Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020
Artikel ini membahas koneksi layanan di Azure Pipelines. Koneksi layanan adalah koneksi terautentikasi antara Azure Pipelines dan layanan eksternal atau jarak jauh yang Anda gunakan untuk menjalankan tugas dalam pekerjaan.
Misalnya, alur Anda mungkin menggunakan kategori koneksi layanan berikut:
- Langganan Azure, digunakan untuk tugas Penyebaran Situs Web Azure.
- Server build atau server file yang berbeda, seperti koneksi layanan GitHub Enterprise Server standar ke repositori GitHub.
- Lingkungan integrasi berkelanjutan online, seperti koneksi layanan Jenkins untuk integrasi berkelanjutan repositori Git.
- Layanan yang diinstal pada komputer jarak jauh, seperti koneksi layanan Azure Resource Manager ke komputer virtual Azure dengan identitas layanan terkelola.
- Layanan eksternal, seperti koneksi layanan ke registri Docker, kluster Kubernetes, atau repositori Maven.
Bagian pertama dari artikel ini menjelaskan cara membuat, menampilkan, mengedit, dan menggunakan koneksi layanan. Bagian kedua dari artikel ini menyediakan referensi ke jenis koneksi layanan Azure Pipelines.
Prasyarat
- Proyek dan alur Azure DevOps.
- Peran pengguna yang ditetapkan yang sesuai untuk membuat, melihat, menggunakan, atau mengelola koneksi layanan. Untuk informasi selengkapnya, lihat Izin koneksi layanan.
Membuat koneksi layanan
Untuk membuat koneksi layanan untuk Azure Pipelines:
Di proyek Azure DevOps Anda, pilih Pengaturan proyek>Koneksi layanan.
Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.
Pilih metode autentikasi, lalu pilih Berikutnya.
Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.
Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk Memverifikasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Masukkan nama koneksi Layanan yang akan digunakan untuk koneksi layanan di properti tugas.
Secara opsional, masukkan Deskripsi.
Memilih Berikan izin akses ke semua alur memungkinkan semua alur menggunakan koneksi ini. Opsi ini tidak disarankan. Sebagai gantinya, otorisasi setiap alur satu per satu untuk menggunakan koneksi layanan.
Pilih Simpan atau Verifikasi dan simpan.
Contoh berikut menunjukkan koneksi Azure Resource Manager ke langganan Azure. Anda menggunakan nama koneksi Layanan sebagai MyAzureSubscription1 nilai nama langganan atau nama yang setara dalam tugas pipeline.
Untuk membuat koneksi layanan untuk Azure Pipelines:
Di proyek Azure DevOps Anda, pilih Pengaturan proyek>Koneksi layanan.
Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.
Pilih metode autentikasi, lalu pilih Berikutnya.
Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.
Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk Memverifikasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Masukkan nama koneksi Layanan yang akan digunakan untuk koneksi layanan di properti tugas.
Secara opsional, masukkan Deskripsi.
Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini.
Jika Anda tidak memilih opsi ini, Anda nantinya harus secara eksplisit mengotorisasi setiap alur untuk menggunakan koneksi layanan.
Pilih Simpan atau Verifikasi dan simpan.
Contoh berikut menunjukkan koneksi Azure Resource Manager ke langganan Azure. Anda menggunakan nama koneksi Layanan sebagai azureSubscription nilai nama langganan atau nama yang setara dalam tugas pipeline.
Menampilkan koneksi layanan
Untuk melihat informasi tentang koneksi layanan, dari proyek Anda pilih Pengaturan proyek>Koneksi layanan, dan pilih koneksi layanan yang ingin Anda lihat.
Tab Gambaran Umum memperlihatkan detail koneksi layanan, seperti jenis koneksi, pembuat, dan jenis autentikasi.
Tab Riwayat penggunaan memperlihatkan detail tentang penggunaan historis koneksi layanan.
Tab Persetujuan dan pemeriksaan memperlihatkan persetujuan dan pemeriksaan yang memungkinkan tahap alur menggunakan koneksi layanan. Untuk menambahkan persetujuan dan pemeriksaan, pilih + simbol atau Tambahkan baru.
Mengedit koneksi layanan
Untuk mengedit properti koneksi layanan, pilih Edit pada halaman koneksi layanan. Parameter yang dapat Anda edit bergantung pada jenis koneksi layanan dan metode autentikasi.
Anda juga dapat memilih Keamanan atau Hapus pada menu Opsi lainnya. Untuk informasi selengkapnya tentang mengelola izin keamanan, lihat Mengatur izin koneksi layanan.
Untuk mengedit persetujuan dan pemeriksaan yang sudah ada, pilih dari menu Opsi lainnya di samping persetujuan pada tab Persetujuan dan pemeriksaan .
Gunakan sambungan layanan
Untuk menggunakan koneksi layanan dalam alur kerja:
Untuk alur YAML, gunakan nama koneksi dalam kode Anda sebagai
azureSubscriptionatau nilai nama koneksi lainnya.
Untuk Alur klasik, pilih nama koneksi di langganan Azure atau pengaturan nama koneksi lainnya di tugas alur Anda.
Mengotorisasi alur
Untuk mengotorisasi satu alur untuk menggunakan koneksi layanan:
- Pilih Jalankan alur pada halaman alur untuk mengantrekan build manual.
- Pesan Alur ini memerlukan izin untuk mengakses sumber daya sebelum eksekusi ini dapat terus muncul. Pilih Tampilkan di samping pesan.
- Pada layar Menunggu tinjauan, pilih Izinkan, dan pada layar konfirmasi, pilih Izinkan lagi.
Tindakan ini secara eksplisit menambahkan pipeline sebagai pengguna yang diberi wewenang untuk koneksi layanan.
Untuk mengotorisasi semua alur yang ada dan yang akan datang untuk menggunakan koneksi layanan, pilih opsi Berikan izin akses ke semua alur di properti koneksi. Opsi ini tidak disarankan. Sebagai gantinya, otorisasi setiap alur satu per satu untuk menggunakan koneksi layanan.
Jenis koneksi layanan umum
Azure Pipelines mendukung jenis koneksi layanan berikut secara default. Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
| Jenis koneksi layanan | Deskripsi |
|---|---|
| Azure Classic | Sambungkan ke langganan Azure Anda melalui kredensial atau sertifikat. |
| Azure Repos/Team Foundation Server | Sambungkan ke Azure Repos di organisasi atau koleksi DevOps Anda. |
| Manajer Sumber Daya Azure | Menyambungkan ke sumber daya Azure. |
| Azure Service Bus | Menghubungkan ke antrean Layanan Bus Azure. |
| Bitbucket Cloud | Sambungkan ke repositori Bitbucket Cloud. |
| Kargo | Sambungkan ke repositori paket Kargo. |
| Koki | Sambungkan ke repositori Chef. |
| Docker Host | Sambungkan ke host Docker. |
| Docker Registry | Sambungkan ke registri Docker melalui Docker Hub, Azure Container Registry, atau sumber lainnya. |
| Umum | Menghubungkan ke server generik. |
| GitHub | Sambungkan ke repositori GitHub. |
| Server Perusahaan GitHub | Menyambungkan ke repositori GitHub Enterprise. |
| Webhook Masuk | Sambungkan ke webhook masuk. |
| Jenkins | Sambungkan ke server Jenkins. |
| Jira | Sambungkan ke server Jira. |
| Kubernetes | Sambungkan ke kluster Kubernetes. |
| Maven | Sambungkan ke repositori Maven. |
| npm | Sambungkan ke registri npm. |
| NuGet | Sambungkan ke server NuGet. |
| Git Lainnya | Sambungkan ke repositori git. |
| Unduhan paket Python | Sambungkan ke repositori Python untuk diunduh. |
| Unggahan paket Python | Sambungkan ke repositori Python untuk diunggah. |
| Service Fabric | Menyambungkan ke kluster Azure Service Fabric. |
| SSH | Sambungkan ke host melalui SSH. |
| Subversion | Sambungkan ke repositori Apache Subversion. |
| Visual Studio App Center | Sambungkan ke server Visual Studio App Center. |
Koneksi layanan Azure Classic
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure, menggunakan kredensial Azure atau sertifikat manajemen Azure.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Kredensial atau Berbasis Sertifikat. |
| Lingkungan | Harus diisi. Pilih Azure Cloud, Azure Stack, atau salah satu Azure Government Clouds yang telah ditentukan sebelumnya tempat langganan Anda ditentukan. |
| ID Pelanggan | Harus diisi. Pengidentifikasi yang mirip dengan GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| Nama Pengguna | Diperlukan untuk autentikasi Kredensial. Nama pengguna akun kerja atau sekolah (misalnya @fabrikam.com). Akun Microsoft (misalnya @live atau @hotmail) tidak didukung. |
| Kata sandi | Diperlukan untuk autentikasi Kredensial. Kata sandi untuk pengguna yang ditentukan. |
| Sertifikat Manajemen | Diperlukan untuk autentikasi berbasis sertifikat. Salin nilai kunci sertifikat manajemen dari file pengaturan penerbitan XML Anda atau portal Azure. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk autentikasi sertifikat, pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Jika langganan Anda ditentukan di Azure Government Cloud, pastikan aplikasi Anda memenuhi persyaratan kepatuhan yang relevan sebelum Anda mengonfigurasi koneksi layanan.
Azure Repos
Sambungkan ke organisasi Azure DevOps atau kumpulan proyek menggunakan autentikasi dasar atau berbasis token. Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke organisasi Azure DevOps lainnya.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berbasis Token atau Autentikasi dasar . |
| URL Koneksi | Harus diisi. URL organisasi DevOps atau koleksi proyek. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Token Akses Pribadi | Diperlukan untuk autentikasi Berbasis Token. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Untuk informasi selengkapnya, lihat Mengautentikasi akses dengan token akses pribadi untuk Azure DevOps.
Koneksi layanan Azure Resource Manager
Untuk informasi tentang membuat koneksi layanan ke layanan Azure Resource Manager, lihat Menyambungkan ke Azure dengan menggunakan koneksi layanan Azure Resource Manager.
Koneksi layanan Azure Service Bus
Untuk keamanan yang ditingkatkan, gunakan tugas Terbitkan ke Azure Service Bus v2 alih-alih koneksi layanan Azure Service Bus untuk mengirim pesan ke Azure Service Bus. Versi tugas ini mendukung ID Microsoft Entra dan federasi identitas beban kerja.
Koneksi layanan Bitbucket Cloud
Gunakan OAuth dengan Grant authorization atau nama pengguna dan kata sandi dengan Basic Authentication untuk menentukan koneksi ke Bitbucket Cloud. Agar alur tetap berfungsi, akses repositori Anda harus tetap aktif.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berikan otorisasi atau Autentikasi Dasar. |
| Konfigurasi OAuth | Diperlukan untuk Memberikan otorisasi. Koneksi OAuth ke Bitbucket. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi atau Otorisasi untuk memvalidasi informasi koneksi Anda.
Koneksi layanan kargo
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke repositori artefak Kargo .
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Pilih metode autentikasi ke repositori artefak: Nama pengguna/kata sandi dasar (termasuk PATs Azure DevOps) atau Nilai otorisasi (termasuk token crates.io). |
| URL repositori | Harus diisi. URL untuk repositori. Untuk crates.io, gunakan https://crates.io |
| Nama Pengguna | Diperlukan saat Autentikasi dasar dipilih. Nama pengguna untuk menyambungkan ke titik akhir. Nilainya bisa sewenang-wenang jika menggunakan token akses pribadi atau metode autentikasi nilai Otorisasi. |
| Kata sandi | Diperlukan saat Autentikasi dasar dipilih. Kata sandi untuk menyambungkan ke titik akhir. Token akses pribadi berlaku untuk organisasi Azure DevOps Services. |
| Tanda | Diperlukan saat Otorisasi nilai dipilih. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Chef
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server otomatisasi Chef .
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL dari server otomatisasi Chef. |
| Node (Nama Pengguna) | Harus diisi. Nama simpul yang akan disambungkan. Biasanya parameter ini adalah nama pengguna Anda. |
| Kunci Klien | Harus diisi. Kunci yang ditentukan dalam file Chef .pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Docker Host
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke host Docker.
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL dari host Docker. |
| Sertifikat CA | Harus diisi. Sertifikat otoritas tepercaya yang digunakan untuk mengautentikasi dengan host. |
| Sertifikat | Harus diisi. Sertifikat klien yang digunakan untuk mengautentikasi dengan host. |
| Kunci | Harus diisi. Kunci yang ditentukan dalam file Docker key.pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya tentang melindungi koneksi Anda ke host Docker, lihat Melindungi soket daemon Docker.
Koneksi layanan Docker Registry
Anda dapat membuat koneksi layanan ke registri kontainer Docker.
Pilih jenis registri:
Docker Hub atau Lainnya
Masukkan parameter berikut untuk menentukan koneksi ke registri Docker Hub atau Lainnya.
| Pengaturan | Deskripsi |
|---|---|
| Registri Docker | Harus diisi. URL dari registri Docker. |
| ID Docker | Harus diisi. Pengidentifikasi pengguna akun Docker. |
| Kata Sandi Docker | Harus diisi. Kata sandi untuk ID Docker. (Docker Hub memerlukan PAT alih-alih kata sandi.) |
| Opsional. Alamat email untuk menerima pemberitahuan. | |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Azure Container Registry
Azure Container Registry tidak tersedia di Azure DevOps Server.
Anda dapat tersambung ke Azure Container Registry menggunakan Perwakilan Layanan, Identitas Terkelola, atau federasi Identitas Beban KerjaJenis Autentikasi.
Jenis autentikasi Prinsipal Layanan
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan prinsipal layanan.
| Pengaturan | Deskripsi |
|---|---|
| Langganan | Harus diisi. Langganan Azure yang berisi registri kontainer yang akan digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Harus diisi. Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Jenis autentikasi Identitas Terkelola
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan Identitas Layanan Terkelola.
| Pengaturan | Deskripsi |
|---|---|
| ID Pelanggan | Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| ID Penyewa | Harus diisi. Pengidentifikasi seperti GUID untuk ID penyewa Microsoft Entra Anda. Anda dapat menyalin ID penyewa dari portal Azure. |
| Server untuk login registrasi kontainer Azure | Harus diisi. Server login dari Azure Container Registry. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Jenis autentikasi melalui federasi identitas beban kerja
Masukkan parameter berikut untuk mendefinisikan koneksi ke Azure Container Registry menggunakan Federasi Identitas Beban Kerja.
| Pengaturan | Deskripsi |
|---|---|
| Langganan | Harus diisi. Langganan Azure yang berisi registri kontainer untuk digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Harus diisi. Instans Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
| Nama koneksi | Harus diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Untuk alur YAML, gunakan nama sebagai azureSubscription atau nilai nama koneksi lainnya dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan generik
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke jenis layanan atau aplikasi generik apa pun.
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL layanan. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi/Kunci token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan GitHub
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.
Kiat
Ada koneksi layanan tertentu untuk Server Git Lainnya dan Koneksi GitHub Enterprise Server.
| Pengaturan | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Berikan otorisasi atau token akses pribadi. |
| Tanda | Diperlukan untuk otorisasi token akses pribadi. Token Akses Pribadi (PAT) GitHub Anda. |
| Memberikan otorisasi | Diperlukan untuk Memberikan otorisasi. Konfigurasi OAuth yang digunakan untuk menyambungkan ke layanan. Misalnya, pilih AzurePipelines untuk menyambungkan Azure Pipeline. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Berikan otorisasi untuk opsi Pilih otorisasi , dialog memperlihatkan tombol Otorisasi yang membuka halaman penandatanganan GitHub. Jika Anda memilih Token akses pribadi, tempelkan ke dalam kotak Token. Dialog menunjukkan cakupan yang direkomendasikan untuk token: repo, user, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Untuk informasi selengkapnya, lihat Sumber artefak - kontrol versi.
Koneksi layanan GitHub Enterprise Server
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub Enterprise.
Kiat
Ada hubungan layanan khusus untuk server Git lainnya dan hubungan layanan standar GitHub.
| Pengaturan | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Baik Token akses pribadi, Nama Pengguna dan Kata Sandi, atau OAuth2. |
| URL server | Harus diisi. URL layanan. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen. |
| Tanda | Diperlukan untuk otorisasi token akses pribadi. |
| Nama Pengguna | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna yang ditentukan. |
| Konfigurasi OAuth | Diperlukan untuk otorisasi OAuth2. Anda dapat menggunakan konfigurasi OAuth yang sudah ada atau membuat konfigurasi baru. |
| GitHub Enterprise Server URL konfigurasi | URL diambil dari konfigurasi OAuth. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Personal access token (PAT), Anda harus menempelkan PAT ke dalam kotak teks Token. Dialog menunjukkan cakupan yang direkomendasikan untuk token: repo, user, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Koneksi layanan WebHook masuk
Gunakan parameter berikut untuk membuat koneksi layanan Webhook masuk.
| Pengaturan | Deskripsi |
|---|---|
| Nama WebHook | Harus diisi. Nama dari WebHook. |
| Rahasia | Opsional. Rahasia yang digunakan untuk mengautentikasi dengan WebHook. |
| HTTP Header | Opsional. Nama header yang digunakan untuk mengirim checksum. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Jenkins
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jenkins.
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL dari server Jenkins. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan Azure Pipelines atau komputer yang menghosting agen. |
| Nama Pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Untuk informasi selengkapnya, lihat Sumber artefak - Jenkins.
Koneksi layanan Jira
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jira.
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL dari server Jira ini. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Kubernetes
Gunakan parameter berikut saat Anda menentukan koneksi ke kluster Kubernetes. Pilih metode Autentikasi dari opsi berikut:
- Kubeconfig
- Akun layanan
- Langganan Azure
Catatan
Opsi koneksi layanan Kubernetes tidak berfungsi jika kluster Anda bersifat privat atau tersembunyi dari jaringan. Dalam kasus ini, Anda perlu menggunakan koneksi layanan berbasis Azure Resource Manager dan memastikan alur Anda berjalan pada agen dengan akses jaringan langsung ke kluster, seperti di kumpulan DevOps Terkelola.
Opsi Kubeconfig
| Pengaturan | Deskripsi |
|---|---|
| Kubeconfig | Harus diisi. Isi dari file kubeconfig ini. |
| Konteks kluster | Opsional. Konteks dalam file kubeconfig yang akan digunakan untuk mengidentifikasi kluster. |
| Menerima sertifikat yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Sertifikat pengguna yang dikeluarkan oleh Azure Kubernetes Service berlaku selama dua tahun. Jika Anda memilih untuk menggunakan kubeconfig, Anda harus mengonfigurasi ulang koneksi layanan setelah dua tahun.
Untuk mendapatkan sertifikat pengguna yang dikeluarkan oleh Azure Kubernetes Service dari konteks saat ini, gunakan perintah: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Untuk memeriksa kapan sertifikat pengguna akan kedaluwarsa, gunakan perintah : cat <cert_file> | openssl x509 -enddate -noout -in -
Opsi akun layanan
| Pengaturan | Deskripsi |
|---|---|
| URL server | Harus diisi. URL server API milik kluster. |
| Rahasia | Rahasia yang terkait dengan akun layanan yang akan digunakan untuk penerapan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Gunakan perintah berikut untuk mengambil URL Server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gunakan urutan perintah berikut untuk mengambil objek Rahasia yang diperlukan untuk menyambungkan dan mengautentikasi dengan kluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Dalam perintah berikut, ganti service-account-secret-name dengan output perintah sebelumnya.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Salin dan tempel objek Rahasia yang diambil dalam formulir YAML ke dalam bidang teks Rahasia.
Catatan
Saat menggunakan opsi akun layanan, pastikan bahwa RoleBinding ada, yang memberikan izin di editClusterRole ke akun layanan yang diinginkan. Ini diperlukan agar akun layanan dapat digunakan oleh Azure Pipelines untuk membuat objek di namespace yang dipilih.
Opsi langganan Azure
| Pengaturan | Deskripsi |
|---|---|
| Langganan Azure | Harus diisi. Langganan Azure yang berisi kluster yang akan digunakan untuk pembuatan koneksi layanan. |
| Kluster | Nama dari kluster Azure Kubernetes Service. |
| Ruang nama | Namespace di dalam kluster. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk kluster yang diaktifkan Azure RBAC, ServiceAccount dibuat di namespace yang dipilih bersama dengan objek RoleBinding, sehingga ServiceAccount yang dibuat hanya dapat melakukan tindakan pada namespace yang dipilih.
Untuk kluster azure RBAC yang dinonaktifkan, ServiceAccount akan dibuat di namespace yang dipilih, tetapi, ServiceAccount yang dibuat memiliki hak istimewa di seluruh kluster (di seluruh namespace).
Catatan
Opsi ini mencantumkan semua langganan yang dapat diakses pembuat koneksi layanan di berbagai penyewa Azure. Jika Anda tidak dapat melihat langganan dari penyewa Azure lainnya, periksa izin Microsoft Entra Anda di penyewa tersebut.
Koneksi layanan Maven
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Maven.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Pendaftaran | Harus diisi. URL dari repositori Maven. |
| ID Pendaftaran | Harus diisi. ID server yang cocok dengan elemen ID repositori/cermin yang coba disambungkan oleh Maven. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Autentikasi Token. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
koneksi layanan npm
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server npm.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Pendaftaran | Harus diisi. URL dari registri npm. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Token Autentikasi yang Diperlukan dipilih. Token akses pribadi (PAT) untuk mengautentikasi dengan layanan atau registri. PATs berlaku untuk repositori yang mendukungnya, misalnya https://registry.npmjs.org organisasi DevOps Services atau Azure DevOps Server. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan NuGet
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server NuGet.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih ApiKey, Alur Azure Eksternal, atau Autentikasi dasar. |
| URL Umpan | Harus diisi. URL dari server NuGet. |
| ApiKey | Diperlukan saat jenis koneksi adalah ApiKey. Kunci autentikasi. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Azure Pipelines Eksternal. Token yang digunakan untuk mengautentikasi dengan umpan NuGet pada organisasi lain yang menggunakan layanan Azure atau Azure DevOps Server. layanan. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk mengonfigurasi NuGet untuk mengautentikasi dengan Azure Artifacts dan repositori NuGet lainnya, lihat NuGet Authenticate.
Koneksi layanan Git lainnya
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server repositori Git eksternal. Ada koneksi layanan tertentu untuk GitHub dan GitHub Enterprise Server.
| Pengaturan | Deskripsi |
|---|---|
| URL repositori Git | Harus diisi. URL repositori server Git. |
| Coba akses server Git ini dari Azure Pipelines | Saat dicentang, Azure Pipelines berusaha menyambungkan ke repositori sebelum menjadwalkan eksekusi pipeline. Anda dapat menonaktifkan pengaturan ini untuk meningkatkan performa saat bekerja dengan repositori yang tidak dapat diakses publik. Pemicu CI tidak berfungsi saat repositori Git Lainnya tidak dapat diakses secara publik. Anda hanya dapat memulai proses pipeline manual atau terjadwal. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke server repositori Git. |
| Kata Sandi/Token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat Sumber artefak.
Koneksi layanan unduhan paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunduh paket Python.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| Url repositori Python untuk diunduh | Harus diisi. URL umpan (sumber) Python. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Autentikasi Token. Token akses pribadi (PAT) untuk mengautentikasi dengan umpan Python yang mendukungnya, serta dengan organisasi Layanan DevOps. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan unggah paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunggah paket Python.
| Pengaturan | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL repositori Python untuk pengunggahan | Harus diisi. URL umpan (sumber) Python. |
| Nama Titik Akhir | Harus diisi. Repositori unik yang digunakan untuk unggahan twine. Spasi dan karakter khusus tidak diperbolehkan. |
| Token Akses Pribadi | lihat Gunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Service Fabric
Saat membuat koneksi layanan ke kluster Service Fabric, Anda memiliki tiga opsi untuk metode autentikasi: Berbasis sertifikat, kredensial Microsoft Entra, atau keamanan Windows menggunakan gMSA.
Opsi autentikasi berbasis sertifikat
| Pengaturan | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra. |
| Sidik Jari Sertifikat Server | Diperlukan saat jenis koneksi adalah berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server menggunakan Thumbprint. Sidik jari sertifikat klaster yang digunakan untuk memverifikasi identitas klaster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa sidik jari dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengkodean Base64 dari file sertifikat klien milik klaster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tanpa Jaminan dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pengaturan autentikasi kredensial Microsoft Entra
| Pengaturan | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum |
| Sidik Jari Sertifikat Server | Diperlukan saat jenis koneksi adalah berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server menggunakan Thumbprint. Sidik jari sertifikat klaster yang digunakan untuk memverifikasi identitas klaster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa sidik jari dengan koma (',') |
| Nama Umum Sertifikat Server | Diperlukan saat Pencarian Sertifikat Server adalah Nama Umum. Nama umum sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa nama umum dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengkodean Base64 dari file sertifikat klien milik klaster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tanpa Jaminan dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Keamanan Windows menggunakan opsi autentikasi gMSA
| Pengaturan | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Domain yang sepenuhnya memenuhi syarat (FQDN) untuk akun gMSA. Parameter ini hanya berlaku jika opsi Tidak Aman dinonaktifkan. Untuk informasi selengkapnya tentang menggunakan gMSA dengan kluster, lihat Mengonfigurasi keamanan Windows menggunakan gMSA |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan SSH
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke host jarak jauh menggunakan Secure Shell (SSH).
| Pengaturan | Deskripsi |
|---|---|
| Nama host | Harus diisi. Nama komputer host jarak jauh atau alamat IP. |
| Nomor port | Harus diisi. Nomor port mesin host remote. Defaultnya adalah port 22. |
| Kunci privat | Seluruh konten file kunci privat jika menggunakan jenis autentikasi ini. |
| Nama Pengguna | Harus diisi. Nama pengguna yang akan digunakan saat menyambungkan ke komputer host jarak jauh. |
| Kata Sandi/Frase Sandi | Jika menggunakan pasangan kunci sebagai kredensial, kata sandi atau frasa sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat tugas SSH dan Menyalin file melalui SSH.
Koneksi layanan subversi
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Subversion.
| Pengaturan | Deskripsi |
|---|---|
| URL repositori Subversion | Harus diisi. URL dari repositori Subversion. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Pilih opsi ini untuk memungkinkan klien SVN menerima sertifikat server SSL yang ditandatangani sendiri tanpa menginstalnya ke peran layanan Azure DevOps dan membangun komputer Agen. |
| Nama realm | Diperlukan jika koneksi layanan untuk Subversion eksternal. Jika Anda menggunakan beberapa kredensial dalam alur build atau rilis, gunakan parameter ini untuk menentukan realm yang berisi kredensial yang ditentukan untuk koneksi layanan. |
| Nama pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat menemukan nama wilayah dengan beberapa cara:
Jika Anda mengakses repositori melalui HTTP atau HTTPS: Buka repositori di browser web tanpa kredensial yang disimpan. Nama realm digunakan dalam dialog autentikasi.
Gunakan baris perintah svn. Jika Anda menyimpan kredensial, jalankan Misalnya,
svn info https://svnserver/repo. Nama realm ditampilkan ketika sistem meminta Anda untuk memasukkan kata sandi.Jika Anda menyimpan kredensial untuk mengakses repositori, cari nama realm di salah satu file pada bagian Cache Autentikasi Subversion di profil pengguna Anda. Misalnya, ~/.subversion/auth/svn/simple atau C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Koneksi layanan Visual Studio App Center
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke Visual Studio App Center.
Ekstensi untuk koneksi layanan lainnya
Jenis dan tugas koneksi layanan lainnya dapat diinstal sebagai ekstensi. Lihat contoh koneksi layanan berikut yang tersedia melalui ekstensi:
Integrasi System Center Virtual Machine Manager (SCVMM). Sambungkan ke server SCVMM untuk menyediakan komputer virtual dan melakukan tindakan seperti:
- Mengelola titik pemeriksaan
- Memulai dan menghentikan komputer virtual (VM)
- Menjalankan skrip PowerShell
Penyebaran Sumber Daya VMware. Sambungkan ke VMware vCenter Server dari Visual Studio Team Services atau Team Foundation Server untuk melakukan penyediaan, memulai, menghentikan, atau membuat snapshot mesin virtual VMware.
Alat Pengembangan Power Platform. Gunakan Alat Build Microsoft Power Platform untuk mengotomatiskan tugas build dan penyebaran umum yang terkait dengan aplikasi yang dibangun di Microsoft Power Platform. Setelah Anda menginstal ekstensi, jenis koneksi layanan Power Platform memiliki properti berikut.
Pengaturan Deskripsi Nama Koneksi Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan ini di properti tugas. URL server Harus diisi. URL dari instansi Power Platform. Contoh: https://contoso.crm4.dynamics.comID Penyewa Harus diisi. ID Penyewa (juga disebut ID direktori di portal Azure) untuk mengautentikasi. Untuk skrip yang menunjukkan ID Penyewa dan mengonfigurasi ID Aplikasi serta Rahasia Klien terkait, lihat https://aka.ms/buildtools-spn. Pengguna aplikasi juga harus dibuat di CDS ID aplikasi Harus diisi. ID Aplikasi Azure untuk diautentikasi. Rahasia klien ID Aplikasi Harus diisi. Rahasia klien dari Service Principal yang berhubungan dengan ID Aplikasi di atas, digunakan untuk verifikasi identitas.
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Tanya Jawab Umum dan Memecahkan masalah koneksi layanan
T: Bagaimana Azure DevOps memastikan penggunaan sumber daya ID Entra yang efisien?
Azure DevOps dapat secara internal menyimpan token akses ID Entra yang dikeluarkan untuk identitas target dalam koneksi layanan yang menggunakan autentikasi ID Entra, seperti Azure Resource Manager dan Docker Registry. Ini membantu mencegah pembatasan ID Entra, yang dapat terjadi karena banyaknya eksekusi tugas server dan tindakan lain yang mengharuskan Azure DevOps untuk mengautentikasi dengan ID Entra untuk melayani permintaan. Cache hanya berlaku untuk alur internal di mana token tidak pernah diekspos kepada pengguna. Jika Anda menerima token ID Entra - misalnya dalam skrip alur Anda - token tersebut akan selalu baru dikeluarkan. Memodifikasi koneksi layanan membatalkan cache token dan menghentikan sementara penembolokan untuk titik akhir layanan ini. Jika Anda mengalami masalah karena kedaluwarsa token setelah perubahan yang dilakukan dalam ID Entra, tunggu satu jam atau coba perbarui titik akhir layanan yang sesuai.
Bantuan dan dukungan
- Jelajahi tips pemecahan masalah.
- Dapatkan saran tentang Stack Overflow.
- Posting pertanyaan Anda, cari jawaban, atau sarankan fitur di Komunitas Pengembang Azure DevOps.
- Dapatkan dukungan untuk Azure DevOps.