Mengelola koneksi layanan
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Artikel ini membahas koneksi layanan di Azure Pipelines. Koneksi layanan adalah koneksi terautentikasi antara Azure Pipelines dan layanan eksternal atau jarak jauh yang Anda gunakan untuk menjalankan tugas dalam pekerjaan.
Misalnya, alur Anda mungkin menggunakan kategori koneksi layanan berikut:
- Langganan Azure, untuk digunakan untuk tugas Penyebaran Situs Web Azure.
- Server build atau server file yang berbeda, seperti koneksi layanan GitHub Enterprise Server standar ke repositori GitHub.
- Lingkungan integrasi berkelanjutan online, seperti koneksi layanan Jenkins untuk integrasi berkelanjutan repositori Git.
- Layanan yang diinstal pada komputer jarak jauh, seperti koneksi layanan Azure Resource Manager ke komputer virtual Azure dengan identitas layanan terkelola.
- Layanan eksternal, seperti koneksi layanan ke registri Docker, kluster Kubernetes, atau repositori Maven.
Bagian pertama dari artikel ini menjelaskan cara membuat, menampilkan, mengedit, dan menggunakan koneksi layanan. Bagian kedua dari artikel ini menyediakan referensi ke jenis koneksi layanan Azure Pipelines.
Prasyarat
- Proyek dan alur Azure DevOps.
- Peran pengguna yang ditetapkan yang sesuai untuk membuat, melihat, menggunakan, atau mengelola koneksi layanan. Untuk informasi selengkapnya, lihat Izin koneksi layanan.
Membuat koneksi layanan
Untuk membuat koneksi layanan untuk Azure Pipelines:
Di proyek Azure DevOps Anda, pilih Pengaturan proyek>Koneksi layanan.
Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.
Pilih metode autentikasi, lalu pilih Berikutnya.
Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.
Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk Memverifikasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Masukkan nama koneksi Layanan yang akan digunakan untuk koneksi layanan di properti tugas.
Secara opsional, masukkan Deskripsi.
Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini.
Jika Anda tidak memilih opsi ini, Anda nantinya harus secara eksplisit mengotorisasi setiap alur untuk menggunakan koneksi layanan.
Pilih Simpan atau Verifikasi dan simpan.
Contoh berikut menunjukkan koneksi Azure Resource Manager ke langganan Azure. Anda menggunakan nama koneksi Layanan sebagai azureSubscription nilai nama langganan atau yang setara dalam tugas alur.
Menampilkan koneksi layanan
Untuk melihat informasi tentang koneksi layanan, dari proyek Anda pilih Pengaturan proyek>Koneksi layanan, dan pilih koneksi layanan yang ingin Anda lihat.
Tab Gambaran Umum memperlihatkan detail koneksi layanan, seperti jenis koneksi, pembuat, dan jenis autentikasi.
Tab Riwayat penggunaan memperlihatkan detail tentang penggunaan historis koneksi layanan.
Tab Persetujuan dan pemeriksaan memperlihatkan persetujuan dan pemeriksaan yang memungkinkan tahap alur menggunakan koneksi layanan. Untuk menambahkan persetujuan dan pemeriksaan, pilih + simbol atau Tambahkan baru.
Mengedit koneksi layanan
Untuk mengedit properti koneksi layanan, pilih Edit pada halaman koneksi layanan. Parameter yang dapat Anda edit bergantung pada jenis koneksi layanan dan metode autentikasi.
Anda juga dapat memilih Keamanan atau Hapus pada menu Opsi lainnya. Untuk informasi selengkapnya tentang mengelola izin keamanan, lihat Mengatur izin koneksi layanan.
Untuk mengedit persetujuan dan pemeriksaan yang sudah ada, pilih dari menu Opsi lainnya di samping persetujuan pada tab Persetujuan dan pemeriksaan .
Menggunakan sambungan layanan
Untuk menggunakan koneksi layanan dalam alur:
Untuk alur YAML, gunakan nama koneksi dalam kode Anda sebagai
azureSubscriptionatau nilai nama koneksi lainnya.
Untuk Alur klasik, pilih nama koneksi di langganan Azure atau pengaturan nama koneksi lainnya di tugas alur Anda.
Mengotorisasi alur
Untuk mengotorisasi semua alur untuk menggunakan koneksi layanan, pilih opsi Izinkan semua alur untuk menggunakan koneksi ini di properti koneksi.
Untuk mengotorisasi satu alur untuk menggunakan koneksi layanan:
- Pilih Jalankan alur pada halaman alur untuk mengantrekan build manual.
- Pesan Alur ini memerlukan izin untuk mengakses sumber daya sebelum eksekusi ini dapat terus muncul. Pilih Tampilkan di samping pesan.
- Pada layar Menunggu tinjauan, pilih Izinkan, dan pada layar konfirmasi, pilih Izinkan lagi.
Tindakan ini secara eksplisit menambahkan alur sebagai pengguna yang berwenang dari koneksi layanan.
Jenis koneksi layanan umum
Azure Pipelines mendukung jenis koneksi layanan berikut secara default. Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
| Jenis koneksi layanan | Deskripsi |
|---|---|
| Azure Classic | Sambungkan ke langganan Azure Anda melalui kredensial atau sertifikat. |
| Azure Repos/Team Foundation Server | Sambungkan ke Azure Repos di organisasi atau koleksi DevOps Anda. |
| Manajer Sumber Daya Azure | Menyambungkan ke sumber daya Azure. |
| Azure Service Bus | Menyambungkan ke antrean Azure Bus Layanan. |
| Bitbucket Cloud | Sambungkan ke repositori Bitbucket Cloud. |
| Kargo | Sambungkan ke repositori paket Kargo. |
| Koki | Sambungkan ke repositori Chef. |
| Docker Host | Sambungkan ke host Docker. |
| Docker Registry | Sambungkan ke registri Docker melalui Docker Hub, Azure Container Registry, atau sumber lainnya. |
| Umum | Menyambungkan ke server generik. |
| GitHub | Sambungkan ke repositori GitHub. |
| GitHub Enterprise Server | Menyambungkan ke repositori GitHub Enterprise. |
| Webhook Masuk | Sambungkan ke webhook masuk. |
| Jenkins | Sambungkan ke server Jenkins. |
| Jira | Sambungkan ke server Jira. |
| Kubernetes | Sambungkan ke kluster Kubernetes. |
| Maven | Sambungkan ke repositori Maven. |
| npm | Sambungkan ke repositori npm. |
| NuGet | Sambungkan ke server NuGet. |
| Git Lainnya | Sambungkan ke repositori git. |
| Unduhan paket Python | Sambungkan ke repositori Python untuk diunduh. |
| Unggahan paket Python | Sambungkan ke repositori Python untuk diunggah. |
| Service Fabric | Menyambungkan ke kluster Azure Service Fabric. |
| SSH | Sambungkan ke host melalui SSH. |
| Subversion | Sambungkan ke repositori Apache Subversion. |
| Visual Studio App Center | Sambungkan ke server Visual Studio App Center. |
Koneksi layanan Azure Classic
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure, menggunakan kredensial Azure atau sertifikat manajemen Azure.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Kredensial atau Berbasis sertifikat. |
| Lingkungan | Harus diisi. Pilih Azure Cloud, Azure Stack, atau salah satu Azure Government Clouds yang telah ditentukan sebelumnya tempat langganan Anda ditentukan. |
| ID Langganan | Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan Nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| Nama Pengguna | Diperlukan untuk autentikasi Kredensial. Nama pengguna akun kerja atau sekolah (misalnya @fabrikam.com). Akun Microsoft (misalnya @live atau @hotmail) tidak didukung. |
| Kata sandi | Diperlukan untuk autentikasi Kredensial. Kata sandi untuk pengguna yang ditentukan. |
| Sertifikat Manajemen | Diperlukan untuk autentikasi berbasis sertifikat. Salin nilai kunci sertifikat manajemen dari file XML pengaturan penerbitan Anda atau portal Azure. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk autentikasi sertifikat, pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Jika langganan Anda ditentukan di Azure Government Cloud, pastikan aplikasi Anda memenuhi persyaratan kepatuhan yang relevan sebelum Anda mengonfigurasi koneksi layanan.
Azure Repos
Sambungkan ke organisasi Azure DevOps atau kumpulan proyek menggunakan autentikasi dasar atau berbasis token. Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke organisasi Azure DevOps lainnya.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berbasis Token atau Autentikasi dasar . |
| URL Koneksi | Harus diisi. URL organisasi DevOps atau koleksi proyek. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Token Akses Pribadi | Diperlukan untuk autentikasi Berbasis Token. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Untuk informasi selengkapnya, lihat Mengautentikasi akses dengan token akses pribadi untuk Azure DevOps.
Koneksi layanan Azure Resource Manager
Untuk informasi tentang membuat koneksi layanan ke layanan Azure Resource Manager, lihat Menyambungkan ke Azure dengan menggunakan koneksi layanan Azure Resource Manager.
Koneksi layanan Azure Bus Layanan
Untuk keamanan yang ditingkatkan, gunakan tugas Terbitkan ke Azure Bus Layanan v2 alih-alih koneksi layanan Azure Bus Layanan untuk mengirim pesan ke Azure Bus Layanan. Versi tugas ini mendukung ID Entra dan federasi identitas beban kerja.
Koneksi layanan Bitbucket Cloud
Gunakan OAuth dengan Otorisasi Grant atau nama pengguna dan kata sandi dengan Autentikasi Dasar untuk menentukan koneksi ke Bitbucket Cloud. Agar alur tetap berfungsi, akses repositori Anda harus tetap aktif.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berikan otorisasi atau Autentikasi Dasar. |
| Konfigurasi OAuth | Diperlukan untuk Memberikan otorisasi. Koneksi OAuth ke Bitbucket. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi atau Otorisasi untuk memvalidasi informasi koneksi Anda.
Koneksi layanan kargo
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke repositori artefak Kargo .
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih metode autentikasi ke repositori artefak: Nama pengguna/kata sandi dasar (termasuk PATs Azure DevOps) atau Nilai otorisasi (termasuk token crates.io). |
| URL repositori | Harus diisi. URL untuk repositori. Untuk crates.io, gunakan https://crates.io |
| Nama Pengguna | Diperlukan saat Autentikasi dasar dipilih. Nama pengguna untuk menyambungkan ke titik akhir. Nilainya bisa sewenang-wenang jika menggunakan token akses pribadi atau metode autentikasi nilai Otorisasi. |
| Kata sandi | Diperlukan saat Autentikasi dasar dipilih. Kata sandi untuk menyambungkan ke titik akhir. Token akses pribadi berlaku untuk organisasi Azure DevOps Services. |
| Token | Diperlukan saat autentikasi nilai otorisasi dipilih. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Chef
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server otomatisasi Chef .
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server otomatisasi Chef. |
| Nama Simpul (Nama Pengguna) | Harus diisi. Nama simpul yang akan disambungkan. Biasanya parameter ini adalah nama pengguna Anda. |
| Kunci Klien | Harus diisi. Kunci yang ditentukan dalam file Chef .pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Docker Host
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke host Docker.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL host Docker. |
| Sertifikat CA | Harus diisi. Sertifikat otoritas sertifikat tepercaya untuk digunakan untuk mengautentikasi dengan host. |
| Sertifikat | Harus diisi. Sertifikat klien yang digunakan untuk mengautentikasi dengan host. |
| Tombol | Harus diisi. Kunci yang ditentukan dalam file Docker key.pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya tentang melindungi koneksi Anda ke host Docker, lihat Melindungi soket daemon Docker.
Koneksi layanan Docker Registry
Anda dapat membuat koneksi layanan ke registri kontainer Docker.
Pilih jenis registri:
Docker Hub atau Lainnya
Masukkan parameter berikut untuk menentukan koneksi ke registri Docker Hub atau Lainnya.
| Parameter | Deskripsi |
|---|---|
| Registri Docker | Harus diisi. URL registri Docker. |
| ID Docker | Harus diisi. Pengidentifikasi pengguna akun Docker. |
| Kata Sandi Docker | Harus diisi. Kata sandi untuk ID Docker. (Docker Hub memerlukan PAT alih-alih kata sandi.) |
| Opsional. Alamat email untuk menerima pemberitahuan. | |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Azure Container Registry
Azure Container Registry tidak tersedia di Azure DevOps Server.
Anda dapat tersambung ke Azure Container Registry menggunakan Perwakilan Layanan, Identitas Terkelola, atau Jenis Autentikasi federasi Identitas Beban Kerja.
Jenis autentikasi Perwakilan Layanan
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan perwakilan layanan.
| Parameter | Deskripsi |
|---|---|
| Langganan | Harus diisi. Langganan Azure yang berisi registri kontainer yang akan digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Harus diisi. Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Jenis autentikasi Identitas Terkelola
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan Identitas Layanan Terkelola.
| Parameter | Deskripsi |
|---|---|
| ID Langganan | Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| ID Penyewa | Harus diisi. Pengidentifikasi seperti GUID untuk penyewa MICROSOFT Entra ID Anda. Anda dapat menyalin ID penyewa dari portal Azure. |
| Server masuk registri kontainer Azure | Harus diisi. Server masuk Azure Container Registry. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Jenis autentikasi federasi Identitas Beban Kerja
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan federasi Identitas Beban Kerja.
| Parameter | Deskripsi |
|---|---|
| Langganan | Harus diisi. Langganan Azure yang berisi registri kontainer untuk digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Harus diisi. Instans Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
| Nama koneksi | Harus diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Untuk alur YAML, gunakan nama sebagai azureSubscription atau nilai nama koneksi lainnya dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan generik
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke jenis layanan atau aplikasi generik apa pun.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL layanan. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi/Kunci token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan GitHub
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Berikan otorisasi atau Token akses pribadi. |
| Token | Diperlukan untuk otorisasi token akses pribadi. Token Akses Pribadi (PAT) GitHub Anda. |
| Memberikan otorisasi | Diperlukan untuk Memberikan otorisasi. Konfigurasi OAuth yang digunakan untuk menyambungkan ke layanan. Misalnya, pilih AzurePipelines untuk menyambungkan Azure Pipeline. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Berikan otorisasi untuk opsi Pilih otorisasi , dialog memperlihatkan tombol Otorisasi yang membuka halaman penandatanganan GitHub. Jika Anda memilih Token akses pribadi, tempelkan ke kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Untuk informasi selengkapnya, lihat Sumber artefak - kontrol versi.
Koneksi layanan GitHub Enterprise Server
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub Enterprise.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Baik Token akses pribadi, Nama Pengguna dan Kata Sandi, atau OAuth2. |
| URL Server | Harus diisi. URL layanan. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen. |
| Token | Diperlukan untuk otorisasi token akses pribadi. |
| Nama Pengguna | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna yang ditentukan. |
| Konfigurasi OAuth | Diperlukan untuk otorisasi OAuth2. Anda dapat menggunakan konfigurasi OAuth yang sudah ada atau membuat konfigurasi baru. |
| URL konfigurasi GitHub Enterprise Server | URL diambil dari konfigurasi OAuth. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Token akses pribadi (PAT) Anda harus menempelkan PAT ke dalam kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Koneksi layanan WebHook masuk
Gunakan parameter berikut untuk membuat koneksi layanan Webhook masuk.
| Parameter | Deskripsi |
|---|---|
| Nama WebHook | Harus diisi. Nama WebHook. |
| Rahasia | Opsional. Rahasia yang digunakan untuk mengautentikasi dengan WebHook. |
| HTTP Header | Opsional. Nama header tempat checksum dikirim. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Jenkins
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jenkins.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server Jenkins. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen. |
| Nama Pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Untuk informasi selengkapnya, lihat Integrasi Alur Azure dengan Jenkins dan Sumber artefak - Jenkins.
Koneksi layanan Jira
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jira.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server Jira. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Kubernetes
Gunakan parameter berikut saat Anda menentukan koneksi ke kluster Kubernetes. Pilih metode Autentikasi dari opsi berikut:
- Kubeconfig
- Akun layanan
- Langganan Azure
Opsi Kubeconfig
| Parameter | Deskripsi |
|---|---|
| Kubeconfig | Harus diisi. Isi file kubeconfig. |
| Konteks kluster | Opsional. Konteks dalam file kubeconfig yang akan digunakan untuk mengidentifikasi kluster. |
| Menerima sertifikat yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Opsi akun layanan
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server API kluster. |
| Rahasia | Rahasia yang terkait dengan akun layanan yang akan digunakan untuk penyebaran. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Gunakan perintah berikut untuk mengambil URL Server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gunakan urutan perintah berikut untuk mengambil objek Rahasia yang diperlukan untuk menyambungkan dan mengautentikasi dengan kluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Dalam perintah berikut, ganti service-account-secret-name dengan output perintah sebelumnya.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Salin dan tempel objek Rahasia yang diambil dalam formulir YAML ke dalam bidang teks Rahasia.
Catatan
Saat menggunakan opsi akun layanan, pastikan bahwa RoleBinding ada, yang memberikan izin di edit ClusterRole ke akun layanan yang diinginkan. Ini diperlukan agar akun layanan dapat digunakan oleh Azure Pipelines untuk membuat objek di namespace yang dipilih.
Opsi langganan Azure
| Parameter | Deskripsi |
|---|---|
| Langganan Azure | Harus diisi. Langganan Azure yang berisi kluster yang akan digunakan untuk pembuatan koneksi layanan. |
| Kluster | Nama kluster Azure Kubernetes Service. |
| Ruang nama | Namespace dalam kluster. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk kluster yang diaktifkan Azure RBAC, ServiceAccount dibuat di namespace yang dipilih bersama dengan objek RoleBinding, sehingga ServiceAccount yang dibuat hanya dapat melakukan tindakan pada namespace yang dipilih.
Untuk kluster azure RBAC yang dinonaktifkan, ServiceAccount akan dibuat di namespace yang dipilih, tetapi, ServiceAccount yang dibuat memiliki hak istimewa di seluruh kluster (di seluruh namespace).
Catatan
Opsi ini mencantumkan semua langganan yang dapat diakses pembuat koneksi layanan di berbagai penyewa Azure. Jika Anda tidak dapat melihat langganan dari penyewa Azure lainnya, periksa izin Microsoft Entra Anda di penyewa tersebut.
Koneksi layanan Maven
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Maven.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Registri | Harus diisi. URL repositori Maven. |
| ID Registri | Harus diisi. ID server yang cocok dengan elemen ID repositori/cermin yang coba disambungkan oleh Maven. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
koneksi layanan npm
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server npm.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Registri | Harus diisi. URL repositori Maven. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Token Autentikasi yang Diperlukan dipilih. Token akses pribadi (PAT) untuk mengautentikasi dengan layanan atau registri. PATs berlaku untuk repositori yang mendukungnya, misalnya https://registry.npmjs.org organisasi DevOps Services atau Azure DevOps Server. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan NuGet
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server NuGet.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih ApiKey, Alur Azure Eksternal, atau Autentikasi dasar. |
| URL Umpan | Harus diisi. URL server NuGet. |
| ApiKey | Diperlukan saat jenis koneksi adalah ApiKey. Kunci autentikasi. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Alur Azure Eksternal. Token yang digunakan untuk mengautentikasi dengan umpan NuGet di organisasi Azure Services atau Azure DevOps Server lainnya. layanan. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk mengonfigurasi NuGet untuk mengautentikasi dengan Azure Artifacts dan repositori NuGet lainnya, lihat NuGet Authenticate.
Koneksi layanan Git lainnya
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server repositori Git eksternal. Ada koneksi layanan tertentu untuk GitHub dan GitHub Enterprise Server.
| Parameter | Deskripsi |
|---|---|
| URL repositori Git | Harus diisi. URL server repositori Git. |
| Coba akses server Git ini dari Azure Pipelines | Saat dicentang, Azure Pipelines mencoba menyambungkan ke repositori sebelum mengantre eksekusi alur. Anda dapat menonaktifkan pengaturan ini untuk meningkatkan performa saat bekerja dengan repositori yang tidak dapat diakses publik. Pemicu CI tidak berfungsi saat repositori Git Lainnya tidak dapat diakses secara publik. Anda hanya dapat memulai eksekusi alur manual atau terjadwal. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke server repositori Git. |
| Kata Sandi/Token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat Sumber artefak.
Koneksi layanan unduhan paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunduh paket Python.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| Url repositori Python untuk diunduh | Harus diisi. URL umpan Python. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token akses pribadi (PAT) untuk digunakan untuk mengautentikasi dengan umpan Python yang mendukungnya dan organisasi Layanan DevOps. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan unggah paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunggah paket Python.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| Url repositori Python untuk diunggah | Harus diisi. URL umpan Python. |
| EndpointName | Harus diisi. Repositori unik yang digunakan untuk unggahan kembar. Spasi dan karakter khusus tidak diizinkan. |
| Token Akses Pribadi | lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Service Fabric
Saat membuat koneksi layanan ke kluster Service Fabric, Anda memiliki tiga opsi untuk metode autentikasi: Berbasis sertifikat, kredensial Microsoft Entra, atau keamanan Windows menggunakan gMSA.
Opsi autentikasi berbasis sertifikat
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra. |
| Thumbprint Sertifikat Server | Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tidak Aman dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Opsi autentikasi kredensial Microsoft Entra
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum |
| Thumbprint Sertifikat Server | Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',') |
| Nama Umum Sertifikat Server | Diperlukan saat Pencarian Sertifikat Server adalah Nama Umum. Nama umum sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa nama umum dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tidak Aman dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Keamanan Windows menggunakan opsi autentikasi gMSA
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. SPN domain yang sepenuhnya memenuhi syarat untuk akun gMSA. Parameter ini hanya berlaku jika opsi Tidak Aman dinonaktifkan. Untuk informasi selengkapnya tentang menggunakan gMSA dengan kluster, lihat Mengonfigurasi keamanan Windows menggunakan gMSA |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan SSH
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke host jarak jauh menggunakan Secure Shell (SSH).
| Parameter | Deskripsi |
|---|---|
| Nama host | Harus diisi. Nama komputer host jarak jauh atau alamat IP. |
| Nomor port | Harus diisi. Nomor port komputer host jarak jauh. Defaultnya adalah port 22. |
| Kunci privat | Seluruh konten file kunci privat jika menggunakan jenis autentikasi ini. |
| Nama Pengguna | Harus diisi. Nama pengguna yang akan digunakan saat menyambungkan ke komputer host jarak jauh. |
| Kata Sandi/Frase Sandi | Kata sandi atau frasa sandi untuk nama pengguna yang ditentukan jika menggunakan keypair sebagai kredensial. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat tugas SSH dan Menyalin file melalui SSH.
Koneksi layanan subversi
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Subversion.
| Parameter | Deskripsi |
|---|---|
| URL repositori subversi | Harus diisi. URL repositori Subversi. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Pilih opsi ini untuk memungkinkan klien SVN menerima sertifikat server SSL yang ditandatangani sendiri tanpa menginstalnya ke peran layanan Azure DevOps dan membangun komputer Agen. |
| Nama realm | Diperlukan jika koneksi layanan untuk Subversion eksternal. Jika Anda menggunakan beberapa kredensial dalam alur build atau rilis, gunakan parameter ini untuk menentukan realm yang berisi kredensial yang ditentukan untuk koneksi layanan. |
| Nama pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat menemukan nama realm dalam beberapa cara:
Jika Anda mengakses repositori melalui HTTP atau HTTPS: Buka repositori di browser web tanpa kredensial yang disimpan. Ini menggunakan nama realm dalam dialog autentikasi.
Gunakan baris perintah svn. Jika Anda menyimpan kredensial, jalankan Misalnya,
svn info https://svnserver/repo. Nama realm ditampilkan ketika meminta Anda untuk memasukkan kata sandi.Jika Anda menyimpan kredensial untuk mengakses repositori, cari nama realm di salah satu file di bagian Cache autentikasi subversi profil pengguna Anda. Misalnya, ~/.subversion/auth/svn/simple atau C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Koneksi layanan Visual Studio App Center
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke Visual Studio App Center.
Ekstensi untuk koneksi layanan lainnya
Jenis dan tugas koneksi layanan lainnya dapat diinstal sebagai ekstensi. Lihat contoh koneksi layanan berikut yang tersedia melalui ekstensi:
Integrasi System Center Virtual Machine Manager (SCVMM). Sambungkan ke server SCVMM untuk menyediakan komputer virtual dan melakukan tindakan seperti:
- Mengelola titik pemeriksaan
- Memulai dan menghentikan komputer virtual (VM)
- Menjalankan skrip PowerShell
Penyebaran Sumber Daya VMware. Sambungkan ke VMware vCenter Server dari Visual Studio Team Services atau Team Foundation Server untuk menyediakan, memulai, menghentikan, atau snapshot komputer virtual VMware.
Alat Build Power Platform. Gunakan Alat Build Microsoft Power Platform untuk mengotomatiskan tugas build dan penyebaran umum yang terkait dengan aplikasi yang dibangun di Microsoft Power Platform. Setelah Anda menginstal ekstensi, jenis koneksi layanan Power Platform memiliki properti berikut.
Parameter Deskripsi Nama Koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan ini di properti tugas. URL Server Harus diisi. URL instans Power Platform. Contoh: https://contoso.crm4.dynamics.comID Penyewa Harus diisi. ID Penyewa (juga disebut ID direktori di portal Azure) untuk diautentikasi. https://aka.ms/buildtools-spn Lihat untuk skrip yang menunjukkan ID Penyewa dan mengonfigurasi ID Aplikasi dan Rahasia Klien terkait. Pengguna aplikasi juga harus dibuat di CDS ID aplikasi Harus diisi. ID Aplikasi Azure untuk diautentikasi. Rahasia klien ID Aplikasi Harus diisi. Rahasia klien Perwakilan Layanan yang terkait dengan ID Aplikasi di atas yang digunakan untuk membuktikan identitas.
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Bantuan dan dukungan
- Jelajahi tips pemecahan masalah.
- Dapatkan saran tentang Stack Overflow.
- Posting pertanyaan Anda, cari jawaban, atau sarankan fitur di Komunitas Pengembang Azure DevOps.
- Dapatkan dukungan untuk Azure DevOps.