Muistiinpano
Tälle sivulle pääsy edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoja.
Tälle sivulle pääsy edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoja.
Tässä artikkelissa annetaan vaiheittaiset ohjeet palvelun päänimen määrittämiseen Microsoft Fabricin ja Azure DevOpsin integrointia varten. Tämän integroinnin avulla Fabric-käyttäjä voi suorittaa git-toiminnon palvelun päänimen avulla. Jos haluat automatisoida Git-integroinnin käyttämällä ohjelmointirajapintoja palvelun päänimen kanssa, katso Git-integroinnin automatisointi ohjelmointirajapintojen avulla
Ennakkovaatimukset
Kun haluat rekisteröidä sovelluksen Microsoft Entra -vuokraajassa ja integroida Fabric-työtilasi Gitiin sen avulla, tarvitset seuraavat asiat:
- Vähintään pilvipalvelusovelluksen järjestelmänvalvojan oikeudet.
- Fabric-työtila, jolla on järjestelmänvalvojan oikeudet.
Vaihe 1: Sovelluksen rekisteröiminen Microsoft Entra -tunnuksella
Rekisteröi sovelluksesi Microsoft Entra -tunnuksella ja luo salauskoodi noudattamalla ohjeita kohdassa Rekisteröi sovelluksesi. Varmista, että organisaatiosi käytännöt sallivat asiakassalaisuuksien luomisen ja niiden käytön tunnuksen hankkimiseen. Muista tallentaa salaisuus, sitä tarvitaan myöhemmässä vaiheessa.
Jos sovelluksesi sijaitsee vuokraajassa, joka ei ole sama kuin Azure DevOps -esiintymäsi koti, katso Usean vuokraajan huomioon otettavat seikat.
Note
Muista tallentaa salaisuus. Sitä käytetään myöhemmissä vaiheissa.
Lisätietoja on artikkelissa Sovelluksen ja palvelun päänimen objektit Microsoft Entra ID:ssä ja Microsoft Entra ID:n sovellusominaisuuksien suojauksen parhaat käytännöt.
Esimerkki sovelluksen rekisteröinnistä ja palvelun päänimen luomisesta on artikkelissa Microsoft Entra -sovelluksen rekisteröiminen ja palvelun päänimen luominen.
Vaihe 2: Määritä palvelun päänimi DevOps-organisaatiolle
Kun olemme luoneet sovelluksemme ja palvelun päänimen, meidän on lisättävä se Azure DevOps -organisaatioomme, jotta voimme myöntää pääsyn resursseihin.
- Kirjaudu sisään Azure DevOps -organisaatioosi
- Selaa kohtaan Organisaation asetukset –> Käyttäjä –> Lisää käyttäjiä
- Lisää palvelun päänimi valitsemalla
- Siirry asiaankuuluviin Azure DevOps -projektiasetuksiin ->Teams
- Palvelun päänimen lisääminen kyseiseen tiimiin
Vaihe 3: Luo Azure DevOps -lähteen hallinnan yhteys
Seuraavaksi luomme Azure DevOps -lähteenhallintayhteyden. Tämän vaiheen suorittamiseen tarvitaan seuraavat tiedot.
Vuokraajan tunnuksen hankkiminen
Voit hankkia vuokraajan tunnuksen seuraavasti.
- Siirry Azure-portaaliin ja kirjaudu sisään tunnistetiedoillasi.
- Siirry Microsoft Entra ID:hen (Azure Active Directory)
- Yleiskatsaus-osiossa näet Vuokraajatunnuksesi.
Muita tapoja hankkia vuokraajan tunnus on artikkelissa Microsoft Entra -vuokraajatunnuksen löytäminen.
Palvelun päänimen tunnuksen hankkiminen
Voit hankkia palvelun päänimen tunnuksen seuraavasti.
- Siirry Azure-portaaliin ja kirjaudu sisään tunnistetiedoillasi.
- Siirry Microsoft Entra ID:hen (Azure Active Directory)
- Valitse vasemmalta Sovellusten rekisteröinnit
- Siirry sovellukseen ja valitse Yleiskatsaus-välilehti
- Käytä sovelluksen (asiakasohjelman) tunnustapalvelun päänimen tunnuksena
Lähdeohjausyhteyden luominen
Luo lähteenhallintayhteys seuraavien tietojen ja vaiheiden avulla.
| Nimi | Description |
|---|---|
| Näyttönimi | Lähteen hallintayhteyden nimi. Sen pitäisi olla ainutlaatuinen. |
| Azure DevOpsin URL-osoite | Säilön URL-osoite Azure DevOpsissa. |
| Todentamismenetelmä | Yhteyden todennusmenetelmä. Palvelun päänimi on valittava |
| Vuokraajan tunnus | Sen vuokraajan tunnus, jossa Azure DevOps sijaitsee. Katso Vuokraajan tunnuksen hankkiminen -osio. |
| Palvelun päänimen tunnus | Sovelluksen (asiakasohjelman) tunnus sovelluksen yleiskatsauksesta Azure-portaalissa. Katso Palvelun päänimen tunnuksen hankkiminen -osio. |
| Palvelun päänimen avain | Tämä on vaiheessa 1 saatu salaisuus. |
- Valitse työtilasta työtilan asetukset
- Valitse Git-integraatio
- Valitse Azure DevOps
- Napsauta Lisää tili
- Kirjoita nimi Näyttönimi-kohtaan.
- Anna Azure DevOpsin URL-osoite.
- Valitse Todennusmenetelmä-kohdassaPalvelun päänimi.
- Täytä muut tiedot (vuokraajan tunnus, palvelun päänimen tunnus, palvelun päänimen avain) yllä olevien tietojen avulla.
- Kun olet lisännyt yhteyden, sinun on napsautettava Yhdistä ja täytettävä git-yhteyden tiedot. Lisätietoja on kohdassa Yhteyden muodostaminen työtilaan
Usean vuokraajan huomioon otettavat seikat palvelun päänimen luomisessa
Jotta voit käyttää Microsoft Entra -vuokraajan suojaamia resursseja, sovelluksellasi on oltava suojauksen objekti. Kun luot sovelluksen, palvelun päänimi luodaan automaattisesti vuokraajassa, jossa sovellus sijaitsee.
Jos sovellusten vuokraaja on eri kuin Azure DevOps -esiintymän kotivuokraaja, sinun on luotava palvelun päänimi Azure DevOps -vuokraajassa. Ota huomioon seuraavat skenaariot, kun rekisteröit sovelluksesi vaiheessa 1, ja katso esimerkkejä.
| Skenaario | Hakemus rekisteröity | Palvelun päänimen luominen |
|---|---|---|
| 1 – Kangas, DevOps ja sovellus samassa vuokraajassa | Vain tässä organisaatiohakemistossa olevat tilit – yksittäiset vuokraajasovellukset | Ei muita vaatimuksia |
| 2 – DevOps ja sovellus samassa vuokraajassa | Vain tässä organisaatiohakemistossa olevat tilit – yksittäiset vuokraajasovellukset | Ei muita vaatimuksia |
| 3 – Kangas ja sovellus yhdessä vuokraajassa, DevOps erillisessä vuokraajassa | Tilit missä tahansa organisaatiohakemistossa – usean vuokraajan sovellukset | Luo SP Azure DevOps -vuokraajassa. Katso esimerkkejä. |
| 4 – Kangas, DevOps ja sovellus sijaitsevat eri vuokraajissa | Tilit missä tahansa organisaatiohakemistossa – usean vuokraajan sovellukset | Luo SP Azure DevOps -vuokraajassa. Katso esimerkkejä. |
Voit luoda palvelun päänimen Azure DevOps -vuokraajassa käyttämällä jotakin seuraavista esimerkeistä. Seuraavissa esimerkeissä näytetään, miten tämä tehdään Azure CLI:n ja PowerShellin avulla. Molemmissa esimerkeissä oletetaan, että sovelluksesi on vuokraajassa A ja Azure DevOps on vuokraajassa B.
- Azuren komentorivikäyttöliittymän
- PowerShell
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Lisätietoja on artikkelissa Miten ja miksi sovelluksia lisätään Microsoft Entra ID:hen ja vuokraajaan Microsoft Entra ID:ssä.
Liite: Muokkaa palvelun päänimen yhteyden tietoja
Kun sinun on päivitettävä palvelun päänimen tiedot, esimerkiksi päivitettävä palvelun päänimen avain, noudata seuraavia ohjeita: )
- Valitse Fabric-asetuksissaYhteyksien ja yhdyskäytäviä. Etsi aiemmin luomasi pilviyhteys.
- Muokkaa yhteyttä päivitetyillä asetuksilla.
Note
Jos haluat luoda uuden yhteyden olemassa olevan muokkaamisen sijaan, tee tämä valitsemalla vasemmasta yläkulmasta +Uusi lisätäksesi uuden pilviyhteyden.
- Kun olet lopettanut yhteyden muokkaamisen, valitse Tallenna.