Configurer l’identité des pools DevOps managés
Les identités managées affectées par l’utilisateur permettent aux ressources Azure de s’authentifier auprès des services cloud, tels qu’Azure Key Vault, sans stocker d’informations d’identification dans le code. Ces types d’identités managées sont créés en tant que ressources Azure autonomes et ont leur propre cycle de vie. Une seule ressource, comme une machine virtuelle, peut utiliser plusieurs identités managées affectées par l’utilisateur. De même, une identité managée affectée par l’utilisateur unique peut être partagée entre plusieurs ressources.
L’identité managée doit se trouver dans le même répertoire Microsoft Entra que votre organisation Azure DevOps.
- Afficher votre répertoire actif dans le Portail Azure
- Affichez le répertoire de votre organisation Azure DevOps. Vous pouvez accéder directement à cette page dans le portail Azure DevOps ici :
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Si les deux répertoires ne correspondent pas, ou si votre organisation Azure DevOps n’est pas connectée à Microsoft Entra, suivez les étapes décrites dans Connecter votre organisation à l’ID Microsoft Entra et connectez-vous au même répertoire que votre abonnement Azure.
Accédez au Portail Azure, recherchez les identités managées, sélectionnez-la dans les options disponibles, puis choisissez Créer. Vérifiez que vous êtes connecté au locataire spécifié dans la section précédente. Si ce n’est pas le cas, vous devez basculer vers un compte Azure avec accès à ce locataire ou changer le locataire de votre organisation Azure DevOps. Vous pouvez afficher votre ID de locataire actuel en recherchant Microsoft Entra Id dans la barre de recherche ou en accédant à l’option Microsoft Entra ID à l’aide du menu du portail en haut à gauche du Portail Azure.
Choisissez l’abonnement, le groupe de ressources, la région et le nom souhaités, puis sélectionnez Vérifier + Créer.
Dans la fenêtre de confirmation, choisissez Créer pour créer l’identité.