Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk részletes útmutatót nyújt arról, hogyan állíthat be szolgáltatásnevet a Microsoft Fabric és az Azure DevOps integrálásához. Ez az integráció lehetővé teszi, hogy a Fabric felhasználó git-műveleteket végezzen egy szolgáltatásfelelősi azonosító használatával. A Git-integráció automatizálása api-k használatával szolgáltatásnévvel: A Git-integráció automatizálása API-k használatával
Előfeltételek
Ahhoz, hogy regisztráljon egy alkalmazást a Microsoft Entra bérlőjénél, és használja azt, hogy integrálja a Fabric munkaterületet a(z) Gittel, a következőkre van szüksége:
- Legalább felhőalkalmazás-rendszergazdai engedélyek.
- Fabric munkaterület rendszergazdai engedélyekkel.
1. lépés: Alkalmazás regisztrálása a Microsoft Entra-azonosítóval
Regisztrálja az alkalmazást a Microsoft Entra-azonosítóval, és hozzon létre egy titkos kulcsot az alkalmazás regisztrálása című útmutató útmutatásának követésével. Győződjön meg arról, hogy a szervezet szabályzatai lehetővé teszik az ügyfél titkos kulcsainak létrehozását és a jogkivonatok beszerzéséhez való használatát. Ügyeljen arra, hogy mentse a titkos kódot, ez egy későbbi lépésben szükséges.
Ha az alkalmazás olyan bérlőben található, amely nem ugyanaz, mint az Azure DevOps-példány otthona, tekintse meg a több-bérlős szempontokat.
Megjegyzés:
Ügyeljen arra, hogy mentse a titkos kódot. Ez a későbbi lépésekben használatos.
További információ: Alkalmazás- és szolgáltatásnév-objektumok a Microsoft Entra-azonosítóban és a Microsoft Entra-azonosítóban található alkalmazástulajdonságokkal kapcsolatos ajánlott eljárások.
Példa az alkalmazásregisztrációra és a szolgáltatásnév létrehozására: Microsoft Entra-alkalmazás regisztrálása és szolgáltatásnév létrehozása.
2. lépés: Szolgáltatási főidentitás hozzárendelése a DevOps-szervezethez
Az alkalmazás és a szolgáltatásnév létrehozása után hozzá kell adnunk az Azure DevOps-szervezethez, hogy hozzáférést biztosítsunk az erőforrásokhoz.
- Jelentkezzen be az Azure DevOps-szervezetbe
- Tallózás a Szervezeti beállítások között –> Felhasználó –> Felhasználók hozzáadása
- Válassza a szolgáltatási főazonosító hozzáadását
- Navigáljon a releváns Azure DevOps-projektbeállításokhoz – >Teams
- A szolgáltatási entitás hozzáadása a megfelelő csapathoz
3. lépés: Azure DevOps-forrásvezérlési kapcsolat létrehozása
Ezután létrehozzuk az Azure DevOps-forrásvezérlési kapcsolatot. A lépés végrehajtásához a következő információk szükségesek.
A bérlőazonosító beszerzése
A bérlőazonosító beszerzéséhez kövesse az alábbi lépéseket.
- Lépjen az Azure Portalra , és jelentkezzen be a hitelesítő adataival.
- Navigáljon a Microsoft Entra-azonosítóhoz (Azure Active Directory)
- Az "Áttekintés" szakaszban megjelenik a "Bérlő-azonosító".
A bérlőazonosító beszerzésének egyéb módjai: A Microsoft Entra-bérlőazonosító megkeresése.
A szolgáltatásprincípium-azonosító beszerzése
A szolgáltatásnév azonosítójának beszerzéséhez kövesse az alábbi lépéseket.
- Lépjen az Azure Portalra , és jelentkezzen be a hitelesítő adataival.
- Navigáljon a Microsoft Entra-azonosítóhoz (Azure Active Directory)
- A bal oldalon válassza az Alkalmazásregisztrációk lehetőséget
- Navigálás az alkalmazáshoz, és válassza az Áttekintés lapot
- Használja az alkalmazás (ügyfél) azonosítóját a szolgáltatásnév (service principal) azonosítójához.
A forrásvezérlő kapcsolat létrehozása
A forrásvezérlő kapcsolat létrehozásához kövesse az alábbi részleteket és lépéseket.
| Név | Description |
|---|---|
| Megjelenítendő név | A forrásvezérlő kapcsolat neve. Egyedinek kell lennie. |
| Az Azure DevOps URL | Az Azure DevOps-tár URL-je. |
| Hitelesítési módszer | A kapcsolat hitelesítési módszere. A szolgáltatási főszereplőt kell kiválasztani |
| Bérlő azonosító | Annak a bérlőnek az azonosítója, ahol az Azure DevOps található. Lásd: A bérlőazonosító beszerzése szakasz. |
| Szolgáltatói főazonosító | Az alkalmazás (ügyfél) azonosítója az alkalmazás áttekintéséből az Azure Portalon. Lásd a szolgáltatásnév-azonosító beszerzésének szakaszát. |
| Szolgáltatás főkulcsa | Ez az 1. lépésben kapott titok. |
- Munkaterületről válassza a(z) munkaterület beállításait
- Git-integráció kiválasztása
- Az Azure DevOps kiválasztása
- Kattintson a Fiók hozzáadása elemre
- A Megjelenítendő név csoportban adjon meg egy nevet.
- Adja meg az Azure DevOps URL-címét.
- A Hitelesítési módszer területen válassza a Szolgáltatásnév lehetőséget.
- Töltse ki a többi részletet (bérlőazonosító, szolgáltatásnév azonosítója, szolgáltatásnévkulcs) a fenti információk használatával.
- A kapcsolat hozzáadása után kattintson a csatlakozásra , és töltse ki a git kapcsolat részleteit. További információ: Csatlakozás munkaterülethez
Több-bérlős szempontok a szolgáltatásnév létrehozásához
A Microsoft Entra-bérlő által védett erőforrások eléréséhez az alkalmazásnak rendelkeznie kell egy biztonsági taggal. Az alkalmazás létrehozásakor a szolgáltatási főszereplő automatikusan létrejön azon a bérlőnél, ahol az alkalmazás található.
Ha az alkalmazások bérlője eltér az Azure DevOps-példány otthoni bérlőjétől, létre kell hoznia a szolgáltatásnevet az Azure DevOps-bérlőben. Az alkalmazás 1. lépésben való regisztrálása során vegye figyelembe az alábbi forgatókönyveket, és tekintse meg a példákat.
| Scenario | Az alkalmazás regisztrálva van | szolgáltatási elem létrehozása |
|---|---|---|
| 1 – Fabric, DevOps, alkalmazás ugyanabban a környezetben | Csak ebben a szervezeti címtárban lévő fiókok – egyetlen bérlős alkalmazások | Nincs más követelmény |
| 2 – DevOps és alkalmazás ugyanabban a bérlőben | Csak ebben a szervezeti címtárban lévő fiókok – egyetlen bérlős alkalmazások | Nincs más követelmény |
| 3 – Szövet és alkalmazás egy bérlőben, DevOps egy külön bérlőben | Fiókok bármely szervezeti címtárban – több-bérlős alkalmazások | Sp létrehozása az Azure DevOps-bérlőben. Lásd a példákat. |
| 4 – A Fabric, a DevOps és az alkalmazás mindegyike különböző bérlőkben található | Fiókok bármely szervezeti címtárban – több-bérlős alkalmazások | Sp létrehozása az Azure DevOps-bérlőben. Lásd a példákat. |
A szolgáltatásnevet az Azure DevOps-bérlőben az alábbi példák egyikével hozhatja létre. Az alábbi példák bemutatják, hogyan teheti ezt meg az Azure CLI-vel és a PowerShell-lel. Mindkét példa feltételezi, hogy az alkalmazás az A bérlőben, az Azure DevOps pedig a B bérlőben található.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
További információért lásd: Hogyan és miért adnak hozzá alkalmazásokat a Microsoft Entra azonosítóhoz? és bérleti jogviszony a Microsoft Entra azonosítóban.
Függelék: Szolgáltatási megbízó kapcsolati részleteinek szerkesztése
Ha frissítenie kell a szolgáltatásnév adatait( például a szolgáltatásnév kulcsának frissítését), kövesse az alábbi utasításokat: )
- A Háló beállításai között lépjen a Kapcsolatok és átjárók kezelése elemre. Keresse meg a korábban létrehozott felhőkapcsolatot.
- Szerkessze a kapcsolatot a frissített beállításokkal.
Megjegyzés:
Ha egy meglévő szerkesztése helyett új kapcsolatot szeretne létrehozni, ehhez válassza a bal felső sarokban található +Új lehetőséget új felhőkapcsolat hozzáadásához.
- Miután befejezte a kapcsolat szerkesztését, kattintson a Mentés gombra.