Mengelola koneksi layanan
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Koneksi layanan memungkinkan Anda membuat koneksi terautentikasi antara Azure Pipelines ke layanan eksternal dan jarak jauh untuk menjalankan tugas dalam pekerjaan. Setelah membuat koneksi, Anda dapat melihat, mengedit, dan menambahkan keamanan ke koneksi layanan.
Misalnya, Anda mungkin ingin menyambungkan ke salah satu kategori berikut dan layanannya.
- Langganan Microsoft Azure Anda: Buat koneksi layanan dengan langganan Microsoft Azure Anda dan gunakan nama koneksi layanan dalam tugas Penyebaran Situs Web Azure dalam alur rilis.
- Server build atau server file yang berbeda: Buat koneksi layanan GitHub Enterprise Server standar ke repositori GitHub.
- Lingkungan integrasi berkelanjutan online: Buat koneksi layanan Jenkins untuk integrasi berkelanjutan repositori Git.
- Layanan yang diinstal pada komputer jarak jauh: Membuat koneksi layanan Azure Resource Manager ke komputer virtual (VM) Azure dengan identitas layanan terkelola.
- Layanan eksternal: Membuat koneksi layanan ke registri Docker, kluster Kubernetes, atau repositori Maven.
Tip
Untuk informasi selengkapnya, lihat Jenis koneksi layanan umum.
Prasyarat
Anda dapat membuat, melihat, menggunakan, dan mengelola koneksi layanan berdasarkan peran pengguna yang ditetapkan. Untuk informasi selengkapnya, lihat Izin koneksi layanan.
Membuat koneksi layanan
Selesaikan langkah-langkah berikut untuk membuat koneksi layanan untuk Azure Pipelines.
Buka proyek Anda di koleksi atau organisasi Anda.
Pilih Pengaturan proyek>Koneksi layanan.
Pilih Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.
Pilih metode autentikasi, lalu pilih Berikutnya.
Masukkan parameter untuk koneksi layanan. Parameter bervariasi berdasarkan jenis koneksi layanan dan metode autentikasi.
Bergantung pada jenis koneksi layanan dan metode autentikasi, mungkin ada tautan untuk memvalidasi koneksi. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Masukkan Nama koneksi yang diperlukan. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama ini sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip.
Secara opsional, masukkan Deskripsi.
Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus mengedit koneksi layanan untuk secara eksplisit mengotorisasi setiap alur yang menggunakannya.
Pilih Simpan atau Verifikasi dan simpan.
Catatan
Jendela koneksi layanan baru mungkin tampak berbeda untuk berbagai jenis koneksi layanan dan memiliki parameter yang berbeda. Lihat daftar parameter dalam Jenis koneksi layanan umum untuk setiap jenis koneksi layanan.
Mengedit koneksi layanan
Selesaikan langkah-langkah berikut untuk mengedit koneksi layanan.
Dari proyek Anda, Pilih Pengaturan proyek>Koneksi layanan.
Pilih koneksi layanan yang ingin Anda edit.
Pilih koneksi layanan yang ingin Anda edit.
Tab Gambaran Umum memperlihatkan detail koneksi layanan. Misalnya, Anda dapat menggunakan jenis koneksi, pembuat, dan jenis autentikasi.
Tab Riwayat penggunaan memperlihatkan daftar alur yang menggunakan koneksi layanan.
Tab Persetujuan dan pemeriksaan memungkinkan Anda mengelola persetujuan dan pemeriksaan untuk memungkinkan tahap dalam alur menggunakan koneksi layanan.
Untuk memperbarui koneksi layanan, pilih Edit. Parameter yang dapat Anda edit bergantung pada jenis koneksi layanan dan metode autentikasi.
Keamanan, dan Hapus adalah bagian dari opsi lainnya di sudut kanan atas.
Untuk informasi selengkapnya tentang mengelola izin keamanan, lihat Mengatur izin koneksi layanan.
Menggunakan sambungan layanan
Setelah Anda membuat koneksi layanan, selesaikan langkah-langkah berikut untuk menggunakannya.
Salin nama koneksi ke dalam kode Anda sebagai nilai azureSubscription (atau nama koneksi yang setara).
- Otorisasi koneksi layanan menggunakan salah satu teknik berikut:
Untuk mengotorisasi alur apa pun untuk menggunakan koneksi layanan, buka Azure Pipelines, buka halaman Pengaturan, pilih Koneksi layanan, dan aktifkan pengaturan Izinkan semua alur menggunakan opsi koneksi ini untuk koneksi.
Untuk mengotorisasi koneksi layanan untuk alur tertentu, buka alur dengan memilih Edit dan antrekan build secara manual. Anda melihat kesalahan otorisasi sumber daya dan tindakan "Otorisasi sumber daya" pada kesalahan. Pilih tindakan ini untuk menambahkan pipeline secara eksplisit sebagai pengguna koneksi layanan yang diizinkan.
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Jenis koneksi layanan umum
Azure Pipelines mendukung jenis koneksi layanan berikut secara default:
| Jenis koneksi layanan | Deskripsi |
|---|---|
| Azure Classic | Sambungkan ke langganan Azure Anda melalui kredensial atau sertifikat. |
| Azure Repos/TFS | Sambungkan ke Azure Repos di organisasi atau koleksi DevOps Anda. |
| Manajer Sumber Daya Azure | Menyambungkan ke sumber daya Azure. |
| Azure Service Bus | Menyambungkan ke antrean Azure Bus Layanan. |
| Bitbucket Cloud | Sambungkan ke repositori Bitbucket Cloud. |
| Kargo | Sambungkan ke repositori paket Kargo. |
| Koki | Sambungkan ke Chef repositori. |
| Docker Host | Sambungkan ke host Docker. |
| Docker Registry | Sambungkan ke registri Docker melalui Docker Hub, Azure Container Registry, atau sumber lainnya. |
| Umum | Menyambungkan ke server generik. |
| GitHub | Sambungkan ke repositori GitHub. |
| GitHub Enterprise Server | Menyambungkan ke repositori GitHub Enterprise. |
| Webhook Masuk | Sambungkan ke webhook masuk. |
| Jenkins | Sambungkan ke server Jenkins. |
| Jira | Sambungkan ke server Jira. |
| Kubernetes | Sambungkan ke kluster Kubernetes. |
| Maven | Sambungkan ke repositori Maven. |
| npm | Sambungkan ke repositori npm. |
| NuGet | |
| Git Lainnya | Sambungkan ke repositori git. |
| Unduhan paket Python | Sambungkan ke repositori Python untuk diunduh. |
| Unggahan paket Python | Sambungkan ke repositori Python untuk diunggah. |
| Service Fabric | Menyambungkan ke kluster Azure Service Fabric. |
| SSH | Sambungkan ke host melalui SSH. |
| Subversion | Sambungkan ke repositori Apache Subversion. |
| Visual Studio App Center | Sambungkan ke server Visual Studio App Center. |
Koneksi layanan Azure Classic
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure, menggunakan kredensial Azure atau sertifikat manajemen Azure.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Kredensial atau Berbasis sertifikat. |
| Lingkungan | Harus diisi. Pilih Azure Cloud, Azure Stack, atau salah satu Azure Government Clouds yang telah ditentukan sebelumnya tempat langganan Anda ditentukan. |
| ID Langganan | Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan Nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| Nama Pengguna | Diperlukan untuk autentikasi Kredensial. Nama pengguna akun kerja atau sekolah (misalnya @fabrikam.com). Akun Microsoft (misalnya @live atau @hotmail) tidak didukung. |
| Kata sandi | Diperlukan untuk autentikasi Kredensial. Kata sandi untuk pengguna yang ditentukan. |
| Sertifikat Manajemen | Diperlukan untuk autentikasi berbasis sertifikat. Salin nilai kunci sertifikat manajemen dari file XML pengaturan penerbitan Anda atau portal Azure. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk autentikasi sertifikat, pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Jika langganan Anda ditentukan di Azure Government Cloud, pastikan aplikasi Anda memenuhi persyaratan kepatuhan yang relevan sebelum Anda mengonfigurasi koneksi layanan.
Azure Repos
Sambungkan ke organisasi Azure DevOps atau kumpulan proyek menggunakan autentikasi dasar atau berbasis token. Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke organisasi Azure DevOps lainnya.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berbasis Token atau Autentikasi dasar . |
| URL Koneksi | Harus diisi. URL organisasi DevOps atau koleksi proyek. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Token Akses Pribadi | Diperlukan untuk autentikasi Berbasis Token. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi untuk memvalidasi informasi koneksi Anda.
Untuk informasi selengkapnya, lihat Mengautentikasi akses dengan token akses pribadi untuk Azure DevOps.
Koneksi layanan Azure Resource Manager
Untuk informasi tentang membuat koneksi layanan ke layanan Azure Resource Manager, lihat Menyambungkan ke Microsoft Azure.
Koneksi layanan Azure Bus Layanan
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke antrean microsoft Azure Bus Layanan.
| Parameter | Deskripsi |
|---|---|
| Nama Antrean Bus Layanan | Nama antrean Azure Bus Layanan yang sudah ada. |
| string Koneksi Bus Layanan | String koneksi primer atau sekunder untuk antrean Anda. Untuk informasi tentang cara mendapatkan string koneksi lihat, Dapatkan string koneksi. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Bitbucket Cloud
Gunakan OAuth dengan Otorisasi Grant atau nama pengguna dan kata sandi dengan Autentikasi Dasar untuk menentukan koneksi ke Bitbucket Cloud. Agar alur tetap berfungsi, akses repositori Anda harus tetap aktif.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih Berikan otorisasi atau Autentikasi Dasar. |
| Konfigurasi OAuth | Diperlukan untuk Memberikan otorisasi. Koneksi OAuth ke Bitbucket. |
| Nama Pengguna | Diperlukan untuk autentikasi Dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Pilih Verifikasi atau Otorisasi untuk memvalidasi informasi koneksi Anda.
Koneksi layanan kargo
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke repositori artefak Kargo .
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Pilih metode autentikasi ke repositori artefak: Nama pengguna/kata sandi dasar (termasuk PATs Azure DevOps) atau Nilai otorisasi (termasuk token crates.io). |
| URL repositori | Harus diisi. URL untuk repositori. Untuk crates.io, gunakan https://crates.io |
| Nama Pengguna | Diperlukan saat Autentikasi dasar dipilih. Nama pengguna untuk menyambungkan ke titik akhir. Nilainya bisa sewenang-wenang jika menggunakan token akses pribadi atau metode autentikasi nilai Otorisasi. |
| Kata sandi | Diperlukan saat Autentikasi dasar dipilih. Kata sandi untuk menyambungkan ke titik akhir. Token akses pribadi berlaku untuk organisasi Azure DevOps Services. |
| Token | Diperlukan saat autentikasi nilai otorisasi dipilih. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Chef
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server otomatisasi Chef .
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server otomatisasi Chef. |
| Nama Simpul (Nama Pengguna) | Harus diisi. Nama simpul yang akan disambungkan. Biasanya parameter ini adalah nama pengguna Anda. |
| Kunci Klien | Harus diisi. Kunci yang ditentukan dalam file Chef .pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Docker Host
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke host Docker.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL host Docker. |
| Sertifikat CA | Harus diisi. Sertifikat otoritas sertifikat tepercaya untuk digunakan untuk mengautentikasi dengan host. |
| Sertifikat | Harus diisi. Sertifikat klien yang digunakan untuk mengautentikasi dengan host. |
| Tombol | Harus diisi. Kunci yang ditentukan dalam file Docker key.pem. |
| Nama koneksi layanan | Nama untuk koneksi layanan |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya tentang melindungi koneksi Anda ke host Docker, lihat Melindungi soket daemon Docker.
Koneksi layanan Docker Registry
Anda dapat membuat koneksi layanan ke registri kontainer Docker.
Pilih jenis registri:
Docker Hub atau Lainnya
Masukkan parameter berikut untuk menentukan koneksi ke registri Docker Hub atau Lainnya.
| Parameter | Deskripsi |
|---|---|
| Registri Docker | Harus diisi. URL registri Docker. |
| ID Docker | Harus diisi. Pengidentifikasi pengguna akun Docker. |
| Kata Sandi Docker | Harus diisi. Kata sandi untuk ID Docker. (Docker Hub memerlukan PAT alih-alih kata sandi.) |
| Opsional. Alamat email untuk menerima pemberitahuan. | |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Azure Container Registry
Anda dapat tersambung ke Azure Container Registry menggunakan Perwakilan Layanan atau Jenis Autentikasi Identitas Terkelola.
Jenis autentikasi Perwakilan Layanan
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan perwakilan layanan.
| Parameter | Deskripsi |
|---|---|
| Langganan | Harus diisi. Langganan Azure yang berisi registri kontainer yang akan digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Harus diisi. Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Jenis autentikasi Identitas Terkelola
Masukkan parameter berikut untuk menentukan koneksi ke Azure Container Registry menggunakan Identitas Layanan Terkelola.
| Parameter | Deskripsi |
|---|---|
| ID Langganan | Harus diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Harus diisi. Nama langganan Microsoft Azure Anda. |
| ID Penyewa | Harus diisi. Pengidentifikasi seperti GUID untuk penyewa Azure Active Directory Anda. Anda dapat menyalin ID penyewa dari portal Azure. |
| Server masuk registri kontainer Azure | Harus diisi. Server masuk Azure Container Registry. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan generik
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke jenis layanan atau aplikasi generik apa pun.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL layanan. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi/Kunci token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan GitHub
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Berikan otorisasi atau Token akses pribadi. |
| Token | Diperlukan untuk otorisasi token akses pribadi. Token Akses Pribadi (PAT) GitHub Anda. |
| Memberikan otorisasi | Diperlukan untuk Memberikan otorisasi. Konfigurasi OAuth yang digunakan untuk menyambungkan ke layanan. Misalnya, pilih AzurePipelines untuk menyambungkan Azure Pipeline. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Berikan otorisasi untuk opsi Pilih otorisasi , dialog memperlihatkan tombol Otorisasi yang membuka halaman penandatanganan GitHub. Jika Anda memilih Token akses pribadi, tempelkan ke kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Untuk informasi selengkapnya, lihat Sumber artefak - kontrol versi.
Koneksi layanan GitHub Enterprise Server
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub Enterprise.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Harus diisi. Baik Token akses pribadi, Nama Pengguna dan Kata Sandi, atau OAuth2. |
| URL Server | Harus diisi. URL layanan. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan TFS atau komputer yang menghosting agen. |
| Token | Diperlukan untuk otorisasi token akses pribadi. |
| Nama Pengguna | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna yang ditentukan. |
| Konfigurasi OAuth | Diperlukan untuk otorisasi OAuth2. Anda dapat menggunakan konfigurasi OAuth yang sudah ada atau membuat konfigurasi baru. |
| URL konfigurasi GitHub Enterprise Server | URL diambil dari konfigurasi OAuth. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Catatan
Jika Anda memilih Token akses pribadi (PAT) Anda harus menempelkan PAT ke dalam kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori , pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka Pengaturan pengguna dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Koneksi layanan WebHook masuk
Gunakan parameter berikut untuk membuat koneksi layanan Webhook masuk.
| Parameter | Deskripsi |
|---|---|
| Nama WebHook | Harus diisi. Nama WebHook. |
| Rahasia | Opsional. Rahasia yang digunakan untuk mengautentikasi dengan WebHook. |
| HTTP Header | Opsional. Nama header tempat checksum dikirim. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Jenkins
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jenkins.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server Jenkins. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan TFS atau komputer yang menghosting agen. |
| Nama Pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat memilih Verifikasi untuk memverifikasi kredensial Anda sebelum memasukkan parameter lainnya.
Untuk informasi selengkapnya, lihat Integrasi Alur Azure dengan Jenkins dan Sumber artefak - Jenkins.
Koneksi layanan Jira
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jira.
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server Jira. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Kubernetes
Gunakan parameter berikut saat Anda menentukan koneksi ke kluster Kubernetes. Pilih metode Autentikasi dari opsi berikut:
- Kubeconfig
- Akun layanan
- Langganan Azure
Opsi Kubeconfig
| Parameter | Deskripsi |
|---|---|
| Kubeconfig | Harus diisi. Isi file kubeconfig. |
| Konteks kluster | Opsional. Konteks dalam file kubeconfig yang akan digunakan untuk mengidentifikasi kluster. |
| Menerima sertifikat yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Opsi akun layanan
| Parameter | Deskripsi |
|---|---|
| URL Server | Harus diisi. URL server API kluster. |
| Rahasia | Rahasia yang terkait dengan akun layanan yang akan digunakan untuk penyebaran. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Gunakan perintah berikut untuk mengambil URL Server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gunakan urutan perintah berikut untuk mengambil objek Rahasia yang diperlukan untuk menyambungkan dan mengautentikasi dengan kluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Dalam perintah berikut, ganti service-account-secret-name dengan output perintah sebelumnya.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Salin dan tempel objek Rahasia yang diambil dalam formulir YAML ke dalam bidang teks Rahasia.
Catatan
Saat menggunakan opsi akun layanan, pastikan bahwa RoleBinding ada, yang memberikan izin di edit ClusterRole ke akun layanan yang diinginkan. Ini diperlukan agar akun layanan dapat digunakan oleh Azure Pipelines untuk membuat objek di namespace yang dipilih.
Opsi langganan Azure
| Parameter | Deskripsi |
|---|---|
| Langganan Azure | Harus diisi. Langganan Azure yang berisi kluster yang akan digunakan untuk pembuatan koneksi layanan. |
| Kluster | Nama kluster Azure Kubernetes Service. |
| Ruang nama | Namespace dalam kluster. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk kluster yang diaktifkan Azure RBAC, ServiceAccount dibuat di namespace yang dipilih bersama dengan objek RoleBinding, sehingga ServiceAccount yang dibuat hanya dapat melakukan tindakan pada namespace yang dipilih.
Untuk kluster azure RBAC yang dinonaktifkan, ServiceAccount akan dibuat di namespace yang dipilih, tetapi, ServiceAccount yang dibuat memiliki hak istimewa di seluruh kluster (di seluruh namespace).
Catatan
Opsi ini mencantumkan semua langganan yang dapat diakses pembuat koneksi layanan di berbagai penyewa Azure. Jika Anda tidak dapat melihat langganan dari penyewa Azure lainnya, periksa izin Microsoft Entra Anda di penyewa tersebut.
Koneksi layanan Maven
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Maven.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Registri | Harus diisi. URL repositori Maven. |
| ID Registri | Harus diisi. ID server yang cocok dengan elemen ID repositori/cermin yang coba disambungkan oleh Maven. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
koneksi layanan npm
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server npm.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| URL Registri | Harus diisi. URL repositori Maven. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Token Autentikasi yang Diperlukan dipilih. Token akses pribadi (PAT) untuk mengautentikasi dengan layanan atau registri. PATs berlaku untuk repositori yang mendukungnya, misalnya https://registry.npmjs.org organisasi DevOps Services atau Azure DevOps Server. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan NuGet
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server NuGet.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih ApiKey, Alur Azure Eksternal, atau Autentikasi dasar. |
| URL Umpan | Harus diisi. URL server NuGet. |
| ApiKey | Diperlukan saat jenis koneksi adalah ApiKey. Kunci autentikasi. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Alur Azure Eksternal. Token yang digunakan untuk mengautentikasi dengan umpan NuGet di organisasi Azure Services atau Azure DevOps Server lainnya. layanan. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk mengonfigurasi NuGet untuk mengautentikasi dengan Azure Artifacts dan repositori NuGet lainnya, lihat NuGet Authenticate.
Koneksi layanan Git lainnya
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server repositori Git eksternal. Ada koneksi layanan tertentu untuk GitHub dan GitHub Enterprise Server.
| Parameter | Deskripsi |
|---|---|
| URL repositori Git | Harus diisi. URL server repositori Git. |
| Coba akses server Git ini dari Azure Pipelines | Saat dicentang, Azure Pipelines mencoba menyambungkan ke repositori sebelum mengantre eksekusi alur. Anda dapat menonaktifkan pengaturan ini untuk meningkatkan performa saat bekerja dengan repositori yang tidak dapat diakses publik. Pemicu CI tidak berfungsi saat repositori Git Lainnya tidak dapat diakses secara publik. Anda hanya dapat memulai eksekusi alur manual atau terjadwal. |
| Nama Pengguna | Opsional. Nama pengguna untuk menyambungkan ke server repositori Git. |
| Kata Sandi/Token | Opsional. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat Sumber artefak.
Koneksi layanan unduhan paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunduh paket Python.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| Url repositori Python untuk diunduh | Harus diisi. URL umpan Python. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token akses pribadi (PAT) untuk digunakan untuk mengautentikasi dengan umpan Python yang mendukungnya dan organisasi Layanan DevOps. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan unggah paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunggah paket Python.
| Parameter | Deskripsi |
|---|---|
| Metode autentikasi | Harus diisi. Pilih Nama Pengguna dan Kata Sandi atau Token Autentikasi. |
| Url repositori Python untuk diunggah | Harus diisi. URL umpan Python. |
| EndpointName | Harus diisi. Repositori unik yang digunakan untuk unggahan kembar. Spasi dan karakter khusus tidak diizinkan. |
| Token Akses Pribadi | lihat Menggunakan token akses pribadi. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan Service Fabric
Saat membuat koneksi layanan ke kluster Service Fabric, Anda memiliki tiga opsi untuk metode autentikasi: Berbasis sertifikat, kredensial Microsoft Entra, atau keamanan Windows menggunakan gMSA.
Opsi autentikasi berbasis sertifikat
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra. |
| Thumbprint Sertifikat Server | Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tidak Aman dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Opsi autentikasi kredensial Microsoft Entra
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Pencarian Sertifikat Server | Pilih Thumbprint atau Nama Umum |
| Thumbprint Sertifikat Server | Diperlukan saat jenis koneksi berbasis Sertifikat atau kredensial Microsoft Entra dan Pencarian Sertifikasi Server adalah Thumbprint. Thumbprint sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa thumbprint dengan koma (',') |
| Nama Umum Sertifikat Server | Diperlukan saat Pencarian Sertifikat Server adalah Nama Umum. Nama umum sertifikat kluster yang digunakan untuk memverifikasi identitas kluster. Nilai ini mengambil alih profil penerbitan. Pisahkan beberapa nama umum dengan koma (',') |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. Pengodean Base64 dari file sertifikat klien kluster. Anda bisa menggunakan skrip PowerShell berikut untuk mengodekan sertifikat: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Kata sandi | Diperlukan saat jenis koneksi adalah kredensial Microsoft Entra. Opsional ketika metode autentikasi berbasis Sertifikat. Kata sandi sertifikat. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. Berlaku jika Tidak Aman dipilih. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Keamanan Windows menggunakan opsi autentikasi gMSA
| Parameter | Deskripsi |
|---|---|
| Titik Akhir Kluster | Harus diisi. Titik akhir koneksi klien untuk kluster. Awali nilai dengan tcp://. Nilai ini mengambil alih profil penerbitan. |
| Tidak aman | Opsional. Pilih opsi ini untuk melewati autentikasi keamanan windows. |
| SPN Kluster | Opsional. SPN domain yang sepenuhnya memenuhi syarat untuk akun gMSA. Parameter ini hanya berlaku jika opsi Tidak Aman dinonaktifkan. Untuk informasi selengkapnya tentang menggunakan gMSA dengan kluster, lihat Mengonfigurasi keamanan Windows menggunakan gMSA |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Koneksi layanan SSH
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke host jarak jauh menggunakan Secure Shell (SSH).
| Parameter | Deskripsi |
|---|---|
| Nama host | Harus diisi. Nama komputer host jarak jauh atau alamat IP. |
| Nomor port | Harus diisi. Nomor port komputer host jarak jauh. Defaultnya adalah port 22. |
| Kunci privat | Seluruh konten file kunci privat jika menggunakan jenis autentikasi ini. |
| Nama Pengguna | Harus diisi. Nama pengguna yang akan digunakan saat menyambungkan ke komputer host jarak jauh. |
| Kata Sandi/Frase Sandi | Kata sandi atau frasa sandi untuk nama pengguna yang ditentukan jika menggunakan keypair sebagai kredensial. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Untuk informasi selengkapnya, lihat tugas SSH dan Menyalin file melalui SSH.
Koneksi layanan subversi
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Subversion.
| Parameter | Deskripsi |
|---|---|
| URL repositori subversi | Harus diisi. URL repositori Subversi. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Pilih opsi ini untuk memungkinkan klien SVN menerima sertifikat server SSL yang ditandatangani sendiri tanpa menginstalnya ke peran layanan Azure DevOps dan membangun komputer Agen. |
| Nama realm | Diperlukan jika koneksi layanan untuk Subversion eksternal. Jika Anda menggunakan beberapa kredensial dalam alur build atau rilis, gunakan parameter ini untuk menentukan realm yang berisi kredensial yang ditentukan untuk koneksi layanan. |
| Nama pengguna | Harus diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Harus diisi. Kata sandi untuk nama pengguna yang ditentukan. |
| Nama koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Deskripsi | Opsional. Deskripsi koneksi layanan. |
| Keamanan | Opsional. Pilih Berikan izin akses ke semua alur untuk mengizinkan semua alur menggunakan koneksi ini. Jika Anda tidak memilih opsi ini, Anda harus secara eksplisit mengotorisasi koneksi layanan untuk setiap alur yang menggunakannya. |
Anda dapat menemukan nama realm dalam beberapa cara:
Jika Anda mengakses repositori melalui HTTP atau HTTPS: Buka repositori di browser web tanpa kredensial yang disimpan. Ini menggunakan nama realm dalam dialog autentikasi.
Gunakan baris perintah svn. Jika Anda menyimpan kredensial, jalankan Misalnya,
svn info https://svnserver/repo. Nama realm ditampilkan ketika meminta Anda untuk memasukkan kata sandi.Jika Anda menyimpan kredensial untuk mengakses repositori, cari nama realm di salah satu file di bagian Cache autentikasi subversi profil pengguna Anda. Misalnya, ~/.subversion/auth/svn/simple atau C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Koneksi layanan Visual Studio App Center
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke Visual Studio App Center.
Ekstensi untuk koneksi layanan lainnya
Jenis dan tugas koneksi layanan lainnya dapat diinstal sebagai ekstensi. Lihat contoh koneksi layanan berikut yang tersedia melalui ekstensi:
Artefak TFS untuk Azure Pipelines. Bahkan ketika komputer TFS tidak dapat dijangkau dari Azure Pipelines, Anda dapat menyebarkan build TFS lokal dengan Azure Pipelines melalui koneksi layanan TFS dan artefak Team Build (eksternal ). Untuk informasi selengkapnya, lihat TFS Eksternal dan posting blog ini.
Artefak TeamCity untuk Azure Pipelines. Ekstensi ini menyediakan integrasi dengan TeamCity melalui koneksi layanan TeamCity, memungkinkan artefak yang diproduksi di TeamCity untuk disebarkan dengan menggunakan Azure Pipelines. Untuk informasi selengkapnya, lihat TeamCity.
Integrasi System Center Virtual Machine Manager (SCVMM). Sambungkan ke server SCVMM untuk menyediakan komputer virtual dan melakukan tindakan seperti:
- Mengelola titik pemeriksaan
- Memulai dan menghentikan komputer virtual (VM)
- Menjalankan skrip PowerShell
Penyebaran Sumber Daya VMware. Sambungkan ke VMware vCenter Server dari Visual Studio Team Services atau TFS untuk menyediakan, memulai, menghentikan, atau snapshot komputer virtual VMware.
Alat Build Power Platform. Gunakan Alat Build Microsoft Power Platform untuk mengotomatiskan tugas build dan penyebaran umum yang terkait dengan aplikasi yang dibangun di Microsoft Power Platform. Setelah Anda menginstal ekstensi, jenis koneksi layanan Power Platform memiliki properti berikut.
| Parameter | Deskripsi |
|---|---|
| Nama Koneksi | Harus diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan ini di properti tugas. |
| URL Server | Harus diisi. URL instans Power Platform. Contoh: https://contoso.crm4.dynamics.com |
| ID Penyewa | Harus diisi. ID Penyewa (juga disebut ID direktori di portal Azure) untuk diautentikasi. https://aka.ms/buildtools-spn Lihat untuk skrip yang menunjukkan ID Penyewa dan mengonfigurasi ID Aplikasi dan Rahasia Klien terkait. Pengguna aplikasi juga harus dibuat di CDS |
| ID aplikasi | Harus diisi. ID Aplikasi Azure untuk diautentikasi. |
| Rahasia klien ID Aplikasi | Harus diisi. Rahasia klien Perwakilan Layanan yang terkait dengan ID Aplikasi di atas yang digunakan untuk membuktikan identitas. |
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Bantuan dan dukungan
- Jelajahi tips pemecahan masalah.
- Dapatkan saran tentang Stack Overflow.
- Posting pertanyaan Anda, cari jawaban, atau sarankan fitur di Komunitas Pengembang Azure DevOps.
- Dapatkan dukungan untuk Azure DevOps.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk