulte Uso de tokens de acceso personal.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. El nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y contraseña. Contraseña del nombre de usuario.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio Service Fabric

Al crear una conexión de servicio a un clúster de Service Fabric, tiene tres opciones para el método de autenticación: Basada en certificados, Credencial de Microsoft Entra o Seguridad de Windows mediante gMSA.

Opción Autenticación basada en certificados

Parámetro Descripción
Punto de conexión de clúster Necesario. Punto de conexión de cliente para el clúster. Añada al valor el prefijo tcp://. Este valor invalida el perfil de publicación.
Búsqueda de certificados de servidor Seleccione Huella digital o Nombre común cuando el tipo de conexión se Basada en certificados o Credencial de Microsoft Entra.
Huella digital de certificado de servidor Necesario cuando el tipo de conexión es Basada en certificados o Credencial de Microsoft Entra y Búsqueda de certificados de servidor es Huella digital. Huellas digitales de los certificados del clúster que se usan para comprobar la identidad del clúster. Este valor invalida el perfil de publicación. Separe varias huellas digitales con una coma (',')
Certificado de cliente Obligatorio cuando el tipo de conexión es Basada en certificado. Codificación base64 del archivo de certificado de cliente del clúster. Puede usar el siguiente script de PowerShell para codificar el certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Nombre de usuario Necesario cuando el tipo de conexión es Credencial de Microsoft Entra. El nombre de usuario para la autenticación.
Contraseña Necesario cuando el tipo de conexión es Credencial de Microsoft Entra. Opcional cuando el método de autenticación es Basada en certificados. Contraseña del certificado.
No segura Opcional. Seleccione esta opción para omitir la autenticación de seguridad de Windows.
SPN de clúster Opcional. Aplicable si está seleccionado No segura.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Opción de autenticación de Credencial de Microsoft Entra

Parámetro Descripción
Punto de conexión de clúster Necesario. Punto de conexión de cliente para el clúster. Añada al valor el prefijo tcp://. Este valor invalida el perfil de publicación.
Búsqueda de certificados de servidor Seleccione Huella digital o Nombre común
Huella digital de certificado de servidor Necesario cuando el tipo de conexión es Basada en certificados o Credencial de Microsoft Entra y Búsqueda de certificados de servidor es Huella digital. Huellas digitales de los certificados del clúster que se usan para comprobar la identidad del clúster. Este valor invalida el perfil de publicación. Separe varias huellas digitales con una coma (',')
Nombres comunes de certificado de servidor Necesario cuando la búsqueda de certificados de servidor es Nombre común. Los nombres comunes de los certificados del clúster que se usan para comprobar la identidad del clúster. Este valor invalida el perfil de publicación. Separe varios nombres comunes con una coma (',')
Certificado de cliente Obligatorio cuando el tipo de conexión es Basada en certificado. Codificación base64 del archivo de certificado de cliente del clúster. Puede usar el siguiente script de PowerShell para codificar el certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Contraseña Necesario cuando el tipo de conexión es Credencial de Microsoft Entra. Opcional cuando el método de autenticación es Basada en certificados. Contraseña del certificado.
No segura Opcional. Seleccione esta opción para omitir la autenticación de seguridad de Windows.
SPN de clúster Opcional. Aplicable si está seleccionado No segura.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Opción de autenticación Seguridad de Windows mediante gMSA

Parámetro Descripción
Punto de conexión de clúster Necesario. Punto de conexión de cliente para el clúster. Añada al valor el prefijo tcp://. Este valor invalida el perfil de publicación.
No segura Opcional. Seleccione esta opción para omitir la autenticación de seguridad de Windows.
SPN de clúster Opcional. SPN completo de dominio para la cuenta gMSA. Este parámetro solo es aplicable si la opción No segura está deshabilitada. Para obtener más información sobre el uso de gMSA con un clúster, consulte Configuración de la seguridad de Windows mediante gMSA
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Conexión de servicio SSH

Use los parámetros siguientes al definir y proteger una conexión a un host remoto mediante Secure Shell (SSH).

Parámetro Descripción
Nombre de host Necesario. Nombre de la máquina host remota o la dirección IP.
Número de puerto Necesario. Número de puerto de la máquina del host remoto. El valor predeterminado es el puerto 22.
Clave privada Todo el contenido del archivo de clave privada si usa este tipo de autenticación.
Nombre de usuario Necesario. Nombre de usuario que se va a usar al conectarse a la máquina host remota.
Contraseña/Frase de contraseña Contraseña o frase de contraseña para el nombre de usuario especificado si usa un par de claves como credenciales.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Para más información, consulte Tarea SSH y Copia de archivos a través de SSH.

Conexión de servicio Subversion

Use los parámetros siguientes al definir y proteger una conexión al repositorio de Subversion.

Parámetro Descripción
Dirección URL del repositorio de Subversion Necesario. Dirección URL del repositorio de Subversion.
Aceptar certificados TLS o SSL que no son de confianza Seleccione esta opción para permitir que el cliente SVN acepte certificados de servidor SSL autofirmados sin instalarlos en el rol de servicio de Azure DevOps y compilar equipos del agente.
Nombre de dominio Necesario si la conexión de servicio es para externos de Subversion. Si usa varias credenciales en una canalización de compilación o versión, utilice este parámetro para especificar el dominio que contiene las credenciales especificadas para la conexión de servicio.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servicio.
Contraseña Necesario. Contraseña del nombre de usuario especificado.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Puede encontrar el nombre del dominio kerberos de varias maneras:

  • Si accede al repositorio a través de HTTP o HTTPS: abra el repositorio en un explorador web sin credenciales guardadas. Usa el nombre del dominio kerberos en el cuadro de diálogo de autenticación.

  • Use la línea de comandos svn. Si almacenó las credenciales, ejecute, por ejemplo, svn info https://svnserver/repo. El nombre del dominio kerberos se muestra cuando se le pide que escriba una contraseña.

  • Si almacenó las credenciales para acceder al repositorio, busque el nombre del dominio kerberos en uno de los archivos de la sección Caché de autenticación de Subversion del perfil de usuario. Por ejemplo, ~/.subversion/auth/svn/simple o C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Conexión de servicio Visual Studio App Center

Use los parámetros siguientes al definir y proteger una conexión a Visual Studio App Center.

Parámetro Descripción
Dirección URL del servidor Necesario. La dirección URL del servicio App Center.
Token de API Necesario. Token que se va a usar para autenticarse con el servicio. Para más información, consulte la documentación de API.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a esta conexión de servicio en las propiedades de la tarea. Si usa YAML, utilice el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Descripción Opcional. Descripción de la conexión de servicio.
Seguridad Opcional. Seleccione Conceder permiso de acceso a todas las canalizaciones para permitir que todas las canalizaciones usen esta conexión. Si no selecciona esta opción, más adelante deberá autorizar explícitamente la conexión de servicio para cada canalización que la use.

Extensiones para otras conexiones de servicio

Otros tipos de conexión de servicio y tareas se pueden instalar como extensiones. Consulte los ejemplos siguientes de conexiones de servicio disponibles mediante extensiones:

  • Integración de System Center Virtual Machine Manager (SCVMM). Conéctese a un servidor SCVMM para aprovisionar máquinas virtuales y realizar acciones, por ejemplo:

    • Administrar puntos de control
    • Iniciar y detener máquinas virtuales (VM)
    • Ejecución de scripts de PowerShell
  • Implementación de recursos de VMware. Conéctese a VMware vCenter Server desde Visual Studio Team Services o Team Foundation Server para aprovisionar, iniciar, detener o crear instantáneas de máquinas virtuales de VMware.

  • Power Platform Build Tools. Use Microsoft Power Platform Build Tools para automatizar tareas comunes de compilación e implementación relacionadas con las aplicaciones creadas en Microsoft Power Platform. Después de instalar la extensión, el tipo de conexión de servicio Power Platform tiene las siguientes propiedades.

    Parámetro Descripción
    Nombre de la conexión Necesario. Nombre que usará para hacer referencia a esta conexión de servicio en las propiedades de la tarea.
    Dirección URL del servidor Necesario. Dirección URL de la instancia de Power Platform. Ejemplo: https://contoso.crm4.dynamics.com
    Id. de inquilino Necesario. Id. de inquilino (también denominado Id. de directorio en Azure Portal) para autenticarse. Consulte https://aka.ms/buildtools-spn para ver un script que muestra el identificador de inquilino y configura el identificador de aplicación y el secreto de cliente asociado. El usuario de la aplicación también debe crearse en CDS.
    Identificador de aplicación Necesario. Identificador de aplicación de Azure con el que autenticarse.
    Secreto de cliente del identificador de aplicación Necesario. Secreto de cliente de la entidad de servicio asociada al identificador de aplicación anterior que se usa para demostrar la identidad.

También puede crear sus propias conexiones de servicio personalizadas.

Ayuda y soporte técnico