Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le risorse di Azure possono eseguire l'autenticazione ai servizi cloud usando le identità gestite assegnate dall'utente. Questo processo è simile all'uso di Azure Key Vault, ma non è necessario archiviare le credenziali nel codice. È possibile creare questi tipi di identità gestite come risorse di Azure autonome e hanno il proprio ciclo di vita. Una singola risorsa, ad esempio una macchina virtuale, può usare più identità gestite assegnate dall'utente. Analogamente, più risorse possono condividere una singola identità gestita assegnata dall'utente.
Creare un'identità e registrarla con i pool DevOps gestiti
L'identità gestita deve trovarsi nella stessa directory di Microsoft Entra dell'organizzazione Azure DevOps.
- Visualizzare la directory corrente nel portale di Azure.
-
Visualizza la directory della tua organizzazione Azure DevOps. È possibile passare direttamente a questa pagina nel portale di Azure DevOps modificando questo URL di esempio con le proprie informazioni:
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Se le due directory non corrispondono o l'organizzazione Di Azure DevOps non è connessa a Microsoft Entra, seguire la procedura descritta in Connettere l'organizzazione all'ID Microsoft Entra. Connettersi alla stessa directory usata dalla sottoscrizione di Azure.
Cercare Identità gestite nel portale di Azure. Selezionare Identità gestite dalle opzioni disponibili e quindi selezionare Crea. Assicurati di aver eseguito l'accesso al tenant specificato nella sezione precedente. In caso contrario, è necessario passare a un account Azure con accesso a tale tenant o cambiare il tenant dell'organizzazione Azure DevOps. È possibile visualizzare l'ID tenant corrente cercando Microsoft Entra ID sulla barra di ricerca. È anche possibile passare all'opzione Microsoft Entra ID usando il menu del portale in alto a sinistra del portale di Azure.
Selezionare le opzioni desiderate per Sottoscrizione, Gruppo di risorse, Area e Nome e quindi selezionare Rivedi e crea.
Nella finestra di conferma creare l'identità selezionando Crea.
Passare al pool nel portale di Azure e quindi selezionare Impostazioni>Identità>aggiungi.
Selezionare la sottoscrizione. Selezionare l'identità gestita dall'elenco e quindi selezionare Aggiungi.
Eseguire l'integrazione con Azure Key Vault
È possibile usare i pool DevOps gestiti per recuperare i certificati da un'istanza di Azure Key Vault durante il provisioning dell'agente. Il certificato esiste già nel computer quando esegue le pipeline di Azure DevOps. Per usare questa funzionalità, aggiungere un'identità al pool come illustrato nell'esempio precedente e quindi assegnare all'identità il ruolo Utente segreti di Key Vault.
L'integrazione di Azure Key Vault è configurata in Sicurezza delle impostazioni>. Per altre informazioni, vedere Configurare la sicurezza: Integrazione di Azure Key Vault.
