Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan panduan langkah demi langkah tentang cara menyiapkan perwakilan layanan untuk mengintegrasikan Microsoft Fabric dengan Azure DevOps. Integrasi ini memungkinkan pengguna Fabric untuk melakukan operasi git menggunakan service principal. Untuk mengotomatiskan Integrasi Git dengan menggunakan API dengan perwakilan layanan, lihat Mengotomatiskan integrasi Git dengan menggunakan API
Prasyarat
Untuk mendaftarkan aplikasi dengan penyewa Microsoft Entra Anda dan menggunakannya untuk mengintegrasikan ruang kerja Fabric Anda dengan Git, Anda harus memiliki:
- Setidaknya izin Administrator Aplikasi Cloud .
- Ruang kerja Fabric dengan izin Admin.
Langkah 1: Mendaftarkan aplikasi dengan ID Microsoft Entra
Daftarkan aplikasi Anda dengan ID Microsoft Entra, dan buat rahasia dengan mengikuti petunjuk di Mendaftarkan aplikasi Anda. Konfirmasikan bahwa kebijakan organisasi Anda mengizinkan pembuatan rahasia klien dan penggunaannya untuk akuisisi token. Pastikan untuk menyimpan rahasia, diperlukan di langkah selanjutnya.
Jika aplikasi Anda berada di penyewa yang tidak sama dengan rumah untuk instans Azure DevOps Anda, lihat Pertimbangan multipenyewa.
Nota
Pastikan untuk menyimpan rahasia. Ini digunakan di langkah-langkah selanjutnya.
Untuk informasi selengkapnya, lihat Objek aplikasi dan entitas layanan di Microsoft Entra ID dan Praktik terbaik keamanan untuk properti aplikasi di Microsoft Entra ID.
Untuk contoh pendaftaran aplikasi dan pembuatan perwakilan layanan, lihat Mendaftarkan aplikasi Microsoft Entra dan membuat perwakilan layanan.
Langkah 2: Menetapkan perwakilan layanan ke organisasi DevOps
Setelah membuat aplikasi dan perwakilan layanan, kita perlu menambahkannya ke organisasi Azure DevOps kita untuk memberikan akses ke sumber daya.
- Masuk ke organisasi Azure DevOps Anda
- Telusuri pengaturan Organisasi -> Pengguna -> Tambahkan pengguna
- Pilih untuk menambahkan perwakilan layanan
- Navigasi ke pengaturan proyek Azure DevOps yang relevan ->Teams
- Tambahkan prinsipal layanan ke tim yang relevan
Langkah 3: Membuat koneksi kontrol sumber Azure DevOps
Selanjutnya, kita membuat koneksi kontrol sumber Azure DevOps. Informasi berikut diperlukan untuk menyelesaikan langkah ini.
Mendapatkan ID penyewa
Untuk mendapatkan ID penyewa, gunakan langkah-langkah berikut.
- Buka portal Microsoft Azure dan masuk dengan kredensial Anda.
- Navigasi ke ID Microsoft Entra (Azure Active Directory)
- Di bagian "Gambaran Umum", Anda akan melihat "ID Penyewa" Tercantum.
Untuk cara lain untuk mendapatkan ID penyewa, lihat Cara menemukan ID penyewa Microsoft Entra Anda.
Dapatkan ID Perwakilan Layanan
Untuk mendapatkan ID perwakilan layanan, gunakan langkah-langkah berikut.
- Buka portal Microsoft Azure dan masuk dengan kredensial Anda.
- Navigasi ke ID Microsoft Entra (Azure Active Directory)
- Di sebelah kiri, pilih Pendaftaran aplikasi
- Menavigasi ke aplikasi dan pilih tab Gambaran Umum
- Gunakan ID Aplikasi (klien) untuk ID Perwakilan Layanan
Membuat koneksi kontrol sumber
Untuk membuat koneksi kontrol sumber, gunakan detail dan langkah-langkah berikut.
| Nama | Description |
|---|---|
| Nama Tampilan | Nama koneksi kontrol sumber. Ini harus unik. |
| Azure DevOps URL | Url ke repositori Anda di Azure DevOps. |
| Metode autentikasi | Metode autentikasi untuk koneksi. Perwakilan Layanan harus dipilih |
| ID Penyewa | ID penyewa tempat Azure DevOps berada. Lihat bagian Dapatkan ID penyewa . |
| ID perwakilan layanan | ID Aplikasi (klien) dari gambaran umum aplikasi di portal Microsoft Azure. Lihat bagian Dapatkan ID Perwakilan Layanan . |
| Kunci entitas layanan | Itulah rahasia yang diperoleh di langkah 1. |
- Dari ruang kerja, pilih pengaturan ruang kerja
- Pilih Integrasi Git
- Pilih Azure DevOps
- Klik Tambahkan Akun
- Di bawah Nama tampilan, masukkan nama.
- Masukkan URL Azure DevOps.
- Di bawah Metode autentikasi, pilih Perwakilan Layanan.
- Lengkapi detail lainnya (ID Penyewa, ID perwakilan layanan, kunci perwakilan layanan) menggunakan informasi dari atas.
- Setelah menambahkan koneksi, Anda perlu mengklik sambungkan dan menyelesaikan detail koneksi git. Untuk informasi selengkapnya, lihat Menyambungkan ke ruang kerja
Pertimbangan multipenyewa untuk pembuatan prinsipal layanan
Untuk mengakses sumber daya yang diamankan oleh penyewa Microsoft Entra, aplikasi Anda harus memiliki prinsip keamanan. Saat Anda membuat aplikasi, prinsipal layanan akan dibuat secara otomatis pada penyewa tempat aplikasi tersebut berada.
Dalam kasus di mana penyewa aplikasi Anda berbeda dari penyewa asal instance Azure DevOps Anda, Anda harus membuat prinsipal layanan di penyewa Azure DevOps. Pertimbangkan skenario berikut saat mendaftarkan aplikasi Anda di langkah 1 dan lihat contohnya.
| Scenario | Aplikasi terdaftar sebagai | pembuatan prinsipal layanan |
|---|---|---|
| 1 - Fabric, DevOps, aplikasi semuanya dalam "tenant" yang sama | Akun dalam direktori organisasi ini saja - aplikasi tenant tunggal | Tidak ada persyaratan lain |
| 2 - DevOps dan aplikasi di penyewa yang sama | Akun dalam direktori organisasi ini saja - aplikasi tenant tunggal | Tidak ada persyaratan lain |
| 3 - Fabric dan aplikasi dalam satu tenant, DevOps di tenant terpisah | Akun di direktori organisasi apa pun - aplikasi multitenansi | Buat SP di penyewa Azure DevOps. Lihat contoh. |
| 4 - Fabric, DevOps, dan aplikasi semuanya berada di penyewa yang berbeda | Akun di direktori organisasi apa pun - aplikasi multitenansi | Buat SP di penyewa Azure DevOps. Lihat contoh. |
Anda dapat membuat service principal dalam tenant Azure DevOps menggunakan salah satu contoh. Contoh berikut menunjukkan cara melakukan ini dengan Azure CLI dan PowerShell. Kedua contoh mengasumsikan bahwa aplikasi Anda berada di penyewa A dan Azure DevOps berada di penyewa B.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Untuk informasi selengkapnya, lihat Bagaimana dan mengapa aplikasi ditambahkan ke ID Microsoft Entra dan Penyewaan di ID Microsoft Entra.
Lampiran: Mengedit detail koneksi prinsipal layanan
Saat Anda perlu memperbarui detail perwakilan layanan Anda, misalnya, memperbarui kunci perwakilan layanan, gunakan instruksi berikut: )
- Di Pengaturan Fabric, navigasikan ke Kelola Koneksi dan Gateway. Temukan koneksi cloud yang sebelumnya Anda buat.
- Edit koneksi dengan pengaturan yang diperbarui.
Nota
Jika Anda ingin membuat koneksi baru alih-alih mengedit koneksi yang sudah ada, lakukan ini dengan memilih +Baru di sudut kiri atas untuk menambahkan koneksi cloud baru.
- Setelah Selesai mengedit koneksi, klik Simpan.