Bagikan melalui


Mengelola koneksi layanan

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Artikel ini membahas koneksi layanan di Azure Pipelines. Koneksi layanan adalah koneksi terautentikasi antara Azure Pipelines dan layanan eksternal atau jarak jauh yang Anda gunakan untuk menjalankan tugas dalam pekerjaan.

Misalnya, alur Anda mungkin menggunakan kategori koneksi layanan berikut:

  • Langganan Azure, untuk digunakan untuk tugas Penyebaran Situs Web Azure.
  • Server build atau server file yang berbeda, seperti koneksi layanan GitHub Enterprise Server standar ke repositori GitHub.
  • Lingkungan integrasi berkelanjutan online, seperti koneksi layanan Jenkins untuk integrasi berkelanjutan repositori Git.
  • Layanan yang diinstal pada komputer jarak jauh, seperti koneksi layanan Azure Resource Manager ke komputer virtual Azure dengan identitas layanan terkelola.
  • Layanan eksternal, seperti koneksi layanan ke registri Docker, kluster Kubernetes, atau repositori Maven.

Bagian pertama dari artikel ini menjelaskan cara membuat, menampilkan, mengedit, dan menggunakan koneksi layanan. Bagian kedua dari artikel ini menyediakan referensi ke jenis koneksi layanan Azure Pipelines.

Prasyarat

  • Proyek dan alur Azure DevOps.
  • Peran pengguna yang ditetapkan yang sesuai untuk membuat, melihat, menggunakan, atau mengelola koneksi layanan. Untuk informasi selengkapnya, lihat Izin koneksi layanan.

Membuat koneksi layanan

Untuk membuat koneksi layanan untuk Azure Pipelines:

  1. Di proyek Azure DevOps Anda, pilih Pengaturan proyek>Koneksi layanan.

  2. Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.

  3. Pilih metode autentikasi, lalu pilih Berikutnya.

  4. Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.

    Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk Memverifikasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.

  5. Masukkan nama koneksi Layanan yang akan digunakan untuk koneksi layanan di properti tugas.

  6. Secara opsional, masukkan Deskripsi.

  7. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini.

    Jika Anda tidak memilih opsi ini, Anda nantinya harus secara eksplisit mengotorisasi setiap alur untuk menggunakan koneksi layanan.

  8. Pilih Simpan atau Verifikasi dan simpan.

Contoh berikut menunjukkan koneksi Azure Resource Manager ke langganan Azure. Anda menggunakan nama koneksi Layanan sebagai MyAzureSubscription1 nilai nama langganan atau yang setara dalam tugas alur.

Cuplikan layar koneksi layanan Azure Baru dengan identitas terkelola.

Untuk membuat koneksi layanan untuk Azure Pipelines:

  1. Di proyek Azure DevOps Anda, pilih Pengaturan proyek>Koneksi layanan.

  2. Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.

  3. Pilih metode autentikasi, lalu pilih Berikutnya.

  4. Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.

    Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk Memverifikasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.

  5. Masukkan nama koneksi Layanan yang akan digunakan untuk koneksi layanan di properti tugas.

  6. Secara opsional, masukkan Deskripsi.

  7. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini.

    Jika Anda tidak memilih opsi ini, Anda nantinya harus secara eksplisit mengotorisasi setiap alur untuk menggunakan koneksi layanan.

  8. Pilih Simpan atau Verifikasi dan simpan.

Contoh berikut menunjukkan koneksi Azure Resource Manager ke langganan Azure. Anda menggunakan nama koneksi Layanan sebagai azureSubscription nilai nama langganan atau yang setara dalam tugas alur.

Cuplikan layar koneksi layanan Azure Baru.

Menampilkan koneksi layanan

Untuk melihat informasi tentang koneksi layanan, dari proyek Anda pilih Pengaturan proyek>Koneksi layanan, dan pilih koneksi layanan yang ingin Anda lihat.

  • Tab Gambaran Umum memperlihatkan detail koneksi layanan, seperti jenis koneksi, pembuat, dan jenis autentikasi.

    Cuplikan layar halaman gambaran umum Azure Resource Manager.

  • Tab Riwayat penggunaan memperlihatkan detail tentang penggunaan historis koneksi layanan.

    Cuplikan layar riwayat penggunaan Azure Resource Manager.

  • Tab Persetujuan dan pemeriksaan memperlihatkan persetujuan dan pemeriksaan yang memungkinkan tahap alur menggunakan koneksi layanan. Untuk menambahkan persetujuan dan pemeriksaan, pilih + simbol atau Tambahkan baru.

    Cuplikan layar persetujuan dan pemeriksaan Azure Resource Manager.

Mengedit koneksi layanan

  • Untuk mengedit properti koneksi layanan, pilih Edit pada halaman koneksi layanan. Parameter yang dapat Anda edit bergantung pada jenis koneksi layanan dan metode autentikasi.

  • Anda juga dapat memilih Keamanan atau Hapus pada menu Opsi lainnya. Untuk informasi selengkapnya tentang mengelola izin keamanan, lihat Mengatur izin koneksi layanan.

  • Untuk mengedit persetujuan dan pemeriksaan yang sudah ada, pilih dari menu Opsi lainnya di samping persetujuan pada tab Persetujuan dan pemeriksaan .

Cuplikan layar cara mengedit koneksi layanan Azure Resource Manager.

Menggunakan sambungan layanan

Untuk menggunakan koneksi layanan dalam alur:

  • Untuk alur YAML, gunakan nama koneksi dalam kode Anda sebagai azureSubscription atau nilai nama koneksi lainnya.

    Cuplikan layar pengaturan koneksi layanan YAML.

  • Untuk Alur klasik, pilih nama koneksi di langganan Azure atau pengaturan nama koneksi lainnya di tugas alur Anda.

    Cuplikan layar pengaturan koneksi layanan klasik.

Mengotorisasi alur

  • Untuk mengotorisasi semua alur untuk menggunakan koneksi layanan, pilih opsi Izinkan semua alur untuk menggunakan koneksi ini di properti koneksi.

  • Untuk mengotorisasi satu alur untuk menggunakan koneksi layanan:

    1. Pilih Jalankan alur pada halaman alur untuk mengantrekan build manual.
    2. Pesan Alur ini memerlukan izin untuk mengakses sumber daya sebelum eksekusi ini dapat terus muncul. Pilih Tampilkan di samping pesan.
    3. Pada layar Menunggu tinjauan, pilih Izinkan, dan pada layar konfirmasi, pilih Izinkan lagi.

    Tindakan ini secara eksplisit menambahkan alur sebagai pengguna yang berwenang dari koneksi layanan.

Jenis koneksi layanan umum

Azure Pipelines mendukung jenis koneksi layanan berikut secara default. Anda juga dapat membuat koneksi layanan kustom Anda sendiri.

Jenis koneksi layanan Deskripsi
Azure Classic Sambungkan ke langganan Azure Anda melalui kredensial atau sertifikat.
Azure Repos/Team Foundation Server Sambungkan ke Azure Repos di organisasi atau koleksi DevOps Anda.
Manajer Sumber Daya Azure Menyambungkan ke sumber daya Azure.
Azure Service Bus Menyambungkan ke antrean Azure Bus Layanan.
Bitbucket Cloud Sambungkan ke repositori Bitbucket Cloud.
Kargo Sambungkan ke repositori paket Kargo.
Koki Sambungkan ke repositori Chef.
Docker Host Sambungkan ke host Docker.
Docker Registry Sambungkan ke registri Docker melalui Docker Hub, Azure Container Registry, atau sumber lainnya.
Umum Menyambungkan ke server generik.
GitHub Sambungkan ke repositori GitHub.
GitHub Enterprise Server Menyambungkan ke repositori GitHub Enterprise.
Webhook Masuk Sambungkan ke webhook masuk.
Jenkins Sambungkan ke server Jenkins.
Jira Sambungkan ke server Jira.
Kubernetes Sambungkan ke kluster Kubernetes.
Maven Sambungkan ke repositori Maven.
npm Sambungkan ke repositori npm.
NuGet Sambungkan ke server NuGet.
Git Lainnya Sambungkan ke repositori git.
Unduhan paket Python Sambungkan ke repositori Python untuk diunduh.
Unggahan paket Python Sambungkan ke repositori Python untuk diunggah.
Service Fabric Menyambungkan ke kluster Azure Service Fabric.
SSH Sambungkan ke host melalui SSH.
Subversion Sambungkan ke repositori Apache Subversion.
Visual Studio App Center Sambungkan ke server Visual Studio App Center.

Koneksi layanan Azure Classic

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure, menggunakan kredensial Azure atau sertifikat manajemen Azure.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih Kredensial atau Berbasis sertifikat.
Lingkungan Harus diisi. Pilih Azure Cloud, Azure Stack, atau salah satu Azure Government Clouds yang telah ditentukan sebelumnya tempat langganan Anda ditentukan.
ID Langganan Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan Nama langganan). Anda dapat menyalin ID langganan dari portal Azure.
Nama langganan Harus diisi. Nama langganan Microsoft Azure Anda.
Nama Pengguna Diperlukan untuk autentikasi Kredensial. Nama pengguna akun kerja atau sekolah (misalnya @fabrikam.com). Akun Microsoft (misalnya @live atau @hotmail) tidak didukung.
Kata sandi Diperlukan untuk autentikasi Kredensial. Kata sandi untuk pengguna yang ditentukan.
Sertifikat Manajemen Diperlukan untuk autentikasi berbasis sertifikat. Salin nilai kunci sertifikat manajemen dari file XML pengaturan penerbitan Anda atau portal Azure.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk autentikasi sertifikat, pilih Verifikasi untuk memvalidasi informasi koneksi Anda.

Jika langganan Anda ditentukan di Azure Government Cloud, pastikan aplikasi Anda memenuhi persyaratan kepatuhan yang relevan sebelum Anda mengonfigurasi koneksi layanan.

Azure Repos

Sambungkan ke organisasi Azure DevOps atau kumpulan proyek menggunakan autentikasi dasar atau berbasis token. Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke organisasi Azure DevOps lainnya.

Parameter Deskripsi
Metode autentikasi Pilih Berbasis Token atau Autentikasi dasar .
URL Koneksi Harus diisi. URL organisasi DevOps atau koleksi proyek.
Nama Pengguna Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan.
Token Akses Pribadi Diperlukan untuk autentikasi Berbasis Token. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Pilih Verifikasi untuk memvalidasi informasi koneksi Anda.

Untuk informasi selengkapnya, lihat Mengautentikasi akses dengan token akses pribadi untuk Azure DevOps.

Koneksi layanan Azure Resource Manager

Untuk informasi tentang membuat koneksi layanan ke layanan Azure Resource Manager, lihat Menyambungkan ke Azure dengan menggunakan koneksi layanan Azure Resource Manager.

Koneksi layanan Azure Bus Layanan

Untuk keamanan yang ditingkatkan, gunakan tugas Terbitkan ke Azure Bus Layanan v2 alih-alih koneksi layanan Azure Bus Layanan untuk mengirim pesan ke Azure Bus Layanan. Versi tugas ini mendukung ID Microsoft Entra dan federasi identitas beban kerja.

Koneksi layanan Bitbucket Cloud

Gunakan OAuth dengan Otorisasi Grant atau nama pengguna dan kata sandi dengan Autentikasi Dasar untuk menentukan koneksi ke Bitbucket Cloud. Agar alur tetap berfungsi, akses repositori Anda harus tetap aktif.

Parameter Deskripsi
Metode autentikasi Pilih Berikan otorisasi atau Autentikasi Dasar.
Konfigurasi OAuth Diperlukan untuk Memberikan otorisasi. Koneksi OAuth ke Bitbucket.
Nama Pengguna Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Pilih Verifikasi atau Otorisasi untuk memvalidasi informasi koneksi Anda.

Koneksi layanan kargo

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke repositori artefak Kargo .

Parameter Deskripsi
Metode autentikasi Pilih metode autentikasi ke repositori artefak: Nama pengguna/kata sandi dasar (termasuk PATs Azure DevOps) atau Nilai otorisasi (termasuk token crates.io).
URL repositori Harus diisi. URL untuk repositori. Untuk crates.io, gunakan https://crates.io
Nama Pengguna Diperlukan saat Autentikasi dasar dipilih. Nama pengguna untuk menyambungkan ke titik akhir. Nilainya bisa sewenang-wenang jika menggunakan token akses pribadi atau metode autentikasi nilai Otorisasi.
Kata sandi Diperlukan saat Autentikasi dasar dipilih. Kata sandi untuk menyambungkan ke titik akhir. Token akses pribadi berlaku untuk organisasi Azure DevOps Services.
Token Diperlukan saat autentikasi nilai otorisasi dipilih.
Nama koneksi layanan Nama untuk koneksi layanan
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan Chef

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server otomatisasi Chef .

Parameter Deskripsi
URL Server Harus diisi. URL server otomatisasi Chef.
Nama Simpul (Nama Pengguna) Harus diisi. Nama simpul yang akan disambungkan. Biasanya parameter ini adalah nama pengguna Anda.
Kunci Klien Harus diisi. Kunci yang ditentukan dalam file Chef .pem.
Nama koneksi layanan Nama untuk koneksi layanan
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan Docker Host

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke host Docker.

Parameter Deskripsi
URL Server Harus diisi. URL host Docker.
Sertifikat CA Harus diisi. Sertifikat otoritas sertifikat tepercaya untuk digunakan untuk mengautentikasi dengan host.
Sertifikat Harus diisi. Sertifikat klien yang digunakan untuk mengautentikasi dengan host.
Tombol Harus diisi. Kunci yang ditentukan dalam file Docker key.pem.
Nama koneksi layanan Nama untuk koneksi layanan
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk informasi selengkapnya tentang melindungi koneksi Anda ke host Docker, lihat Melindungi soket daemon Docker.

Koneksi layanan Docker Registry

Anda dapat membuat koneksi layanan ke registri kontainer Docker.

Pilih jenis registri:

Docker Hub atau Lainnya

Masukkan parameter berikut untuk menentukan koneksi ke registri Docker Hub atau Lainnya.

Parameter Deskripsi
Registri Docker Harus diisi. URL registri Docker.
ID Docker Harus diisi. Pengidentifikasi pengguna akun Docker.
Kata Sandi Docker Harus diisi. Kata sandi untuk ID Docker. (Docker Hub memerlukan PAT alih-alih kata sandi.)
Email Opsional. Alamat email untuk menerima pemberitahuan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.

Azure Container Registry

Azure Container Registry tidak tersedia di Azure DevOps Server.

Anda dapat tersambung ke Azure Container Registry menggunakan Perwakilan Layanan, Identitas Terkelola, atau Jenis Autentikasi federasi Identitas Beban Kerja.

Jenis autentikasi Perwakilan Layanan

Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan perwakilan layanan.

Parameter Deskripsi
Langganan Harus diisi. Langganan Azure yang berisi registri kontainer yang akan digunakan untuk pembuatan koneksi layanan.
Azure Container Registry Harus diisi. Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.
Jenis autentikasi Identitas Terkelola

Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan Identitas Layanan Terkelola.

Parameter Deskripsi
ID Langganan Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure.
Nama langganan Harus diisi. Nama langganan Microsoft Azure Anda.
ID Penyewa Harus diisi. Pengidentifikasi seperti GUID untuk penyewa MICROSOFT Entra ID Anda. Anda dapat menyalin ID penyewa dari portal Azure.
Server masuk registri kontainer Azure Harus diisi. Server masuk Azure Container Registry.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.
Jenis autentikasi federasi Identitas Beban Kerja

Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan federasi Identitas Beban Kerja.

Parameter Deskripsi
Langganan Harus diisi. Langganan Azure yang berisi registri kontainer untuk digunakan untuk pembuatan koneksi layanan.
Azure Container Registry Harus diisi. Instans Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan.
Nama koneksi Harus diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Untuk alur YAML, gunakan nama sebagai azureSubscription atau nilai nama koneksi lainnya dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan generik

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke jenis layanan atau aplikasi generik apa pun.

Parameter Deskripsi
URL Server Harus diisi. URL layanan.
Nama Pengguna Opsional. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi/Kunci token Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan GitHub

Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.

Tip

Ada koneksi layanan tertentu untuk server Git Lain dan koneksi GitHub Enterprise Server.

Parameter Deskripsi
Pilih otorisasi Harus diisi. Berikan otorisasi atau Token akses pribadi.
Token Diperlukan untuk otorisasi token akses pribadi. Token Akses Pribadi (PAT) GitHub Anda.
Memberikan otorisasi Diperlukan untuk Memberikan otorisasi. Konfigurasi OAuth yang digunakan untuk menyambungkan ke layanan. Misalnya, pilih AzurePipelines untuk menyambungkan Azure Pipeline.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Catatan

Jika Anda memilih Berikan otorisasi untuk opsi Pilih otorisasi , dialog memperlihatkan tombol Otorisasi yang membuka halaman penandatanganan GitHub. Jika Anda memilih Token akses pribadi, tempelkan ke kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.

  1. Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
  2. Pilih Token akses pribadi.
  3. Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.

Untuk informasi selengkapnya, lihat Sumber artefak - kontrol versi.

Koneksi layanan GitHub Enterprise Server

Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub Enterprise.

Tip

Ada koneksi layanan tertentu untuk server Git Lainnya dan koneksi layanan GitHub standar.

Parameter Deskripsi
Pilih otorisasi Harus diisi. Baik Token akses pribadi, Nama Pengguna dan Kata Sandi, atau OAuth2.
URL Server Harus diisi. URL layanan.
Menerima sertifikat TLS/SSL yang tidak tepercaya Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen.
Token Diperlukan untuk otorisasi token akses pribadi.
Nama Pengguna Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna yang ditentukan.
Konfigurasi OAuth Diperlukan untuk otorisasi OAuth2. Anda dapat menggunakan konfigurasi OAuth yang sudah ada atau membuat konfigurasi baru.
URL konfigurasi GitHub Enterprise Server URL diambil dari konfigurasi OAuth.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Catatan

Jika Anda memilih Token akses pribadi (PAT) Anda harus menempelkan PAT ke dalam kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.

  1. Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
  2. Pilih Token akses pribadi.
  3. Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.

Koneksi layanan WebHook masuk

Gunakan parameter berikut untuk membuat koneksi layanan Webhook masuk.

Parameter Deskripsi
Nama WebHook Harus diisi. Nama WebHook.
Rahasia Opsional. Rahasia yang digunakan untuk mengautentikasi dengan WebHook.
HTTP Header Opsional. Nama header tempat checksum dikirim.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan Jenkins

Gunakan parameter berikut untuk menentukan koneksi ke layanan Jenkins.

Parameter Deskripsi
URL Server Harus diisi. URL server Jenkins.
Menerima sertifikat TLS/SSL yang tidak tepercaya Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen.
Nama Pengguna Harus diisi. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi Harus diisi. Kata sandi untuk nama pengguna yang ditentukan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.

Untuk informasi selengkapnya, lihat Integrasi Alur Azure dengan Jenkins dan Sumber artefak - Jenkins.

Koneksi layanan Jira

Gunakan parameter berikut untuk menentukan koneksi ke layanan Jira.

Parameter Deskripsi
URL Server Harus diisi. URL server Jira.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan Kubernetes

Gunakan parameter berikut saat Anda menentukan koneksi ke kluster Kubernetes. Pilih metode Autentikasi dari opsi berikut:

  • Kubeconfig
  • Akun layanan
  • Langganan Azure

Opsi Kubeconfig

Parameter Deskripsi
Kubeconfig Harus diisi. Isi file kubeconfig.
Konteks kluster Opsional. Konteks dalam file kubeconfig yang akan digunakan untuk mengidentifikasi kluster.
Menerima sertifikat yang tidak tepercaya Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Opsi akun layanan

Parameter Deskripsi
URL Server Harus diisi. URL server API kluster.
Rahasia Rahasia yang terkait dengan akun layanan yang akan digunakan untuk penyebaran.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Gunakan perintah berikut untuk mengambil URL Server.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Gunakan urutan perintah berikut untuk mengambil objek Rahasia yang diperlukan untuk menyambungkan dan mengautentikasi dengan kluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Dalam perintah berikut, ganti service-account-secret-name dengan output perintah sebelumnya.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Salin dan tempel objek Rahasia yang diambil dalam formulir YAML ke dalam bidang teks Rahasia.

Catatan

Saat menggunakan opsi akun layanan, pastikan bahwa RoleBinding ada, yang memberikan izin di edit ClusterRole ke akun layanan yang diinginkan. Ini diperlukan agar akun layanan dapat digunakan oleh Azure Pipelines untuk membuat objek di namespace yang dipilih.

Opsi langganan Azure

Parameter Deskripsi
Langganan Azure Harus diisi. Langganan Azure yang berisi kluster yang akan digunakan untuk pembuatan koneksi layanan.
Kluster Nama kluster Azure Kubernetes Service.
Ruang nama Namespace dalam kluster.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk kluster yang diaktifkan Azure RBAC, ServiceAccount dibuat di namespace yang dipilih bersama dengan objek RoleBinding, sehingga ServiceAccount yang dibuat hanya dapat melakukan tindakan pada namespace yang dipilih.

Untuk kluster azure RBAC yang dinonaktifkan, ServiceAccount akan dibuat di namespace yang dipilih, tetapi, ServiceAccount yang dibuat memiliki hak istimewa di seluruh kluster (di seluruh namespace).

Catatan

Opsi ini mencantumkan semua langganan yang dapat diakses pembuat koneksi layanan di berbagai penyewa Azure. Jika Anda tidak dapat melihat langganan dari penyewa Azure lainnya, periksa izin Microsoft Entra Anda di penyewa tersebut.

Koneksi layanan Maven

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Maven.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi.
URL Registri Harus diisi. URL repositori Maven.
ID Registri Harus diisi. ID server yang cocok dengan elemen ID repositori/cermin yang coba disambungkan oleh Maven.
Nama Pengguna Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna.
Token Akses Pribadi Diperlukan saat jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

koneksi layanan npm

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server npm.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi.
URL Registri Harus diisi. URL repositori Maven.
Nama Pengguna Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna.
Token Akses Pribadi Token Autentikasi yang Diperlukan dipilih. Token akses pribadi (PAT) untuk mengautentikasi dengan layanan atau registri. PATs berlaku untuk repositori yang mendukungnya, misalnya https://registry.npmjs.org organisasi DevOps Services atau Azure DevOps Server. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan NuGet

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server NuGet.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih ApiKey, Alur Azure Eksternal, atau Autentikasi dasar.
URL Umpan Harus diisi. URL server NuGet.
ApiKey Diperlukan saat jenis koneksi adalah ApiKey. Kunci autentikasi.
Token Akses Pribadi Diperlukan saat jenis koneksi adalah Alur Azure Eksternal. Token yang digunakan untuk mengautentikasi dengan umpan NuGet di organisasi Azure Services atau Azure DevOps Server lainnya. layanan. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi.
Nama Pengguna Diperlukan saat jenis koneksi adalah Autentikasi dasar. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan saat jenis koneksi adalah Autentikasi dasar. Kata sandi untuk nama pengguna.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk mengonfigurasi NuGet untuk mengautentikasi dengan Azure Artifacts dan repositori NuGet lainnya, lihat NuGet Authenticate.

Koneksi layanan Git lainnya

Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server repositori Git eksternal. Ada koneksi layanan tertentu untuk GitHub dan GitHub Enterprise Server.

Parameter Deskripsi
URL repositori Git Harus diisi. URL server repositori Git.
Coba akses server Git ini dari Azure Pipelines Saat dicentang, Azure Pipelines mencoba menyambungkan ke repositori sebelum mengantre eksekusi alur. Anda dapat menonaktifkan pengaturan ini untuk meningkatkan performa saat bekerja dengan repositori yang tidak dapat diakses publik. Pemicu CI tidak berfungsi saat repositori Git Lainnya tidak dapat diakses secara publik. Anda hanya dapat memulai eksekusi alur manual atau terjadwal.
Nama Pengguna Opsional. Nama pengguna untuk menyambungkan ke server repositori Git.
Kata Sandi/Token Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk informasi selengkapnya, lihat Sumber artefak.

Koneksi layanan unduhan paket Python

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunduh paket Python.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi.
Url repositori Python untuk diunduh Harus diisi. URL umpan Python.
Token Akses Pribadi Diperlukan saat jenis koneksi adalah Token Autentikasi. Token akses pribadi (PAT) untuk digunakan untuk mengautentikasi dengan umpan Python yang mendukungnya dan organisasi Layanan DevOps. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi.
Nama Pengguna Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan unggah paket Python

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunggah paket Python.

Parameter Deskripsi
Metode autentikasi Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi.
Url repositori Python untuk diunggah Harus diisi. URL umpan Python.
EndpointName Harus diisi. Repositori unik yang digunakan untuk unggahan kembar. Spasi dan karakter khusus tidak diizinkan.
Token Akses Pribadi lihat Menggunakan token akses pribadi.
Nama Pengguna Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan Service Fabric

Saat membuat koneksi layanan ke kluster Service Fabric, Anda memiliki tiga opsi untuk metode autentikasi: Berbasis sertifikat, kredensial Microsoft Entra, atau keamanan Windows menggunakan gMSA.

Opsi autentikasi berbasis sertifikat

Parameter Deskripsi
Titik Akhir Kluster Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan.
Pencarian Sertifikat Server Pilih Thumbprint atau Nama Umum saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra.
Thumbprint Sertifikat Server Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',')
Sertifikat Klien Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Nama Pengguna Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Nama pengguna untuk autentikasi.
Kata sandi Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat.
Tidak aman Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows.
SPN Kluster Opsional. Berlaku jika Tidak Aman dipilih.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Opsi autentikasi kredensial Microsoft Entra

Parameter Deskripsi
Titik Akhir Kluster Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan.
Pencarian Sertifikat Server Pilih Thumbprint atau Nama Umum
Thumbprint Sertifikat Server Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',')
Nama Umum Sertifikat Server Diperlukan saat Pencarian Sertifikat Server adalah Nama Umum. Nama umum sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa nama umum dengan koma (',')
Sertifikat Klien Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Kata sandi Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat.
Tidak aman Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows.
SPN Kluster Opsional. Berlaku jika Tidak Aman dipilih.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Keamanan Windows menggunakan opsi autentikasi gMSA

Parameter Deskripsi
Titik Akhir Kluster Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan.
Tidak aman Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows.
SPN Kluster Opsional. SPN domain yang sepenuhnya memenuhi syarat untuk akun gMSA. Parameter ini hanya berlaku jika opsi Tidak Aman dinonaktifkan. Untuk informasi selengkapnya tentang menggunakan gMSA dengan kluster, lihat Mengonfigurasi keamanan Windows menggunakan gMSA
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Koneksi layanan SSH

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke host jarak jauh menggunakan Secure Shell (SSH).

Parameter Deskripsi
Nama host Harus diisi. Nama komputer host jarak jauh atau alamat IP.
Nomor port Harus diisi. Nomor port komputer host jarak jauh. Defaultnya adalah port 22.
Kunci privat Seluruh konten file kunci privat jika menggunakan jenis autentikasi ini.
Nama Pengguna Harus diisi. Nama pengguna yang akan digunakan saat menyambungkan ke komputer host jarak jauh.
Kata Sandi/Frase Sandi Kata sandi atau frasa sandi untuk nama pengguna yang ditentukan jika menggunakan keypair sebagai kredensial.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Untuk informasi selengkapnya, lihat tugas SSH dan Menyalin file melalui SSH.

Koneksi layanan subversi

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Subversion.

Parameter Deskripsi
URL repositori subversi Harus diisi. URL repositori Subversi.
Menerima sertifikat TLS/SSL yang tidak tepercaya Pilih opsi ini untuk memungkinkan klien SVN menerima sertifikat server SSL yang ditandatangani sendiri tanpa menginstalnya ke peran layanan Azure DevOps dan membangun komputer Agen.
Nama realm Diperlukan jika koneksi layanan untuk Subversion eksternal. Jika Anda menggunakan beberapa kredensial dalam alur build atau rilis, gunakan parameter ini untuk menentukan realm yang berisi kredensial yang ditentukan untuk koneksi layanan.
Nama pengguna Harus diisi. Nama pengguna untuk menyambungkan ke layanan.
Kata sandi Harus diisi. Kata sandi untuk nama pengguna yang ditentukan.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Anda dapat menemukan nama realm dalam beberapa cara:

  • Jika Anda mengakses repositori melalui HTTP atau HTTPS: Buka repositori di browser web tanpa kredensial yang disimpan. Ini menggunakan nama realm dalam dialog autentikasi.

  • Gunakan baris perintah svn. Jika Anda menyimpan kredensial, jalankan Misalnya, svn info https://svnserver/repo. Nama realm ditampilkan ketika meminta Anda untuk memasukkan kata sandi.

  • Jika Anda menyimpan kredensial untuk mengakses repositori, cari nama realm di salah satu file di bagian Cache autentikasi subversi profil pengguna Anda. Misalnya, ~/.subversion/auth/svn/simple atau C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Koneksi layanan Visual Studio App Center

Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke Visual Studio App Center.

Parameter Deskripsi
URL Server Harus diisi. URL layanan App Center.
Token API Harus diisi. Token yang digunakan untuk mengautentikasi dengan layanan. Untuk informasi selengkapnya, lihat dokumen API.
Nama koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Deskripsi Opsional. Deskripsi koneksi layanan.
Keamanan Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya.

Ekstensi untuk koneksi layanan lainnya

Jenis dan tugas koneksi layanan lainnya dapat diinstal sebagai ekstensi. Lihat contoh koneksi layanan berikut yang tersedia melalui ekstensi:

  • Integrasi System Center Virtual Machine Manager (SCVMM). Sambungkan ke server SCVMM untuk menyediakan komputer virtual dan melakukan tindakan seperti:

    • Mengelola titik pemeriksaan
    • Memulai dan menghentikan komputer virtual (VM)
    • Menjalankan skrip PowerShell
  • Penyebaran Sumber Daya VMware. Sambungkan ke VMware vCenter Server dari Visual Studio Team Services atau Team Foundation Server untuk menyediakan, memulai, menghentikan, atau snapshot komputer virtual VMware.

  • Alat Build Power Platform. Gunakan Alat Build Microsoft Power Platform untuk mengotomatiskan tugas build dan penyebaran umum yang terkait dengan aplikasi yang dibangun di Microsoft Power Platform. Setelah Anda menginstal ekstensi, jenis koneksi layanan Power Platform memiliki properti berikut.

    Parameter Deskripsi
    Nama Koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan ini di properti tugas.
    URL Server Harus diisi. URL instans Power Platform. Contoh: https://contoso.crm4.dynamics.com
    ID Penyewa Harus diisi. ID Penyewa (juga disebut ID direktori di portal Azure) untuk diautentikasi. https://aka.ms/buildtools-spn Lihat untuk skrip yang menunjukkan ID Penyewa dan mengonfigurasi ID Aplikasi dan Rahasia Klien terkait. Pengguna aplikasi juga harus dibuat di CDS
    ID aplikasi Harus diisi. ID Aplikasi Azure untuk diautentikasi.
    Rahasia klien ID Aplikasi Harus diisi. Rahasia klien Perwakilan Layanan yang terkait dengan ID Aplikasi di atas yang digunakan untuk membuktikan identitas.

Anda juga dapat membuat koneksi layanan kustom Anda sendiri.

Bantuan dan dukungan