Administrar conexiones de servicio

Azure DevOps Services | Azure DevOps Server 2022: Azure DevOps Server 2019 | TFS 2018

Nota

En Microsoft Team Foundation Server (TFS) 2018 y versiones anteriores, las canalizaciones de compilación y versión se denominan definiciones, las ejecuciones se denominan compilaciones, las conexiones de servicio se denominan puntos de conexión de servicio, las fases se denominan entornos y los trabajos se denominan fases.

Puede crear una conexión de Azure Pipelines a servicios externos y remotos para ejecutar tareas en un trabajo. Una vez que establezca una conexión, puede ver, editar y agregar seguridad a la conexión de servicio.

Por ejemplo, puede que desee conectarse a una de las siguientes categorías y sus servicios.

  • Su suscripción de Microsoft Azure: cree una conexión de servicio con su suscripción de Microsoft Azure y use el nombre de la conexión de servicio en una tarea de implementación de sitios web de Azure en una canalización de versión.
  • Otro servidor de compilación o servidor de archivos: cree una conexión de servicio de GitHub Enterprise Server estándar a un repositorio de GitHub.
  • Un entorno de integración continua en línea: cree una conexión de servicio jenkins para la integración continua de repositorios de Git.
  • Servicios instalados en equipos remotos: cree una conexión de servicio de Azure Resource Manager a una máquina virtual con una identidad de servicio administrada.

Sugerencia

La conexión de servicio de Azure Resource Manager es un ejemplo único de una conexión de servicio. Para más información, consulte Tipos de conexión de servicio comunes.

Requisitos previos

Puede crear, ver, usar y administrar una conexión de servicio en función de los roles de usuario asignados. Para obtener más información, consulte Permisos de usuario.

Creación de una conexión de servicio

Complete los pasos siguientes para crear una conexión de servicio para Azure Pipelines.

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}) y seleccione el proyecto.

  2. Seleccione Configuración del proyecto>Conexiones de servicio.

  3. Seleccione + Nueva conexión de servicio, seleccione el tipo de conexión de servicio que necesita y, a continuación, seleccione Siguiente.

  4. Elija un método de autenticación y, a continuación, seleccione Siguiente.

  5. Escriba los parámetros de la conexión de servicio. La lista de parámetros será diferente para cada tipo de conexión de servicio. Para más información, consulte la lista de tipos de conexión de servicio y los parámetros asociados.

  6. Seleccione Guardar para crear la conexión.

    Cuadro de diálogo conexión de Azure Resource Manager

  7. Valide la conexión cuando se haya creado y se especificarán los parámetros. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

  1. En Team Foundation Server (TFS), abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Seleccione + Nueva conexión de servicio y seleccione el tipo de conexión de servicio que necesita.

  3. Escriba los parámetros de la conexión de servicio. La lista de parámetros será diferente para cada tipo de conexión de servicio. Para obtener más información, consulte la lista de tipos de conexión de servicio.

  4. Seleccione Aceptar para crear la conexión.

    Cuadro de diálogo conexión de Azure Resource Manager

  5. Valide la conexión cuando se haya creado y se especificarán los parámetros. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

Nota

La nueva ventana de conexión de servicio puede aparecer diferente para los distintos tipos de conexiones de servicio y tener parámetros diferentes. Consulte la lista de parámetros en Tipos de conexión de servicio comunes para cada tipo de conexión de servicio.

Edición de la conexión de servicio

Complete los pasos siguientes para editar una conexión de servicio.

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}) y seleccione el proyecto.

  2. Seleccione Configuración del proyecto>Conexiones de servicio.

  3. Seleccione la conexión de servicio que desea editar.

  4. Consulte la pestaña Información general de la conexión de servicio donde puede ver los detalles de la conexión de servicio. Por ejemplo, puede ver detalles como el tipo, el creador y el tipo de autenticación. Por ejemplo, token, nombre de usuario y contraseña o OAuth, etc.

    Introducción a la conexión de Azure Resource Manager

  5. Junto a la pestaña información general, puede ver historial de uso, que muestra la lista de canalizaciones que usan la conexión de servicio.

    Historial de uso de Azure Resource Manager

  6. Para actualizar la conexión de servicio, seleccione Editar. Las aprobaciones y comprobaciones, Seguridad y Eliminación forman parte de las opciones más en la esquina superior derecha.

    Azure Resource Manager más opciones

  1. En TFS, abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Seleccione Configuración del proyecto>Conexiones de servicio.

  3. Seleccione la conexión de servicio que desea editar.

  4. Consulte la pestaña Información general de la conexión de servicio donde puede ver los detalles de la conexión de servicio. Por ejemplo, puede ver detalles como el tipo, el creador y el tipo de autenticación. Por ejemplo, token, nombre de usuario y contraseña o OAuth, etc.

    Introducción a la conexión de Azure Resource Manager

  5. Junto a la pestaña información general, puede ver historial de uso, que muestra la lista de canalizaciones que usan la conexión de servicio.

    Historial de uso de Azure Resource Manager

  6. Para actualizar la conexión de servicio, seleccione Editar. Las aprobaciones y comprobaciones, Seguridad y Eliminación forman parte de las opciones más en la esquina superior derecha.

    Azure Resource Manager más opciones

Protección de una conexión de servicio

Complete los pasos siguientes para administrar la seguridad de una conexión de servicio.

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}) y seleccione el proyecto.

  2. Seleccione Configuración del proyecto>Conexiones de servicio.

  3. Resalte la conexión de servicio que desea editar.

  4. Vaya a las opciones más en la esquina superior derecha y elija Seguridad.

    Seguridad del centro de conexiones de servicio

  1. En TFS, abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Para administrar los permisos de usuario en el nivel central, vaya a las opciones más en la esquina superior derecha y elija Seguridad.

    Seguridad del centro de conexiones de servicio

  3. Para administrar la seguridad de una conexión de servicio, abra la conexión de servicio y vaya a más opciones en la esquina superior derecha y elija Seguridad.

En función de los patrones de uso, la seguridad de la conexión de servicio se divide en las siguientes categorías. Edite los permisos según sea necesario.

Permisos de usuario

Controlar quién puede crear, ver, usar y administrar una conexión de servicio con roles de usuario. En Conexionesdel servicioconfiguración> del proyecto, puede establecer los permisos de nivel de centro, que se heredan. También puede invalidar los roles de cada conexión de servicio.

Rol en una conexión de servicio Propósito
Creador Los miembros de este rol pueden crear la conexión de servicio en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada
Lector Los miembros de este rol pueden ver la conexión de servicio.
Usuario Los miembros de este rol pueden usar la conexión de servicio al crear canalizaciones de compilación o versión o autorizar canalizaciones de yaml.
Administrador Los miembros de este rol pueden usar la conexión de servicio y administrar la pertenencia de todos los demás roles para la conexión de servicio del proyecto. Los administradores de proyectos se agregan como miembros de forma predeterminada.

Nota

Anteriormente, los grupos Creador de puntos de conexión y Administrador de puntos de conexión se usaron para controlar quién podía crear y administrar conexiones de servicio. Hemos pasado al modelo de RBAC puro, que usa roles. Para la compatibilidad con versiones anteriores en proyectos existentes, el grupo Administrador de puntos de conexión es ahora el rol Administrador y el grupo Creador de puntos de conexión es el rol Creator, lo que garantiza que no haya ningún cambio en el comportamiento de las conexiones de servicio existentes.

También hemos introducido el uso compartido de conexiones de servicio entre proyectos. Con esta característica, las conexiones de servicio ahora se convierten en un objeto de nivel de organización, pero tienen como ámbito el proyecto actual de forma predeterminada. En Permisos de usuario, puede ver permisos de nivel de proyecto y organización. La funcionalidad del rol Administrador se divide entre los dos niveles de permisos.

Permisos de nivel de proyecto

Los permisos de nivel de proyecto son los permisos de usuario con roles lector, usuario, creador y administrador, como se explicó anteriormente, dentro del ámbito del proyecto. Tiene herencia y puede establecer los roles en el nivel de concentrador y para cada conexión de servicio.

El administrador de nivel de proyecto puede realizar las siguientes tareas:

  • Administrar otros usuarios y roles en el nivel de proyecto
  • Cambiar el nombre de una conexión de servicio y actualizar la descripción
  • Eliminar una conexión de servicio, que la quita del proyecto

Seguridad del proyecto de Azure Resource Manager

El usuario que creó la conexión de servicio se agrega automáticamente al rol Administrador de esa conexión de servicio. Los usuarios y grupos asignados al rol administrador en el nivel de concentrador se heredan si la herencia está activada.

Permisos de nivel de organización

Los permisos establecidos en el nivel de organización se reflejan en todos los proyectos en los que se comparte la conexión de servicio. No hay herencia para los permisos de nivel de organización.

El administrador de nivel de organización puede realizar las siguientes tareas administrativas:

  • Administrar usuarios de nivel de organización
  • Editar todos los campos de una conexión de servicio
  • Uso compartido y descompartido de una conexión de servicio con otros proyectos

Seguridad de la organización de Azure Resource Manager

El usuario que creó la conexión de servicio se agrega automáticamente como rol de administrador de nivel de organización para esa conexión de servicio. En todas las conexiones de servicio existentes, los administradores de conexión se convierten en administradores de nivel de organización.

Permisos de canalización

Los permisos de canalización controlan qué canalizaciones yaML están autorizadas para usar la conexión de servicio.

Puede elegir entre las siguientes opciones:

  • Abra el acceso para todas las canalizaciones para consumir la conexión de servicio desde las más opciones de la esquina superior derecha de la sección Permisos de canalización en la pestaña seguridad de una conexión de servicio.

  • Bloquee la conexión de servicio y permita que las canalizaciones YAML seleccionadas consuman la conexión de servicio. Si cualquier otra canalización de YAML hace referencia a la conexión de servicio, se genera una solicitud de autorización, que debe ser aprobada por un administrador de conexiones.

Permisos de canalización de Azure Resource Manager

Permisos de proyecto: uso compartido cruzado de proyectos de conexiones de servicio

Los permisos de proyecto controlan qué proyectos pueden usar la conexión de servicio. De forma predeterminada, las conexiones de servicio no se comparten con ningún otro proyecto.

  • Solo los administradores de nivel de organización de los permisos de usuario pueden compartir la conexión de servicio con otros proyectos.
  • El usuario que comparte la conexión de servicio con un proyecto debe tener al menos el permiso Crear conexión de servicio en el proyecto de destino.
  • El usuario que comparte la conexión de servicio con un proyecto se convierte en el administrador de nivel de proyecto para esa conexión de servicio. La herencia de nivel de proyecto se establece en activado en el proyecto de destino.
  • El nombre de la conexión de servicio se anexa con el nombre del proyecto y se puede cambiar el nombre en el ámbito del proyecto de destino.
  • El administrador de nivel de organización puede dejar de compartir una conexión de servicio desde cualquier proyecto compartido.

Permisos de proyecto de Azure Resource Manager

Nota

La característica de permisos del proyecto depende de la nueva interfaz de usuario de conexiones de servicio. Cuando se habilita esta característica, la interfaz de usuario de conexiones de servicio antigua ya no se podrá usar.

Uso de una conexión de servicio

Una vez creada la conexión de servicio, complete los pasos siguientes para usarlo.

  1. Copie el nombre de conexión en el código como el valor azureSubscription (o el nombre de conexión equivalente).

Si usa YAML.

  1. Autorice la conexión de servicio mediante una de las técnicas siguientes:
  • Para autorizar a cualquier canalización para que use la conexión de servicio, vaya a Azure Pipelines, abra la página Configuración, seleccione Conexiones de servicio y habilite la opción Permitir que todas las canalizaciones usen esta opción de conexión para la conexión.

  • Para autorizar una conexión de servicio para una canalización específica, abra la canalización seleccionando Editar y poner en cola una compilación manualmente. Verá un error de autorización de recursos y una acción "Autorizar recursos" en el error. Elija esta acción para agregar explícitamente la canalización como usuario autorizado de la conexión del servicio.

También puede crear sus propias conexiones de servicio personalizadas.

Nota

Las variables no pueden especificar las conexiones de servicio.

Tipos de conexión de servicio comunes

Azure Pipelines admite los siguientes tipos de conexión de servicio de forma predeterminada:

Azure clásico | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Chef | Docker Hub u otros | GitHub | | Genérico deGitHub Externo GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | Npm | NuGet | Descarga de paquetes de | Python Carga de paquetes de | Python Service Fabric | SSH | Subversión | Visual Studio App Center |

Conexión de servicio clásico de Azure

Use los parámetros siguientes para definir y proteger una conexión a una suscripción de Microsoft Azure mediante credenciales de Azure o un certificado de administración de Azure.

Cómo crear una nueva conexión de servicio?

Parámetro Descripción
[tipo de autenticación] Necesario. Seleccione Credenciales o Basadas en certificados.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Entorno Necesario. Seleccione Nube de Azure, Azure Stack o una de las nubes predefinidas Azure Government donde está definida la suscripción.
Id. de suscripción Necesario. Identificador similar al GUID de la suscripción de Azure (no el nombre de la suscripción). Puede copiar el identificador de suscripción desde el Azure Portal.
Nombre de suscripción Necesario. Nombre de la suscripción de Microsoft Azure.
Nombre de usuario Obligatorio para la autenticación de credenciales. Nombre de usuario de una cuenta profesional o educativa (por ejemplo @fabrikam.com), . Cuentas Microsoft (por ejemplo @live , o @hotmail) no se admiten).
Contraseña Obligatorio para la autenticación de credenciales. Contraseña del usuario especificado anteriormente.
Certificado de administración Obligatorio para la autenticación basada en certificados. Copie el valor de la clave de certificado de administración desde el archivo XML de configuración de publicación o el Azure Portal.

Si la suscripción se define en una Azure Government Cloud, asegúrese de que la aplicación cumple los requisitos de cumplimiento pertinentes antes de configurar una conexión de servicio.

Azure Repos

Use los parámetros siguientes para definir y proteger una conexión a otra organización de Azure DevOps.

Parámetro Descripción
(autenticación) Seleccione Autenticación básica o basada en tokens .
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
URL de conexión Necesario. Dirección URL de TFS u otra organización de Azure DevOps.
Nombre de usuario Obligatorio para la autenticación básica. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio para la autenticación básica. Contraseña del nombre de usuario especificado.
Token de acceso personal Se requiere para la autenticación basada en tokens (TFS 2017 y versiones más recientes y solo Azure Pipelines). Token que se va a usar para autenticarse con el servicio. Más información.

Use el vínculo Comprobar conexión para validar la información de conexión.

Para más información, consulte Autenticación del acceso con tokens de acceso personal para Azure DevOps.

Conexión del servicio Azure Resource Manager

Use los parámetros siguientes para definir y proteger una conexión a una suscripción de Microsoft Azure mediante la autenticación de entidad de servicio (SPA) o una identidad de servicio de Azure-Managed. El cuadro de diálogo ofrece dos modos principales:

  • Detección automatizada de suscripciones. En este modo, Azure Pipelines consulta Azure para todas las suscripciones e instancias a las que tiene acceso. Usan las credenciales con las que ha iniciado sesión actualmente en Azure Pipelines (incluidas las cuentas Microsoft y las cuentas educativas o profesionales).

Si no ve la suscripción que quiere usar, cierre la sesión de Azure Pipelines y vuelva a iniciar sesión con las credenciales de cuenta adecuadas.

  • Canalización de suscripción manual. En este modo, debe especificar la entidad de servicio que desea usar para conectarse a Azure. La entidad de servicio especifica los recursos y niveles de acceso disponibles a través de la conexión.

Use este enfoque cuando necesite conectarse a una cuenta de Azure con distintas credenciales de las credenciales con las que ha iniciado sesión actualmente en Azure Pipelines. Es una forma útil de maximizar la seguridad y limitar el acceso. Las entidades de servicio son válidas durante dos años.

Para más información, consulte Conexión a Microsoft Azure.

Nota

Si no ve ninguna suscripción o instancia de Azure o tiene problemas para validar la conexión, consulte el artículo sobre cómo solucionar problemas de conexiones de servicio de Azure Resource Manager.

conexión de servicio de Azure Service Bus

Use los parámetros siguientes para definir y proteger una conexión a una cola de Microsoft Azure Service Bus.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este nombre no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Service Bus ConnectionString Dirección URL de la instancia de Azure Service Bus. Más información.
Nombre de la cola de Service Bus Nombre de una cola de Azure Service Bus existente.

Conexión de servicio en la nube de Bitbucket

Use OAuth con concesión de autorización o un nombre de usuario y una contraseña con autenticación básica para definir una conexión a Bitbucket Cloud. Para que las canalizaciones sigan funcionando, el acceso al repositorio debe permanecer activo.

Autorización general

Parámetro Descripción
Configuración de OAuth Necesario. Conexión de OAuth a Bitbucket.

Autenticación básica

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servicio.
Contraseña Necesario. Contraseña del nombre de usuario especificado.

Conexión de servicio chef

Use los parámetros siguientes para definir y proteger una conexión a un servidor de automatización de Chef .

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del servidor de automatización de Chef.
Nombre del nodo (nombre de usuario) Necesario. Nombre del nodo al que se va a conectar. Normalmente, este es el nombre de usuario.
Clave de cliente Necesario. Clave especificada en el archivo .pem de Chef.

Conexión de servicio de host de Docker

Use los parámetros siguientes para definir y proteger una conexión a un host de Docker.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del host de Docker.
Certificado de CA Necesario. Un certificado de entidad de certificación de confianza que se usará para autenticarse con el host.
Certificado Necesario. Un certificado de cliente que se va a usar para autenticarse con el host.
Clave Necesario. Clave especificada en el archivo key.pem de Docker.

Para más información sobre cómo proteger la conexión con el host de Docker, consulte Protección del socket de demonio de Docker.

Conexión de servicio del Registro de Docker

Use los parámetros siguientes para definir una conexión a un registro de contenedor para Azure Container Registry o Docker Hub u otros.

Azure Container Registry

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Suscripción de Azure Necesario. La suscripción de Azure que contiene el registro de contenedor que se usará para la creación de la conexión de servicio.
Azure Container Registry Necesario. La Azure Container Registry que se va a usar para crear la conexión de servicio.

Docker Hub u otros

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Registro de Docker. Necesario. Dirección URL del registro de Docker.
Identificador de Docker Necesario. Identificador del usuario de la cuenta de Docker.
Contraseña Necesario. La contraseña del usuario de la cuenta identificada anteriormente. (Docker Hub requiere un PAT en lugar de una contraseña).
Correo electrónico Opcional. Una dirección de correo electrónico para recibir notificaciones.

Conexión del servicio Git externo

Use los parámetros siguientes para definir y proteger una conexión a un servidor de repositorio de Git. Hay una conexión de servicio específica para GitHub y GitHub Enterprise Server.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del servidor del repositorio de Git.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servidor del repositorio de Git.
Contraseña/clave de token Necesario. Contraseña o token de acceso para el nombre de usuario especificado.

Para más información, consulte Orígenes de artefactos.

Conexión de servicio genérico

Use los parámetros siguientes para definir y proteger una conexión a cualquier tipo genérico de servicio o aplicación.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del servicio.
Nombre de usuario Opcional. Nombre de usuario que se va a conectar al servicio.
Contraseña/clave de token Opcional. Contraseña o token de acceso para el nombre de usuario especificado.

Conexión de servicio de GitHub

Use los parámetros siguientes para definir una conexión a un repositorio de GitHub.

Sugerencia

Hay una conexión de servicio específica para servidores Git externos y conexiones de GitHub Enterprise Server.

Parámetro Descripción
Elección de la autorización Necesario. Conceda autorización o token de acceso personal. Vea las notas a continuación.
Token Necesario para la autorización de token de acceso personal. Vea las notas a continuación.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.

Nota

Si selecciona Conceder autorización para la opción Elegir autorización , el cuadro de diálogo muestra un botón Autorizar que abre la página de firma de GitHub. Si selecciona Token de acceso personal, péguelo en el cuadro de texto Token (Token ). En el cuadro de diálogo se muestran los ámbitos recomendados para el token: repositorio, usuario, administrador:repo_hook. Para más información, consulte Creación de un token de acceso para el uso de la línea de comandos Y, a continuación, siga estos pasos para registrar la cuenta de GitHub en el perfil.

  1. Abra el perfil desde el nombre de la cuenta a la derecha del encabezado de página de Azure Pipelines.
  2. En la parte superior de la columna izquierda, en DETALLES, elija Seguridad.
  3. Seleccione Personal access tokens (Tokens de acceso personal).
  4. Seleccione Agregar y escriba la información necesaria para crear el token.

Para obtener más información, consulte Orígenes de artefactos: control de versiones.

Conexión de servicio de GitHub Enterprise Server

Use los parámetros siguientes para definir una conexión a un repositorio de GitHub.

Sugerencia

Hay una conexión de servicio específica para servidores Git externos y conexiones de servicio estándar de GitHub.

Parámetro Descripción
Elección de la autorización Necesario. Token de acceso personal, nombre de usuario y contraseña o OAuth2. Vea las notas a continuación.
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del servicio.
Aceptar certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalar el certificado en el rol de servicio TFS o en los equipos que hospedan el agente.
Token Necesario para la autorización de token de acceso personal. Vea las notas a continuación.
Nombre de usuario Obligatorio para la autenticación de nombre de usuario y contraseña. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio para la autenticación de nombre de usuario y contraseña. Contraseña del nombre de usuario especificado.
Configuración de OAuth Se requiere para la autorización de OAuth2. Configuración de OAuth especificada en la cuenta.
Dirección URL de configuración de GitHub Enterprise Server La dirección URL se captura desde la configuración de OAuth.

Nota

Si selecciona Token de acceso personal (PAT), debe pegar el PAT en el cuadro de texto Token (Token ). En el cuadro de diálogo se muestran los ámbitos recomendados para el token: repositorio, usuario, administrador:repo_hook. Para más información, consulte Creación de un token de acceso para el uso de la línea de comandos Y, a continuación, siga estos pasos para registrar la cuenta de GitHub en el perfil.

  1. Abra el perfil desde el nombre de la cuenta a la derecha del encabezado de página de Azure Pipelines.
  2. En la parte superior de la columna izquierda, en DETALLES, elija Seguridad.
  3. Seleccione Personal access tokens (Tokens de acceso personal).
  4. Seleccione Agregar y escriba la información necesaria para crear el token.

Conexión del servicio Jenkins

Use los parámetros siguientes para definir una conexión al servicio Jenkins.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Necesario. Dirección URL del servicio.
Aceptar certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalar el certificado en el rol de servicio TFS o en los equipos que hospedan el agente.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servicio.
Contraseña Necesario. Contraseña del nombre de usuario especificado.

Para más información, consulte Integración de Azure Pipelines con jenkins y orígenesde artefactos: Jenkins.

Conexión de servicio de Kubernetes

Use los parámetros siguientes al definir una conexión a un clúster de Kubernetes. Elija entre las siguientes opciones de conexión de servicio:

  • Suscripción de Azure
  • Cuenta de servicio
  • Kubeconfig

Opción de suscripción de Azure

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Suscripción de Azure Necesario. La suscripción de Azure que contiene el clúster que se va a usar para la creación de la conexión de servicio.
Clúster Nombre del clúster de Azure Kubernetes Service.
Espacio de nombres Espacio de nombres dentro del clúster.

Para un clúster habilitado para RBAC de Azure, se crea una instancia de ServiceAccount en el espacio de nombres elegido junto con el objeto RoleBinding, de modo que la instancia de ServiceAccount creada solo pueda realizar acciones en el espacio de nombres elegido.

En el caso de un clúster deshabilitado de RBAC de Azure, se crea una cuenta de servicio en el espacio de nombres elegido, pero la instancia de ServiceAccount creada tiene privilegios para todo el clúster (entre espacios de nombres).

Nota

Esta opción enumera todas las suscripciones a las que el creador de la conexión de servicio tiene acceso en distintos inquilinos de Azure. Si no puede ver suscripciones de otros inquilinos de Azure, compruebe los permisos de Azure AD en esos inquilinos.

Opción de cuenta de servicio

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Dirección URL del servidor Necesario. Dirección URL del servidor de API del clúster.
Secreto Secreto asociado a la cuenta de servicio que se va a usar para la implementación

Use el siguiente comando para capturar la dirección URL del servidor.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Use la siguiente secuencia de comandos para capturar el objeto Secret necesario para conectarse y autenticarse con el clúster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

En el comando siguiente, reemplace por service-account-secret-name la salida del comando anterior.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copie y pegue el objeto Secret capturado en el formulario YAML en el campo texto Secreto.

Nota

Al usar la opción de cuenta de servicio, asegúrese de que existe un RoleBinding, que concede permisos a editClusterRole la cuenta de servicio deseada. Esto es necesario para que Azure Pipelines pueda usar la cuenta de servicio para crear objetos en el espacio de nombres elegido.

Opción Kubeconfig

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Kubeconfig Necesario. Contenido del archivo kubeconfig.
Context Contexto dentro del archivo kubeconfig que se va a usar para identificar el clúster.

Conexión de servicio de Maven

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Maven.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del Registro Necesario. Dirección URL del repositorio de Maven.
Id. del Registro Necesario. Este es el identificador del servidor que coincide con el elemento ID del repositorio o reflejo al que Maven intenta conectarse.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.
Token de acceso personal Obligatorio cuando el tipo de conexión es Token de autenticación. Token que se va a usar para autenticarse con el servicio. Más información.

Conexión del servicio npm

Use los parámetros siguientes al definir y proteger una conexión a un servidor npm.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del Registro Necesario. Dirección URL del servidor npm.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.
Token de acceso personal Necesario cuando el tipo de conexión es External Azure Pipelines. Token que se va a usar para autenticarse con el servicio. Más información.

Conexión de servicio NuGet

Use los parámetros siguientes al definir y proteger una conexión a un servidor NuGet.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL de fuente Necesario. Dirección URL del servidor NuGet.
ApiKey Obligatorio cuando el tipo de conexión es ApiKey. Clave de autenticación.
Token de acceso personal Se requiere cuando el tipo de conexión es External Azure Pipelines. Token que se va a usar para autenticarse con el servicio. Más información.
Nombre de usuario Se requiere cuando el tipo de conexión es autenticación básica. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es autenticación básica. Contraseña del nombre de usuario.

Para configurar NuGet para autenticarse con Azure Artifacts y otros repositorios de NuGet, consulte Autenticación de NuGet.

Conexión del servicio de descarga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para descargar paquetes de Python.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio de Python para descarga Necesario. Dirección URL del repositorio de Python.
Token de acceso personal Se requiere cuando el tipo de conexión es Token de autenticación. Token que se va a usar para autenticarse con el servicio. Más información.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.

Conexión de servicio de carga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para cargar paquetes de Python.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio de Python para cargar Necesario. Dirección URL del repositorio de Python.
EndpointName Necesario. Nombre de repositorio único que se usa para la carga de gemelos. No se permiten espacios ni caracteres especiales.
Token de acceso personal Se requiere cuando el tipo de conexión es Token de autenticación. Token que se va a usar para autenticarse con el servicio. Más información.
Nombre de usuario Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Obligatorio cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.

Conexión de servicio de Service Fabric

Use los parámetros siguientes al definir y proteger una conexión a un clúster de Service Fabric.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Punto de conexión de clúster Necesario. Punto de conexión TCP del clúster.
Huella digital del certificado de servidor Se requiere cuando el tipo de conexión está basado en certificado o Azure Active Directory.
Certificado de cliente Obligatorio cuando el tipo de conexión está basado en certificado.
Contraseña Obligatorio cuando el tipo de conexión está basado en certificado. Contraseña del certificado.
Nombre de usuario Se requiere cuando el tipo de conexión es Azure Active Directory. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Azure Active Directory. Contraseña del nombre de usuario.
Uso de la seguridad de Windows Obligatorio cuando el tipo de conexión es Otros.
SPN de clúster Obligatorio cuando el tipo de conexión es Otros y usa la seguridad de Windows.

Conexión de servicio SSH

Use los parámetros siguientes al definir y proteger una conexión a un host remoto mediante Secure Shell (SSH).

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Nombre de host Necesario. Nombre de la máquina host remota o la dirección IP.
Número de puerto Necesario. Número de puerto de la máquina host remota a la que desea conectarse. El valor predeterminado es el puerto 22.
Nombre de usuario Necesario. Nombre de usuario que se va a usar al conectarse a la máquina host remota.
Contraseña o frase de contraseña Contraseña o frase de contraseña para el nombre de usuario especificado si usa una clave como credenciales.
Clave privada Todo el contenido del archivo de clave privada si usa este tipo de autenticación.

Para más información, consulte Tarea SSH y Copia de archivos a través de SSH.

Conexión del servicio Subversion

Use los parámetros siguientes al definir y proteger una conexión al repositorio de Subversion.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio del servidor Necesario. Dirección URL del repositorio.
Aceptar certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que el cliente acepte certificados autofirmados instalados en los equipos del agente.
Nombre del dominio kerberos Opcional. Si usa varias credenciales en una canalización de compilación o versión, use este parámetro para especificar el dominio kerberos que contiene las credenciales especificadas para la conexión de servicio.
Nombre de usuario Necesario. Nombre de usuario para conectarse al servicio.
Contraseña Necesario. Contraseña del nombre de usuario especificado.

Conexión de servicio de Visual Studio App Center

Use los parámetros siguientes al definir y proteger una conexión a Visual Studio App Center.

Parámetro Descripción
Nombre de conexión Necesario. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de su cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Token de API Necesario. Token que se va a usar para autenticarse con el servicio. Para más información, consulte la documentación de la API.

Extensiones para otras conexiones de servicio

Otros tipos de conexión de servicio y tareas se pueden instalar como extensiones. Consulte los ejemplos siguientes de conexiones de servicio disponibles a través de extensiones:

  • Artefactos de TFS para Azure Pipelines. Implemente compilaciones de TFS locales con Azure Pipelines a través de una conexión de servicio tfS y el artefacto team Build (externo), incluso cuando la máquina TFS no se pueda acceder directamente desde Azure Pipelines. Para obtener más información, consulte TFS externo y esta entrada de blog.

  • Artefactos de TeamCity para Azure Pipelines. Esta extensión proporciona integración con TeamCity a través de una conexión de servicio de TeamCity, lo que permite implementar artefactos generados en TeamCity mediante Azure Pipelines. Para obtener más información, consulte TeamCity.

  • integración de System Center Virtual Machine Manager (SCVMM). Conéctese a un servidor SCVMM para aprovisionar máquinas virtuales y realizar acciones en ellas, como administrar puntos de control, iniciar y detener máquinas virtuales (VM) y ejecutar scripts de PowerShell.

  • Implementación de recursos de VMware. Conéctese a VMware vCenter Server desde Visual Studio Team Services o TFS para aprovisionar. Inicie, detenga o instantánea máquinas virtuales de VMware.

  • Power Platform Build Tools. Use Microsoft Power Platform Build Tools para automatizar tareas comunes de compilación e implementación relacionadas con aplicaciones basadas en Microsoft Power Platform. Después de instalar la extensión, el tipo de conexión del servicio Power Platform tiene las siguientes propiedades.

    Parámetro Descripción
    Nombre de la conexión Necesario. El nombre que usará para hacer referencia a esta conexión de servicio en las propiedades de la tarea.
    Dirección URL del servidor Necesario. Dirección URL de la instancia de Power Platform. Ejemplo: https://contoso.crm4.dynamics.com
    Id. de inquilino Necesario. Id. de inquilino (también denominado id. de directorio en Azure Portal) en el que autenticarse. https://aka.ms/buildtools-spn Consulte para ver un script que muestra el identificador de inquilino y configura el identificador de aplicación y el secreto de cliente asociado. El usuario de la aplicación también debe crearse en CDS.
    Identificador de aplicación Necesario. Aplicación de Azure identificador con el que autenticarse.
    Secreto de cliente del identificador de aplicación Necesario. Secreto de cliente de la entidad de servicio asociada al identificador de aplicación anterior que se usa para demostrar la identidad.

También puede crear sus propias conexiones de servicio personalizadas.

Ayuda y soporte técnico