Inscrire un agent à l’aide du flux de code d’appareil
Vous pouvez inscrire un agent en utilisant un flux de code d’appareil à partir de la version 3.227.1 de l’agent en spécifiant AAD
lors de l’invite pour le type d’authentification de l’agent.
Accorder à l’utilisateur l’accès au pool d’agents
Avant d’inscrire un agent à l’aide du flux de code d’appareil, vous devez accorder à l’utilisateur souhaité l’autorisation d’accéder au pool d’agents.
Ouvrez un navigateur et accédez à l’onglet Pools d’agents de votre organisation Azure Pipelines.
Connectez-vous à votre organisation (
https://dev.azure.com/{yourorganization}
).Choisissez Azure DevOps, Paramètres de l’organisation.
Choisissez Pools d’agents.
Sélectionnez le pool d’agents souhaité sur le côté droit de la page, puis sélectionnez Sécurité. Choisissez Ajouter, puis ajoutez l’utilisateur avec le rôle Administrateur.
Si le compte d’utilisateur que vous souhaitez utiliser ne s’affiche pas, faites en sorte qu’un administrateur l’ajoute, en accordant au compte le rôle Administrateur pour le pool d’agents. L’administrateur peut être un administrateur de pool d’agents, un propriétaire d’organisation Azure DevOps ou un administrateur TFS ou Azure DevOps Server.
S’il s’agit d’un agent de groupe de déploiement, l’administrateur peut être un administrateur de groupe de déploiement, un propriétaire d’organisation Azure DevOps ou un administrateur TFS ou Azure DevOps Server.
Vous pouvez ajouter le compte souhaité au rôle Administrateur de groupe de déploiement dans l’onglet Sécurité de la page Groupes de déploiement dans Azure Pipelines.
Remarque
Si vous voyez le message Impossible d’ajouter l’identité. Essayez-en une autre. ou Impossible de modifier le rôle de l’auto-identité. Essayez-en une autre., cela signifie probablement que vous avez suivi la procédure ci-dessus pour un propriétaire d’organisation, ou un administrateur TFS ou Azure DevOps Server. Vous n’avez rien à faire : vous disposez déjà de l’autorisation d’administrer le pool d’agents.
Si vous ajoutez le compte d’utilisateur au groupe de sécurité du pool d’agents à l’aide des paramètres du projet, des pools d’agents, vous devez d’abord ajouter le compte d’utilisateur en tant qu’utilisateur de l’organisation avec le niveau d’accès de base (recommandé) ou supérieur.
Inscrire l’agent à l’aide du flux de code d’appareil
Spécifiez
AAD
lorsque vous êtes invité à entrer le type d’authentification pendant la configuration de l’agent afin d’utiliser un principal de service pour l’authentification lors de l’inscription de l’agent. Vous recevrez une invite semblable au message suivant : Veuillez terminer le flux de code d’appareil dans le navigateur (https://microsoft.com/devicelogin), code utilisateur : A12WDTGEFDAccédez au lien spécifié, entrez le code utilisateur et terminez le processus de connexion.
Spécifiez le nom du pool d’agents pour lequel vous avez accordé l’autorisation d’administrateur pour le principal de service, puis poursuivez les étapes d’inscription de l’agent.