Megosztás:

Ügynök regisztrálása szolgáltatásnévvel

Az ügynök regisztrálható a Service Principal használatával 3.227.1-es ügynökverziótól kezdődően, ha az SP-t adja meg az ügynökhitelesítési lehetőségként.

Szolgáltatásfőnév hozzáférés biztosítása az ügynökkészlethez

Mielőtt regisztrál egy ügynököt egy Szolgáltatási Főazonosítóval, először létre kell hoznia egy ilyen Főazonosítót, majd engedélyt kell adnia számára az ügynökkészlethez való hozzáférésre.

Fontos

Ahhoz, hogy egy szolgáltatásnév hozzáférést kapjon az ügynökkészlethez, Önnek ügynökkészlet-rendszergazdának, Azure DevOps-szervezet tulajdonosának vagy TFS vagy Azure DevOps Server rendszergazdának kell lennie.

Ha az ügynök üzembehelyezési csoport ügynöke, akkor üzembehelyezési csoport rendszergazdájának, Az Azure DevOps-szervezet tulajdonosának vagy TFS-nek vagy Azure DevOps Server-rendszergazdának kell lennie.

  1. Nyisson meg egy böngészőt, és lépjen az Azure Pipelines-szervezet Ügynökkészletek lapjára.

    1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

    2. Válassza az Azure DevOps>Organization beállításait.

      Képernyőkép a Szervezeti beállítások kiválasztásáról.

    3. Válassza ki az Ügynökkészleteket.

      Képernyőkép, amely bemutatja, hogyan lehet kiválasztani az Ügynökkészletek lapot.

  2. Válassza ki a kívánt ügynökkészletet a lap jobb oldalán, majd válassza a Biztonság lehetőséget. Válassza a Hozzáadás lehetőséget, és adja hozzá a szolgáltatásnevet rendszergazdai szerepkörrel.

    Ügynökcsoport biztonsági fülének képernyőképe.

  3. Ha a használni kívánt szolgáltatásnév-azonosító nem jelenik meg, kérje meg a rendszergazdát, hogy adja hozzá, és adja meg a szolgáltatásnév-azonosítónak az ügynökkészlet rendszergazdai szerepkörét. A rendszergazda lehet ügynökkészlet-rendszergazda, Azure DevOps-szervezet tulajdonosa, TFS vagy Azure DevOps Server-rendszergazda.

    Ha az ügynök egy üzembehelyezési csoport tagja, akkor a rendszergazda lehet az üzembehelyezési csoport rendszergazdája, egy Azure DevOps-szervezet tulajdonosa, vagy egy TFS- vagy Azure DevOps Server-rendszergazda.

    Az Azure PipelinesÜzembe helyezési csoportok oldal Biztonság lapján hozzáadhat egy Service Principal-t az üzembe helyezési csoport rendszergazda szerepköréhez.

Megjegyzés:

Ha a következőhöz hasonló üzenet jelenik meg: Sajnáljuk, nem sikerült hozzáadni az identitást. Próbálkozzon egy másik identitással. vagy Nem módosítható az önazonosság szerepköre. Próbálkozzon egy másik identitással. Valószínűleg követte a fenti lépéseket egy szervezettulajdonos, a TFS vagy az Azure DevOps Server rendszergazdája esetében. Nem kell semmit tennie; már rendelkezik engedéllyel az ügynökkészlet felügyeletéhez.

Ha a Project Settings (Ügynökkészletek) használatával adja hozzá a szolgáltatásnevet az ügynökkészlet biztonsági csoportjához, először a szolgáltatásnevet kell hozzáadnia egy egyszerű hozzáférési szintű (ajánlott) vagy annál magasabb szintű szervezeti felhasználóként.

Az ügynök regisztrálása Szolgáltatási jogképviselő használatával

  1. Adja meg az sp értéket, amikor a rendszer hitelesítési típust kér az ügynökkonfiguráció során, hogy egy szolgáltatásnév használatával hitelesítse magát az ügynökregisztráció során.

  2. Amikor a rendszer kéri, adja meg az ügyfél(alkalmazás) azonosítóját és a bérlőazonosítót.

    Képernyőkép az alkalmazásazonosítókról.

  3. Adja meg az ügyfél titkos kódját. Az ügyfél titkos kódját csak az ügynökregisztráció során használja a rendszer.

    Az ügyfél titkos kódjának képernyőképe.

  4. Adja meg annak az ügynökkészletnek a nevét, amelyhez rendszergazdai jogosultságot adott a Szolgáltatási Principálnak, és folytassa az ügynök regisztrációs lépéseit.

A szolgáltatásnév Azure DevOps-beli használatáról további információt a Szolgáltatásnevek és felügyelt identitások használata című témakörben talál.

Megjegyzés:

Ha az Azure China Cloud-ból konfigurál egy ügynököt egy Azure DevOps-szervezethez az Azure Public Cloud-ban, szolgáltatás felelőst használva (az Azure Public Cloud-ban), a következő hibaüzenet jelenhet meg:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

A hiba megoldásához állítsa be a bejelentkezési URL-címet az Azure Nyilvános felhőbe való bejelentkezéshez a környezeti változó $AZURE_AUTHORITY_HOSThttps://login.microsoftonline.combeállításával, majd futtassa az ügynök config.cmd.

További információ: Azure in China fejlesztői útmutató, Súgó az ügynökregisztrációs lehetőségekhez és a EnvironmentCredentialClass.

  • Last updated on