Gérer des connexions de service

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Remarque

Microsoft Visual Studio Team Foundation Server 2018 et les versions antérieures présentent les différences suivantes en termes de nommage :

  • Les pipelines de build et de mise en production sont appelés définitions
  • Les exécutions sont appelées builds
  • Les connexions de service sont appelées points de terminaison de service
  • Les phases sont appelées environnements
  • Les travaux sont appelés phases

Vous pouvez créer une connexion à partir d’Azure Pipelines vers des services externes et distants pour les tâches s’exécutant dans un travail. Une fois que vous avez établi une connexion, vous pouvez afficher, modifier et ajouter de la sécurité à la connexion de service.

Par exemple, vous souhaitez peut-être vous connecter à l’une des catégories suivantes et à leurs services.

  • Votre abonnement Microsoft Azure : créez une connexion de service avec votre abonnement Microsoft Azure et utilisez le nom de la connexion de service dans une tâche de déploiement de site web Azure dans un pipeline de mise en production.
  • Un autre serveur de build ou serveur de fichiers : créez une connexion de service GitHub Enterprise Server standard à un dépôt GitHub.
  • Un environnement d’intégration continue en ligne : créez une connexion de service Jenkins pour l’intégration continue des référentiels Git.
  • Services installés sur des ordinateurs distants : créez une connexion de service Azure Resource Manager à une machine virtuelle avec une identité de service managée.

Conseil

La connexion de service Azure Resource Manager est un exemple unique de connexion de service. Pour plus d’informations, consultez Types de connexions de service courants.

Prérequis

Vous pouvez créer, afficher, utiliser et gérer une connexion de service en fonction de vos rôles d’utilisateur attribués. Pour plus d’informations, consultez Autorisations de l’utilisateur.

Créer une connexion de service

Effectuez les étapes suivantes pour créer une connexion de service pour Azure Pipelines.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et sélectionnez votre projet.

  2. Sélectionnez Paramètres du projet>Connexions de service.

  3. Sélectionnez + Nouvelle connexion de service, le type de connexion de service dont vous avez besoin, puis Suivant.

  4. Choisissez une méthode d’authentification, puis sélectionnez Suivant.

  5. Entrez les paramètres de la connexion de service. La liste des paramètres varie selon le type de connexion de service. Pour plus d’informations, consultez la liste des types de connexion de service et les paramètres associés.

  6. Sélectionnez Enregistrer pour créer la connexion.

    Azure Resource Manager connection dialog

  7. Sélectionnez Valider pour valider la connexion une fois celle-ci créée et les paramètres entrés. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.

  1. Dans Team Foundation Server (TFS), ouvrez la page Services à partir de l’icône « Paramètres » dans la barre de menus supérieure.

  2. Sélectionnez + Nouvelle connexion de service, puis le type de connexion de service dont vous avez besoin.

  3. Entrez les paramètres de la connexion de service. La liste des paramètres varie selon le type de connexion de service. Pour plus d’informations, consultez la liste de types de connexions de service.

  4. Sélectionnez OK pour établir la connexion.

    Azure Resource Manager connection dialog

  5. Sélectionnez Valider pour valider la connexion une fois celle-ci créée et les paramètres entrés. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.

Notes

La nouvelle fenêtre de connexion de service peut apparaître différemment pour les différents types de connexions de service et avoir des paramètres différents. Consultez la liste des paramètres dans Types de connexions de service courants pour chaque type de connexion de service.

Modifier la connexion de service

Effectuez les étapes suivantes pour modifier une connexion de service.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et sélectionnez votre projet.

  2. Sélectionnez Paramètres du projet>Connexions de service.

  3. Sélectionnez la connexion de service que vous souhaitez modifier.

  4. Consultez l’onglet Vue d’ensemble de la connexion de service, dans lequel vous pouvez voir les détails de la connexion de service. Vous pouvez par exemple voir des détails tels que le type, le créateur et le type d’authentification. Par exemple, jeton, nom d’utilisateur/mot de passe ou OAuth, etc.

    Azure Resource Manager connection overview

  5. À côté de l’onglet Vue d’ensemble, vous pouvez voir Historique d’utilisation, qui affiche la liste des pipelines qui utilisent la connexion de service.

    Azure Resource Manager usage history

  6. Pour mettre à jour la connexion de service, sélectionnez Modifier. Approbations et vérifications, Sécuritéet Supprimer font partie des options supplémentaires situées en haut à droite.

    Azure Resource Manager more options

  1. Dans TFS, ouvrez la page Services à partir de l’icône « Paramètres » dans la barre de menus supérieure.

  2. Sélectionnez Paramètres du projet>Connexions de service.

  3. Sélectionnez la connexion de service que vous souhaitez modifier.

  4. Consultez l’onglet Vue d’ensemble de la connexion de service, dans lequel vous pouvez voir les détails de la connexion de service. Vous pouvez par exemple voir des détails tels que le type, le créateur et le type d’authentification. Par exemple, jeton, nom d’utilisateur/mot de passe ou OAuth, etc.

    Azure Resource Manager connection overview

  5. À côté de l’onglet Vue d’ensemble, vous pouvez voir Historique d’utilisation, qui affiche la liste des pipelines qui utilisent la connexion de service.

    Azure Resource Manager usage history

  6. Pour mettre à jour la connexion de service, sélectionnez Modifier. Approbations et vérifications, Sécuritéet Supprimer font partie des options supplémentaires situées en haut à droite.

    Azure Resource Manager more options

Sécuriser une connexion de service

Effectuez les étapes suivantes pour gérer la sécurité d’une connexion de service.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}) et sélectionnez votre projet.

  2. Sélectionnez Paramètres du projet>Connexions de service.

  3. Mettez en surbrillance la connexion de service que vous souhaitez modifier.

  4. Accédez à d’autres options dans le coin en haut à droite, puis choisissez Sécurité.

    Service connection hub security

  1. Dans TFS, ouvrez la page Services à partir de l’icône « Paramètres » dans la barre de menus supérieure.

  2. Pour gérer les autorisations utilisateur au niveau du hub, accédez à d’autres options en haut à droite et choisissez Sécurité.

    Service connection hub security

  3. Pour gérer la sécurité d’une connexion de service, ouvrez la connexion de service et accédez à d’autres options en haut à droite, puis choisissez Sécurité.

En fonction des modèles d’utilisation, la sécurité des connexions de service est divisée selon les catégories suivantes. Modifiez les autorisations comme vous le souhaitez.

Autorisations utilisateur

Contrôlez qui peut créer, afficher, utiliser et gérer une connexion de service avec des rôles d’utilisateur. Sous Paramètres de projet>Connexions de service, vous pouvez définir les autorisations au niveau du hub, qui sont héritées. Vous pouvez également remplacer les rôles pour chaque connexion de service.

Rôle sur une connexion de service Objectif
Creator Les membres de ce rôle peuvent créer la connexion de service dans le projet. Les contributeurs sont ajoutés en tant que membres par défaut
Lecteur Les membres de ce rôle peuvent afficher la connexion de service.
Utilisateur Les membres de ce rôle peuvent utiliser la connexion de service lors de la création de pipelines de build ou de mise en production ou d’autorisation de pipelines yaml.
Administrateur Les membres de ce rôle peuvent utiliser la connexion de service et gérer l’appartenance à tous les autres rôles pour la connexion de service du projet. Les administrateurs de projet sont ajoutés en tant que membres par défaut.

Remarque

Auparavant, les groupes Créateur de points de terminaison et Administrateur de point de terminaison étaient utilisés pour contrôler qui pouvait créer et gérer des connexions de service. Nous sommes passés au modèle RBAC pur, qui utilise des rôles. Pour la compatibilité descendante dans les projets existants, le groupe Administrateur de point de terminaison est désormais le rôle Administrateur et le groupe Créateur de points de terminaison est le rôle Créateur, ce qui garantit qu’il n’y a aucun changement dans le comportement des connexions de service existantes.

Nous avons également introduit Partage des connexions de service entre les projets. Avec cette fonctionnalité, les connexions de service deviennent désormais un objet au niveau de l’organisation, mais limitées à votre projet actuel par défaut. Dans Autorisations utilisateur, vous pouvez voir les autorisations au niveau du projetet de l’organisation. La fonctionnalité du rôle Administrateur est divisée entre les deux niveaux d’autorisation.

Autorisations au niveau du projet

Les autorisations au niveau du projet sont les autorisations utilisateur avec les rôles lecteur, utilisateur, créateur et administrateur, comme expliqué ci-dessus, dans l’étendue du projet. Vous disposez d’un héritage et vous pouvez définir les rôles au niveau du hub et pour chaque connexion de service.

L’administrateur au niveau du projet peut effectuer les tâches suivantes :

  • Gérer d’autres utilisateurs et rôles au niveau du projet
  • Renommer une connexion de service et mettre à jour la description
  • Supprimer une connexion de service, ce qui la supprime du projet

Azure Resource Manager project security

L’utilisateur qui a créé la connexion de service est automatiquement ajouté au rôle Administrateur pour cette connexion de service. Les utilisateurs et les groupes attribués au rôle Administrateur au niveau du hub sont hérités si l’héritage est activé.

Autorisations au niveau de l’organisation

Toutes les autorisations définies au niveau de l’organisation se reflètent dans tous les projets dans lesquels la connexion de service est partagée. Il n’existe aucun héritage pour les autorisations au niveau de l’organisation.

L’administrateur au niveau de l’organisation peut effectuer les tâches administratives suivantes :

  • Gérer les utilisateurs au niveau de l’organisation
  • Modifier tous les champs d’une connexion de service
  • Partager et annuler le partage d’une connexion de service avec d’autres projets

Azure Resource Manager organization security

L’utilisateur qui a créé la connexion de service est automatiquement ajouté en tant que rôle Administrateur au niveau de l’organisation pour cette connexion de service. Dans toutes les connexions de service existantes, les administrateurs de connexion sont transformés en administrateurs au niveau de l’organisation.

Autorisations de pipeline

Les autorisations de pipeline contrôlent quels pipelines YAML sont autorisés à utiliser la connexion de service. Les autorisations de pipeline ne limitent pas l’accès à partir des pipelines classiques.

Vous pouvez choisir parmi les options suivantes :

  • Ouvrez l’accès à tous les pipelines pour utiliser la connexion de service à partir des options supplémentaires situées en haut à droite de la section Autorisations de pipeline sous l’onglet Sécurité d’une connexion de service.

  • Verrouillez la connexion de service et autorisez uniquement les pipelines YAML sélectionnés à l’utiliser. Si un autre pipeline YAML fait référence à la connexion de service, une requête d’autorisation est déclenchée et doit être approuvée par un administrateur de connexion. Cela ne limite pas l’accès à partir des pipelines classiques.

Azure Resource Manager pipeline permissions

Autorisations de projet : Partage entre projets des connexions de service

Les autorisations de projet contrôlent quels projets peuvent utiliser la connexion de service. Par défaut, les connexions de service ne sont pas partagées avec d’autres projets.

  • Seuls les administrateurs au niveau de l’organisation des Autorisations utilisateur peuvent partager la connexion de service avec d’autres projets.
  • L’utilisateur qui partage la connexion de service avec un projet doit disposer au moins de l’autorisation Créer une connexion de service dans le projet cible.
  • L’utilisateur qui partage la connexion de service avec un projet devient l’administrateur au niveau du projet pour cette connexion de service. L’héritage au niveau du projet est défini sur activé (ON) dans le projet cible.
  • Le nom de la connexion de service est ajouté au nom du projet et peut être renommé dans l’étendue du projet cible.
  • L’administrateur au niveau de l’organisation peut annuler le partage d’une connexion de service à partir de n’importe quel projet partagé.

Azure Resource Manager project permissions

Remarque

La fonctionnalité d’autorisations de projet dépend de la nouvelle interface utilisateur des connexions de service. Lorsque nous activons cette fonctionnalité, l’ancienne interface utilisateur des connexions de service devient inutilisable.

Utiliser une connexion de service

Une fois que vous avez créé votre connexion de service, procédez comme suit pour l’utiliser.

  1. Copiez le nom de la connexion dans votre code en tant que valeur azureSubscription (ou le nom de connexion équivalent).

If you're using YAML.

  1. Autorisez la connexion de service à l’aide de l’une des techniques suivantes :
  • Si vous souhaitez autoriser un pipeline à utiliser la connexion de service, accédez à Azure Pipelines, ouvrez la page Paramètres, sélectionnez Connexions de service, puis activez l’option de paramètre Autoriser tous les pipelines à utiliser cette connexion pour la connexion.

  • Si vous souhaitez autoriser une connexion de service pour un pipeline spécifique, ouvrez le pipeline en sélectionnant Modifier et mettez manuellement un build en file d’attente. Vous verrez une erreur d’autorisation de ressource et une action « Autoriser les ressources » sur l’erreur. Choisissez cette action pour ajouter explicitement le pipeline en tant qu’utilisateur autorisé de la connexion de service.

Vous pouvez également créer vos propres connexions de service personnalisées.

Types de connexion de service courants

Azure Pipelines prend en charge les types de connexion de service suivants par défaut :

Azure Classic | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Docker hub ou d’autres | Autre Git | Generic | GitHub | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Pythsur le téléchargement du package | Téléchargement du package Python | Service Fabric | SSH | Subversion | Centre d'applications Visual Studio |

Connexion de service Azure Classic

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un abonnement Microsoft Azure, à l’aide d’informations d’identification Azure ou d’un certificat de gestion Azure.

Comment créer une nouvelle connexion de service ?

Paramètre Description
[type d’authentification] Obligatoire. Sélectionnez Informations d’identification ou Basé sur un certificat.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Environnement Obligatoire. Sélectionnez Azure Cloud, Azure Stack ou l’un des clouds Azure Government prédéfinis dans lequel votre abonnement est défini.
Identifiant d’abonnement Obligatoire. Identificateur de type GUID pour votre abonnement Azure (et non le nom de l’abonnement). Vous pouvez copier l’ID d’abonnement à partir du portail Azure.
Nom d’abonnement Obligatoire. Nom de votre abonnement Microsoft Azure.
Nom d'utilisateur Obligatoire pour l’authentification des informations d’identification. Nom d’utilisateur d’un compte professionnel ou scolaire (par exemple, @fabrikam.com). Comptes Microsoft (par exemple, @live ou @hotmail) ne sont pas pris en charge.
Mot de passe Obligatoire pour l’authentification des informations d’identification. Mot de passe de l’utilisateur spécifié ci-dessus.
Certificat de gestion Obligatoire pour l’authentification basée sur un certificat. Copiez la valeur de la clé de certificat de gestion à partir de votre fichier XML de paramètres de publication ou du portail Azure.

Si votre abonnement est défini dans un cloud Azure Government, vérifiez que votre application répond aux exigences de conformité appropriées avant de configurer une connexion de service.

Azure Repos

Utilisez les paramètres suivants pour définir et sécuriser une connexion à une autre organisation Azure DevOps.

Paramètre Description
(authentification) Sélectionnez Authentification de base ou Authentification par jeton.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de connexion Obligatoire. URL du TFS ou de l’autre organisation Azure DevOps.
Nom d'utilisateur Obligatoire pour l’authentification de base. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire pour l’authentification de base. Mot de passe du nom d’utilisateur spécifié.
Jeton d’accès personnel Obligatoire pour l’authentification par jeton (TFS 2017 et versions ultérieures et Azure Pipelines uniquement). Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations

Utilisez le lien Vérifier la connexion pour valider vos informations de connexion.

Pour plus d’informations, consultez Authentifier l’accès avec des jetons d’accès personnels pour Azure DevOps.

Connexion de service Azure Resource Manager

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un abonnement Microsoft Azure à l’aide de l’authentification du principal de service (SPA) ou d’une identité de service managée Azure. La boîte de dialogue offre deux modes principaux :

  • Détection automatisée des abonnements. Dans ce mode, Azure Pipelines interroge Azure sur la totalité des abonnements et des instances auxquels vous avez accès. Ils utilisent les informations d’identification avec lesquelles vous êtes connecté dans Azure Pipelines (notamment les comptes Microsoft et les comptes scolaires ou professionnels).

Si vous ne voyez pas l’abonnement à utiliser, déconnectez-vous d’Azure Pipelines, puis reconnectez-vous à l’aide des informations d’identification de compte appropriées.

  • Pipeline d’abonnement manuel. Dans ce mode, vous devez spécifier le principal de service que vous souhaitez utiliser pour vous connecter à Azure. Le principal de service spécifie les ressources et les niveaux d’accès disponibles via la connexion.

Utilisez cette approche quand vous devez vous connecter à un compte Azure à l’aide d’informations d’identification différentes de celles avec lesquelles vous êtes connecté dans Azure Pipelines. Il s’agit d’une méthode utile pour optimiser la sécurité et limiter l’accès. Les principaux de service sont valides pendant deux ans.

Pour plus d’informations, consultez Se connecter à Microsoft Azure

Notes

Si vous ne voyez pas d’abonnements ou d’instances Azure, ou si vous rencontrez des problèmes de validation de la connexion, consultez Troubleshoot Azure Resource Manager service connections (Résoudre les problèmes liés aux connexions de service Azure Resource Manager).

Connexion de service Azure Service Bus

Utilisez les paramètres suivants pour définir et sécuriser une connexion à une file d’attente Microsoft Azure Service Bus.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
ConnectionString Service Bus URL de votre instance Azure Service Bus. Informations complémentaires.
Nom de la file d’attente Service Bus Nom d’une file d’attente Azure Service Bus existante.

Connexion de service Bitbucket Cloud

Utilisez OAuth avec Accorder une autorisation ou un nom d’utilisateur et un mot de passe avec Authentification de base pour définir une connexion à Bitbucket Cloud. Pour que les pipelines continuent de fonctionner, l’accès à votre dépôt doit rester actif.

Accorder une autorisation

Paramètre Description
Configuration OAuth Obligatoire. Connexion OAuth à Bitbucket.

Authentification de base

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Nom d'utilisateur Obligatoire. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire. Mot de passe du nom d’utilisateur spécifié.

Connexion au service de fret

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un référentiel d'artefacts Cargo.

Paramètre Description
Méthode d'authentification Choisissez la méthode d'authentification dans le référentiel d'artefacts : nom d'utilisateur/mot de passe De base (y compris les PAT Azure DevOps) ou valeur d'autorisation (y compris les jetons crates.io).
URL du dépôt URL du référentiel. Pour crates.io, utilisez https://crates.io
Nom d’utilisateur Nom d'utilisateur pour la connexion au point de terminaison. La valeur peut être arbitraire si vous utilisez des jetons d'accès personnels ou la méthode d'authentification par valeur d'autorisation.
Mot de passe Mot de passe pour la connexion au point de terminaison. Les jetons d’accès personnels sont applicables aux organisations Azure DevOps Services.
Nom de la connexion de service Nom de la connexion au service
Description Description facultative de la connexion au service

Connexion de service Chef

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur d’automatisation Chef.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL du serveur d’automatisation Chef.
Nom du nœud (nom d’utilisateur) Obligatoire. Nom du nœud auquel se connecter. En règle générale, il s’agit de votre nom d’utilisateur.
Clé Client Obligatoire. Clé spécifiée dans le fichier Chef .pem.

Connexion de service d’hôte Docker

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un hôte Docker.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL de l’hôte Docker.
certificat d’autorité de certification Obligatoire. Certificat d’autorité de certification approuvé à utiliser pour s’authentifier auprès de l’hôte.
Certificat Obligatoire. Certificat client à utiliser pour s’authentifier auprès de l’hôte.
Clé Obligatoire. Clé spécifiée dans le fichier Docker key.pem.

Pour plus d’informations sur la protection de votre connexion à l’hôte Docker, consultez Protéger le socket démon Docker.

Connexion de service Docker Registry

Utilisez les paramètres suivants pour définir une connexion à un registre de conteneurs pour Azure Container Registry ou Docker Hub ou d’autres.

Azure Container Registry

Paramètre Description
Nom de la connexion Obligatoire. Nom que vous utilisez pour faire référence à la connexion de service dans les entrées de tâche.
Abonnement Azure Obligatoire. Abonnement Azure contenant le registre de conteneurs à utiliser pour la création d’une connexion de service.
Azure Container Registry Obligatoire. Azure Container Registry à utiliser pour la création d’une connexion de service.

Docker Hub ou autres

Paramètre Description
Nom de la connexion Obligatoire. Nom que vous utilisez pour faire référence à la connexion de service dans les entrées de tâche.
registre Docker ; Obligatoire. URL du registre Docker.
Docker ID Obligatoire. Identificateur de l’utilisateur du compte Docker.
Mot de passe Obligatoire. Mot de passe de l’utilisateur du compte identifié ci-dessus. (Docker Hub nécessite un PAT au lieu d’un mot de passe.)
E-mail facultatif. Adresse e-mail pour recevoir des notifications.

Autre connexion de service Git

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur de référentiel Git externe. Il existe une connexion de service spécifique pour GitHub et GitHub Enterprise Server.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL du serveur de référentiel Git.
Tentative d’accès à ce serveur Git à partir d’Azure Pipelines Lorsqu’il est sélectionné, Azure Pipelines tente de se connecter au référentiel avant de mettre en file d’attente une exécution de pipeline. Vous pouvez désactiver ce paramètre pour améliorer les performances lors de l’utilisation de référentiels qui ne sont pas accessibles publiquement. Notez que les déclencheurs CI ne fonctionnent pas lorsqu’un référentiel Autre Git n’est pas accessible publiquement. Vous ne pouvez démarrer que des exécutions de pipeline manuelles ou planifiées.
Nom d'utilisateur Obligatoire. Nom d’utilisateur pour se connecter au serveur de référentiel Git.
Clé du mot de passe/jeton Obligatoire. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié.

Pour plus d’informations, consultez Sources d’artefact.

Connexion de service générique

Utilisez les paramètres suivants pour définir et sécuriser une connexion à n’importe quel type générique de service ou d’application.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL du service.
Nom d'utilisateur facultatif. Nom d’utilisateur pour la connexion au service.
Clé du mot de passe/jeton facultatif. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié.

Connexion de service GitHub

Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub.

Conseil

Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions GitHub Enterprise Server.

Paramètre Description
Choisir l’autorisation Obligatoire. Accorder une autorisation ou Jeton d’accès personnel. Voir les notes ci-dessous.
Jeton Requis pour l’autorisation de jeton d’accès personnel. Voir les notes ci-dessous.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.

Notes

Si vous sélectionnez Accorder l’autorisation pour l’option Choisir une autorisation, la boîte de dialogue affiche un bouton Autoriser qui ouvre la page de signature GitHub. Si vous sélectionnez Jeton d’accès personnel, collez-le dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.

  1. Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
  2. Choisissez Jetons d'accès personnels.
  3. Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.

Pour plus d’informations, consultez Sources d’artefact : Contrôle de version.

Connexion de service GitHub Enterprise Server

Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub.

Conseil

Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions de service GitHub standard.

Paramètre Description
Choisir l’autorisation Obligatoire. Jeton d’accès personnel, Nom d’utilisateur et mot de passeou OAuth2. Voir les notes ci-dessous.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL du service.
Accepter les protocoles TLS/certificats SSL non fiables Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service TFS ou les ordinateurs hébergeant l’agent.
Jeton Requis pour l’autorisation de jeton d’accès personnel. Voir les notes ci-dessous.
Nom d'utilisateur Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Mot de passe du nom d’utilisateur spécifié.
Configuration OAuth Obligatoire pour l’autorisation OAuth2. Configuration OAuth spécifiée dans votre compte.
URL de configuration GitHub Enterprise Server L’URL est extraite de la configuration OAuth.

Notes

Si vous sélectionnez Jeton d’accès personnel (PAT), vous devez coller le PAT dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.

  1. Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
  2. Choisissez Jetons d'accès personnels.
  3. Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.

Connexion de service Jenkins

Utilisez les paramètres suivants pour définir une connexion au service Jenkins.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du serveur Obligatoire. URL du service.
Accepter les protocoles TLS/certificats SSL non fiables Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service TFS ou les ordinateurs hébergeant l’agent.
Nom d'utilisateur Obligatoire. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire. Mot de passe du nom d’utilisateur spécifié.

Pour plus d’informations, consultez Intégration d’Azure Pipelines avec Jenkins et Sources d’artefact : Jenkins.

Connexion au service Kubernetes

Utilisez les paramètres suivants au moment de définir une connexion à un cluster Kubernetes. Choisissez l’une des options de connexion de service suivantes :

  • Abonnement Azure
  • Compte de service
  • Kubeconfig

Option d’abonnement Azure

Paramètre Description
Nom de la connexion Obligatoire. Nom que vous utilisez pour faire référence à la connexion de service dans les entrées de tâche.
Abonnement Azure Obligatoire. Abonnement Azure contenant le cluster à utiliser pour la création de la connexion de service.
Cluster Nom du cluster Azure Kubernetes Service.
Espace de noms Espace de noms au sein du cluster.

Pour un cluster Azure RBAC activé, un ServiceAccount est créé dans l’espace de noms choisi avec l’objet RoleBinding, afin que le ServiceAccount créé puisse effectuer des actions uniquement sur l’espace de noms choisi.

Pour un cluster Azure RBAC désactivé, un ServiceAccount est créé dans l’espace de noms choisi, mais le ServiceAccount créé dispose de privilèges à l’échelle du cluster (entre les espaces de noms).

Remarque

Cette option répertorie tous les abonnements auxquels le créateur de connexion de service a accès sur différents locataires Azure. Si vous ne pouvez pas voir les abonnements d’autres locataires Azure, vérifiez vos autorisations Microsoft Entra dans ces locataires.

Option de compte de service

Paramètre Description
Nom de la connexion Obligatoire. Nom que vous utilisez pour faire référence à la connexion de service dans les entrées de tâche.
URL du serveur Obligatoire. URL du serveur d’API du cluster.
Secret Secret associé au compte de service à utiliser pour le déploiement

Utilisez la commande suivante pour extraire l’URL du serveur.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Utilisez la séquence de commandes suivante pour extraire l’objet Secret requis pour se connecter et s’authentifier auprès du cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Dans la commande suivante, remplacez le service-account-secret-name par la sortie de la commande précédente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiez et collez l’objet Secret extrait dans le formulaire YAML dans le champ texte Secret.

Notes

Lorsque vous utilisez l’option de compte de service, vérifiez qu’un RoleBinding existe, ce qui accorde des autorisations dans editClusterRole au compte de service souhaité. Cela est nécessaire pour que le compte de service puisse être utilisé par Azure Pipelines pour créer des objets dans l’espace de noms choisi.

Option Kubeconfig

Paramètre Description
Nom de la connexion Obligatoire. Nom que vous utilisez pour faire référence à la connexion de service dans les entrées de tâche.
Kubeconfig Obligatoire. Contenu du fichier kubeconfig.
Context Contexte dans le fichier kubeconfig à utiliser pour identifier le cluster.

Connexion au service Maven

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Maven.

Paramètre Description
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de registre Obligatoire. URL du référentiel Maven.
ID de registre Obligatoire. Il s’agit de l’ID du serveur correspondant à l’élément d’ID du référentiel/miroir auquel Maven tente de se connecter.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Jeton d’authentification. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations

Connexion de service npm

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur npm.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de registre Obligatoire. URL du serveur npm.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Azure Pipelines externe. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations

Connexion de service NuGet

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur NuGet.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de flux Obligatoire. URL du serveur NuGet.
ApiKey Obligatoire lorsque le type de connexion est ApiKey. Clé d’authentification.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Azure Pipelines externe. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations
Nom d’utilisateur Obligatoire lorsque le type de connexion est Authentification de base. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Authentification de base. Mot de passe pour le nom d’utilisateur.

Pour configurer NuGet pour s’authentifier auprès d’Azure Artifacts et d’autres référentiels NuGet, consultez Authentification NuGet.

Connexion au service de téléchargement de package Python

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour télécharger des packages Python.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de référentiel Python à télécharger Obligatoire. URL du référentiel Python.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Jeton d’authentification. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.

Connexion au service de chargement de package Python

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour charger des packages Python.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL de référentiel Python à charger Obligatoire. URL du référentiel Python.
EndpointName Obligatoire. Nom de référentiel unique utilisé pour le chargement de twine. Les espaces et les caractères spéciaux ne sont pas autorisés.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Jeton d’authentification. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.

Connexion de service Service Fabric

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un cluster Service Fabric.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Point de terminaison de cluster Obligatoire. Point de terminaison TCP du cluster.
Empreinte du certificat de serveur Obligatoire lorsque le type de connexion est Basé sur un certificat ou Microsoft Entra ID.
Certificat client Obligatoire lorsque le type de connexion est Basé sur un certificat.
Mot de passe Obligatoire lorsque le type de connexion est Basé sur un certificat. Mot de passe du certificat.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Microsoft Entra ID. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Microsoft Entra ID. Mot de passe pour le nom d’utilisateur.
Utiliser la sécurité Windows Obligatoire lorsque le type de connexion est Autres.
SPN de cluster Obligatoire lorsque le type de connexion est Autres, avec utilisation de la sécurité Windows.

Connexion de service SSH

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un hôte distant à l’aide de Secure Shell (SSH).

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Nom de l’hôte Obligatoire. Nom de l’ordinateur hôte distant ou de l’adresse IP.
Numéro de port Obligatoire. Numéro de port de l’ordinateur hôte distant auquel vous souhaitez vous connecter. Le port par défaut est le port 22.
Nom d'utilisateur Obligatoire. Nom d’utilisateur à utiliser lors de la connexion à l’ordinateur hôte distant.
Mot de passe ou phrase secrète Mot de passe ou phrase secrète pour le nom d’utilisateur spécifié si vous utilisez une paire de clés en tant qu’informations d’identification.
Clé privée Contenu entier du fichier de clé privée si vous utilisez ce type d’authentification.

Pour plus d’informations, consultez Tâche SSH et Copier des fichiers via SSH.

Connexion au service Subversion

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion au référentiel Subversion.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
URL du référentiel de serveur Obligatoire. URL du référentiel.
Accepter les protocoles TLS/certificats SSL non fiables Définissez cette option pour permettre au client d’accepter les certificats auto-signés installés sur le(s) ordinateur(s) de l’agent.
Nom de domaine facultatif. Si vous utilisez plusieurs informations d’identification dans un pipeline de build ou de mise en production, utilisez ce paramètre pour spécifier le domaine contenant les informations d’identification spécifiées pour la connexion de service.
Nom d'utilisateur Obligatoire. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire. Mot de passe du nom d’utilisateur spécifié.

Connexion au service Visual Studio App Center

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à Visual Studio App Center.

Paramètre Description
Nom de la connexion Obligatoire. Nom utilisé pour faire référence à la connexion de service dans les propriétés de tâche. Il ne s’agit pas du nom de votre compte ou abonnement Azure. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Jeton d’API Obligatoire. Jeton à utiliser pour s’authentifier auprès du service. Pour plus d’informations, consultez Documentation sur les API.

Extensions pour d’autres connexions de service

D’autres types et tâches de connexion de service peuvent être installés en tant qu’extensions. Consultez les exemples suivants de connexions de service disponibles via les extensions :

  • Artefacts TFS pour Azure Pipelines. Déployez des builds TFS locaux avec Azure Pipelines via une connexion de service TFS et l’artefact Team Build (externe), même si l’ordinateur TFS n’est pas accessible directement à partir d’Azure Pipelines. Pour plus d’informations, consultez TFS externe et ce billet de blog.

  • Artefacts TeamCity pour Azure Pipelines. Cette extension fournit une intégration à TeamCity via une connexion de service TeamCity, ce qui permet aux artefacts produits dans TeamCity d’être déployés à l’aide d’Azure Pipelines. Pour plus d’informations, consultez TeamCity.

  • Intégration du System Center Virtual Machine Manager (SCVMM). Connectez-vous à un serveur SCVMM pour approvisionner des machines virtuelles et effectuez des actions sur celles-ci, telles que la gestion des points de contrôle, le démarrage et l’arrêt des machines virtuelles (VM) et l’exécution de scripts PowerShell.

  • Déploiement de ressources VMware. Connectez-vous à un serveur VMware vCenter à partir de Visual Studio Team Services ou de TFS pour effectuer l’approvisionnement. Démarrez, arrêtez ou effectuez des captures instantanées des machines virtuelles VMware.

  • Power Platform Build Tools. Utilisez Microsoft Power Platform Build Tools pour automatiser les tâches de build et de déploiement courantes liées aux applications basées sur Microsoft Power Platform. Après avoir installé l’extension, le type de connexion de service Power Platform a les propriétés suivantes.

Paramètre Description
Nom de connexion Obligatoire. Nom sous lequel vous ferez référence à cette connexion de service dans les propriétés des tâches.
URL du serveur Obligatoire. URL de l’instance Power Platform. Exemple : https://contoso.crm4.dynamics.com
ID client Obligatoire. ID de locataire (également appelé ID de répertoire dans le portail Azure) auquel s’authentifier. Reportez-vous à https://aka.ms/buildtools-spn pour un script qui affiche l’ID de locataire et configure l’ID d’application et la clé secrète client associée. L’utilisateur de l’application doit également être créé dans CDS
ID de l'application Obligatoire. ID d’Azure Application avec laquelle d’authentifier.
Clé secrète client de l’ID d’application Obligatoire. Clé secrète client du principal de service associé à l’ID d’application ci-dessus utilisée pour prouver l’identité.

Vous pouvez également créer vos propres connexions de service personnalisées.

Aide et support