Condividi tramite

Gestire le connessioni al servizio

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Questo articolo illustra le connessioni al servizio in Azure Pipelines. Le connessioni al servizio sono connessioni autenticate tra Azure Pipelines e servizi esterni o remoti usati per eseguire attività in un processo.

Ad esempio, le pipeline potrebbero usare le categorie di connessioni al servizio seguenti:

  • Sottoscrizioni di Azure da usare per le attività di distribuzione del sito Web di Azure.
  • Server di compilazione o file server diversi, ad esempio una connessione standard al servizio GitHub Enterprise Server a un repository GitHub.
  • Ambienti di integrazione continua online, ad esempio una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
  • Servizi installati in computer remoti, ad esempio una connessione al servizio Azure Resource Manager a una macchina virtuale di Azure con un'identità del servizio gestito.
  • Servizi esterni, ad esempio una connessione al servizio a un registro Docker, a un cluster Kubernetes o a un repository Maven.

La prima parte di questo articolo illustra come creare, visualizzare, modificare e usare le connessioni al servizio. La seconda parte dell'articolo fornisce un riferimento ai tipi di connessione del servizio Azure Pipelines.

Prerequisiti

  • Un progetto e una pipeline di Azure DevOps.
  • Ruoli utente assegnati appropriati per creare, visualizzare, usare o gestire una connessione al servizio. Per altre informazioni, vedere Autorizzazioni di connessione del servizio.

Creare una connessione al servizio

Per creare una connessione al servizio per Azure Pipelines:

  1. Nel progetto Azure DevOps selezionare Project settings Service connections (Connessioni al servizio impostazioni>progetto).

  2. Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.

  3. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  4. Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.

    A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

  5. Immettere un nome di connessione del servizio da usare per la connessione al servizio nelle proprietà dell'attività.

  6. Facoltativamente, immettere una descrizione.

  7. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione.

    Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito ogni pipeline a usare la connessione al servizio.

  8. Selezionare Salva o Verifica e salva.

L'esempio seguente illustra una connessione di Azure Resource Manager a una sottoscrizione di Azure. Il nome della connessione al servizio viene usato come valore del MyAzureSubscription1 nome della sottoscrizione o equivalente nelle attività della pipeline.

Screenshot della schermata Nuova connessione al servizio di Azure con identità gestita.

Per creare una connessione al servizio per Azure Pipelines:

  1. Nel progetto Azure DevOps selezionare Project settings Service connections (Connessioni al servizio impostazioni>progetto).

  2. Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.

  3. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  4. Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.

    A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

  5. Immettere un nome di connessione del servizio da usare per la connessione al servizio nelle proprietà dell'attività.

  6. Facoltativamente, immettere una descrizione.

  7. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione.

    Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito ogni pipeline a usare la connessione al servizio.

  8. Selezionare Salva o Verifica e salva.

L'esempio seguente illustra una connessione di Azure Resource Manager a una sottoscrizione di Azure. Il nome della connessione al servizio viene usato come valore del azureSubscription nome della sottoscrizione o equivalente nelle attività della pipeline.

Screenshot della schermata Nuova connessione al servizio di Azure.

Visualizzare una connessione al servizio

Per visualizzare informazioni su una connessione al servizio, nel progetto selezionare Impostazioni>progetto Connessioni al servizio e selezionare la connessione al servizio che si desidera visualizzare.

  • La scheda Panoramica mostra i dettagli della connessione al servizio, ad esempio il tipo di connessione, il creatore e il tipo di autenticazione.

    Screenshot della pagina di panoramica di Azure Resource Manager.

  • La scheda Cronologia utilizzo mostra i dettagli sull'utilizzo cronologico della connessione al servizio.

    Screenshot della cronologia di utilizzo di Azure Resource Manager.

  • La scheda Approvazioni e controlli mostra le approvazioni e i controlli che consentono a una fase della pipeline di usare la connessione al servizio. Per aggiungere approvazioni e controlli, selezionare il + simbolo o Aggiungi nuovo.

    Screenshot delle approvazioni e dei controlli di Azure Resource Manager.

Modificare una connessione al servizio

  • Per modificare le proprietà di connessione al servizio, selezionare Modifica nella pagina di connessione del servizio. I parametri che è possibile modificare dipendono dal tipo di connessione del servizio e dal metodo di autenticazione.

  • È anche possibile selezionare Sicurezza o Elimina dal menu Altre opzioni . Per altre informazioni sulla gestione delle autorizzazioni di sicurezza, vedere Impostare le autorizzazioni di connessione del servizio.

  • Per modificare le approvazioni e i controlli esistenti, selezionare dal menu Altre opzioni accanto all'approvazione nella scheda Approvazioni e controlli .

Screenshot dei modi per modificare la connessione al servizio Azure Resource Manager.

Usare una connessione del servizio

Per usare la connessione al servizio nelle pipeline:

  • Per le pipeline YAML, usare il nome della connessione nel codice come valore del azureSubscription nome di connessione o altro.

    Screenshot dell'impostazione della connessione al servizio YAML.

  • Per Pipeline classiche selezionare il nome della connessione nella sottoscrizione di Azure o un'altra impostazione del nome di connessione nell'attività della pipeline.

    Screenshot dell'impostazione di connessione al servizio classica.

Autorizzare le pipeline

  • Per autorizzare tutte le pipeline a usare la connessione al servizio, selezionare l'opzione Consenti a tutte le pipeline di usare questa connessione nelle proprietà di connessione.

  • Per autorizzare una singola pipeline a usare la connessione al servizio:

    1. Selezionare Esegui pipeline nella pagina della pipeline per accodare una compilazione manuale.
    2. Il messaggio Questa pipeline richiede l'autorizzazione per accedere a una risorsa prima che questa esecuzione possa continuare . Selezionare Visualizza accanto al messaggio.
    3. Nella schermata In attesa di revisione selezionare Consenti e nella schermata di conferma selezionare di nuovo Consenti .

    Questa azione aggiunge in modo esplicito la pipeline come utente autorizzato della connessione al servizio.

Tipi di connessione di Common Service

Azure Pipelines supporta i tipi di connessione del servizio seguenti per impostazione predefinita. È anche possibile creare connessioni personalizzate al servizio.

Tipo di connessione al servizio Descrizione
Azure - Classica Connettersi alla sottoscrizione di Azure tramite credenziali o certificato.
Azure Repos/Team Foundation Server Connettersi ad Azure Repos nell'organizzazione o nella raccolta DevOps.
Azure Resource Manager Connettersi alle risorse di Azure.
Bus di servizio di Azure Connettersi a una coda bus di servizio di Azure.
Bitbucket Cloud Connettersi a un repository Bitbucket Cloud.
Carico Connettersi a un repository di pacchetti Cargo.
Chef Connettersi a un repository Chef.
Docker Host Connettersi a un host Docker.
Registro Docker Connettersi a un registro Docker tramite un hub Docker, un Registro Azure Container o altre origini.
Domande generiche Connettersi a un server generico.
GitHub Connettersi a un repository GitHub.
GitHub Enterprise Server Connettersi a un repository GitHub Enterprise.
Webhook in ingresso Connettersi a un webhook in ingresso.
Jenkins Connettersi a un server Jenkins.
Jira Connettersi a un server Jira.
Kubernetes Connettersi a un cluster Kubernetes.
Maven Connettersi a un repository Maven.
npm Connettersi a un repository npm.
NuGet Connettersi a un server NuGet.
Altro Git Connettersi a un repository Git.
Download del pacchetto Python Connettersi a un repository Python per il download.
Caricamento di pacchetti Python Connettersi a un repository Python per il caricamento.
Service Fabric Connettersi a un cluster di Azure Service Fabric.
SSH Connettersi a un host tramite SSH.
Subversion Connettersi a un repository Apache Subversion.
Visual Studio App Center Connettersi al server di Visual Studio App Center.

Connessione al servizio di Azure classico

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Microsoft Azure usando le credenziali di Azure o un certificato di gestione di Azure.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Credenziali o Basato su certificato.
Ambiente Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud Azure per enti pubblici predefiniti in cui è definita la sottoscrizione.
ID sottoscrizione Obbligatorio. Identificatore simile a GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome sottoscrizione Obbligatorio. Nome della sottoscrizione di Microsoft Azure.
Username Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione , ad esempio @fabrikam.com). Account Microsoft (ad esempio @live o @hotmail) non supportati).
Password Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato.
Certificato di gestione Obbligatorio per l'autenticazione basata su certificato. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per l'autenticazione del certificato, selezionare Verifica per convalidare le informazioni di connessione.

Se la sottoscrizione è definita in un Azure per enti pubblici Cloud, assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.

Azure Repos

Connettersi a un'organizzazione o a una raccolta di progetti di Azure DevOps usando l'autenticazione di base o basata su token. Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione di Azure DevOps.

Parametro Descrizione
Metodo di autenticazione Selezionare Token Based (Basato su token) o Basic authentication (Autenticazione di base).
URL connessione Obbligatorio. URL dell'organizzazione o della raccolta di progetti DevOps.
Username Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Token di accesso personale Obbligatorio per l'autenticazione basata su token. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Selezionare Verifica per convalidare le informazioni di connessione.

Per altre informazioni, vedere Autenticare l'accesso con i token di accesso personali per Azure DevOps.

Connessione al servizio Azure Resource Manager

Per informazioni sulla creazione di una connessione al servizio Azure Resource Manager, vedere Connettersi ad Azure usando una connessione al servizio Azure Resource Manager.

connessione al servizio bus di servizio di Azure

Per una maggiore sicurezza, usare l'attività Pubblica in bus di servizio di Azure v2 anziché una connessione al servizio bus di servizio di Azure per inviare un messaggio a bus di servizio di Azure. Questa versione dell'attività supporta l'ID Microsoft Entra e la federazione dell'identità del carico di lavoro.

Connessione al servizio Bitbucket Cloud

Usare OAuth con concedere l'autorizzazione o un nome utente e una password con l'autenticazione di base per definire una connessione a Bitbucket Cloud. Affinché le pipeline continuino a funzionare, l'accesso al repository deve rimanere attivo.

Parametro Descrizione
Metodo di autenticazione Selezionare Concedi autorizzazione o Autenticazione di base.
Configurazione di OAuth Obbligatorio per concedere l'autorizzazione. Connessione OAuth a Bitbucket.
Username Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Selezionare Verifica o Autorizza per convalidare le informazioni di connessione.

Connessione al servizio Cargo

Usare i parametri seguenti per definire e proteggere una connessione a un repository di artefatti Cargo .

Parametro Descrizione
Metodo di autenticazione Scegliere il metodo di autenticazione nel repository degli artefatti: nome utente/password di base (inclusi i token PAT di Azure DevOps) o Valore di autorizzazione (inclusi i token crates.io).
URL del repository Obbligatorio. URL per il repository. Per crates.io, usare https://crates.io
Username Obbligatorio quando è selezionata l'autenticazione di base. Nome utente per la connessione all'endpoint. Il valore può essere arbitrario se si usano token di accesso personale o il metodo di autenticazione del valore di autorizzazione.
Password Obbligatorio quando è selezionata l'autenticazione di base. Password per la connessione all'endpoint. I token di accesso personale sono applicabili per le organizzazioni di Azure DevOps Services.
Token Obbligatorio quando è selezionata l'autenticazione del valore di autorizzazione.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Chef

Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .

Parametro Descrizione
URL server Obbligatorio. URL del server di automazione Chef.
Nome nodo (nome utente) Obbligatorio. Nome del nodo a cui connettersi. In genere questo parametro è il nome utente.
Chiave client Obbligatorio. Chiave specificata nel file con estensione pem Chef.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Host Docker

Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.

Parametro Descrizione
URL server Obbligatorio. URL dell'host Docker.
Certificato CA Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host.
Certificate Obbligatorio. Certificato client da usare per l'autenticazione con l'host.
Chiave Obbligatorio. Chiave specificata nel file docker key.pem.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.

Connessione al servizio Registro Docker

È possibile creare una connessione al servizio a un registro contenitori Docker.

Selezionare il tipo di registro:

Docker Hub o altri utenti

Immettere i parametri seguenti per definire una connessione a un registro dell'hub Docker o ad altri.

Parametro Descrizione
Registro Docker Obbligatorio. URL del Registro di sistema Docker.
Docker ID Obbligatorio. Identificatore dell'utente dell'account Docker.
Docker Password Obbligatorio. Password per l'ID Docker. L'hub Docker richiede un token di accesso personale anziché una password.
E-mail Facoltativo. Indirizzo di posta elettronica per ricevere notifiche.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.

Registro Azure Container

Registro Azure Container non è disponibile in Azure DevOps Server.

È possibile connettersi a un Registro Azure Container usando un'entità servizio, un'identità gestita o un tipo di autenticazione federativa dell'identità del carico di lavoro.

Tipo di autenticazione dell'entità servizio

Immettere i parametri seguenti per definire una connessione a un Registro Azure Container usando un'entità servizio.

Parametro Descrizione
Subscription Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro Azure Container Obbligatorio. Registro Azure Container da utilizzare per la creazione della connessione al servizio.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.
Tipo di autenticazione dell'identità gestita

Immettere i parametri seguenti per definire una connessione a un Registro Azure Container usando un'identità del servizio gestita.

Parametro Descrizione
ID sottoscrizione Obbligatorio. Identificatore simile a GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome della sottoscrizione Obbligatorio. Nome della sottoscrizione di Microsoft Azure.
ID tenant Obbligatorio. Identificatore simile a GUID per il tenant di Microsoft Entra ID. È possibile copiare l'ID tenant dal portale di Azure.
Server di accesso del Registro Azure Container Obbligatorio. Server di accesso del Registro Azure Container.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.
Tipo di autenticazione federativa dell'identità del carico di lavoro

Immettere i parametri seguenti per definire una connessione a un Registro Azure Container usando la federazione dell'identità del carico di lavoro.

Parametro Descrizione
Subscription Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro Azure Container Obbligatorio. Istanza di Registro Azure Container da utilizzare per la creazione della connessione al servizio.
Nome connessione Obbligatorio. Nome da usare per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Per le pipeline YAML, usare il nome come azureSubscription o un altro valore del nome di connessione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio generico

Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.

Parametro Descrizione
URL server Obbligatorio. URL del servizio.
Username Facoltativo. Nome utente da connettere al servizio.
Password/Chiave token Facoltativo. Password o token di accesso per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio GitHub

Usare i parametri seguenti per definire una connessione a un repository GitHub.

Suggerimento

È disponibile una connessione al servizio specifica per altri server Git e connessioni GitHub Enterprise Server.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Concedere l'autorizzazione o il token di accesso personale.
Token Obbligatorio per l'autorizzazione del token di accesso personale. Token di accesso personale di GitHub.
Concedere l'autorizzazione Obbligatorio per concedere l'autorizzazione. Configurazione OAuth da usare per connettersi al servizio. Ad esempio, selezionare AzurePipelines per connettere Azure Pipeline.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Nota

Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione, nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la pagina di firma di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Aprire le impostazioni utente dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
  2. Scegliere Token di accesso personali.
  3. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Per altre informazioni, vedere Origini artefatti - Controllo della versione.

Connessione al servizio GitHub Enterprise Server

Usare i parametri seguenti per definire una connessione a un repository GitHub Enterprise.

Suggerimento

È disponibile una connessione al servizio specifica per altri server Git e connessioni di servizio GitHub standard.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Token di accesso personale, nome utente e password o OAuth2.
URL server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano l'agente.
Token Obbligatorio per l'autorizzazione del token di accesso personale.
Username Obbligatorio per l'autenticazione con nome utente e password. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato.
Configurazione di OAuth Obbligatorio per l'autorizzazione OAuth2. È possibile usare una configurazione OAuth esistente o creare una nuova configurazione.
URL di configurazione di GitHub Enterprise Server L'URL viene recuperato dalla configurazione OAuth.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Nota

Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Aprire le impostazioni utente dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
  2. Scegliere Token di accesso personali.
  3. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Connessione al servizio WebHook in ingresso

Usare i parametri seguenti per creare una connessione al servizio Webhook in ingresso.

Parametro Descrizione
Nome webhook Obbligatorio. Nome del webhook.
Segreto Facoltativo. Segreto da usare per l'autenticazione con il webhook.
Intestazione HTTP Facoltativo. Nome delle intestazioni in cui viene inviato il checksum.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Jenkins

Usare i parametri seguenti per definire una connessione al servizio Jenkins.

Parametro Descrizione
URL server Obbligatorio. URL del server Jenkins.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano l'agente.
Username Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.

Per altre informazioni, vedere Integrazione di Azure Pipelines con Jenkins e origini degli artefatti - Jenkins.

Connessione al servizio Jira

Usare i parametri seguenti per definire una connessione al servizio Jira.

Parametro Descrizione
URL server Obbligatorio. URL del server Jira.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Kubernetes

Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere il metodo di autenticazione dalle opzioni seguenti:

  • Kubeconfig
  • Account di servizio
  • Sottoscrizione di Azure

Opzione Kubeconfig

Parametro Descrizione
Kubeconfig Obbligatorio. Contenuto del file kubeconfig.
Contesto del cluster Facoltativo. Contesto all'interno del file kubeconfig da usare per identificare il cluster.
Accept untrusted certificates Impostare questa opzione per consentire ai client di accettare un certificato autofirmato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Opzione account del servizio

Parametro Descrizione
URL server Obbligatorio. URL del server API del cluster.
Segreto Segreto associato all'account del servizio da usare per la distribuzione.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Usare il comando seguente per recuperare l'URL del server.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Nel comando seguente sostituire con service-account-secret-name l'output del comando precedente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiare e incollare l'oggetto Segreto recuperato nel modulo YAML nel campo di testo Segreto.

Nota

Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che concede le autorizzazioni nell'oggetto edit ClusterRole all'account del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.

Opzione di sottoscrizione di Azure

Parametro Descrizione
Sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio.
Cluster Nome del cluster servizio Azure Kubernetes.
Spazio dei nomi Spazio dei nomi all'interno del cluster.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per un cluster abilitato per il controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che il ServiceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.

Per un cluster con controllo degli accessi in base al ruolo di Azure disabilitato, viene creato un ServiceAccount nello spazio dei nomi scelto, ma il serviceAccount creato ha privilegi a livello di cluster (tra spazi dei nomi).

Nota

Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione del servizio ha accesso in diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni di altri tenant di Azure, controllare le autorizzazioni di Microsoft Entra in tali tenant.

Connessione al servizio Maven

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del Registro di sistema Obbligatorio. URL del repository Maven.
ID registro Obbligatorio. ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio npm

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del Registro di sistema Obbligatorio. URL del repository Maven.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Token di accesso personale È selezionata l'opzione Token di autenticazione necessaria. Token di accesso personale (PAT) per l'autenticazione con il servizio o il registro. Le reti PAT sono applicabili ai repository che li supportano, ad esempio https://registry.npmjs.org le organizzazioni DevOps Services o Azure DevOps Server. Per altre informazioni, vedere Usare i token di accesso personali.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio NuGet

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare ApiKey, External Azure Pipelines o Basic authentication (Autenticazione di base).
Feed URL Obbligatorio. URL del server NuGet.
ApiKey Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione.
Token di accesso personale Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con feed NuGet in altre organizzazioni di Servizi di Azure o in Azure DevOps Server. il servizio. Per altre informazioni, vedere Usare i token di accesso personali.
Username Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per configurare NuGet per l'autenticazione con Azure Artifacts e altri repository NuGet, vedere Autenticazione nuGet.

Altra connessione al servizio Git

Usare i parametri seguenti per definire e proteggere una connessione a un server di repository Git esterno. È disponibile una connessione al servizio specifica per GitHub e GitHub Enterprise Server.

Parametro Descrizione
Git repository URL Obbligatorio. URL del server del repository Git.
Tentativo di accesso a questo server Git da Azure Pipelines Quando selezionata, Azure Pipelines tenta di connettersi al repository prima di accodare un'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si lavora con i repository che non sono accessibili pubblicamente. I trigger CI non funzionano quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo esecuzioni di pipeline manuali o pianificate.
Username Facoltativo. Nome utente per la connessione al server del repository Git.
Password/token Facoltativo. Password o token di accesso per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per altre informazioni, vedere Origini artefatti.

Connessione al servizio di download del pacchetto Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare i pacchetti Python.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del repository Python per il download Obbligatorio. URL del feed Python.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token di accesso personale da usare per l'autenticazione con feed Python che li supportano e le organizzazioni DevOps Services. Per altre informazioni, vedere Usare i token di accesso personale.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio di caricamento dei pacchetti Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare pacchetti Python.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del repository Python per il caricamento Obbligatorio. URL del feed Python.
EndpointName Obbligatorio. Repository univoco usato per il caricamento del dispositivo gemello. Gli spazi e i caratteri speciali non sono consentiti.
Token di accesso personale vedere Usare i token di accesso personali.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio di Service Fabric

Quando si crea una connessione al servizio a un cluster di Service Fabric, sono disponibili tre opzioni per il metodo di autenticazione: certificato basato su certificato, credenziali di Microsoft Entra o sicurezza di Windows tramite l'account del servizio gestito del gruppo.

Opzione di autenticazione basata su certificati

Parametro Descrizione
Cluster Endpoint Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore esegue l'override del profilo di pubblicazione.
Ricerca certificato server Selezionare Identificazione personale o Nome comune quando il tipo di connessione è Basato su certificato o Credenziali di Microsoft Entra.
Identificazioni personali del certificato server Obbligatorio quando il tipo di connessione è Basato su certificato o Microsoft Entra credenziale e Ricerca certificazione server è Identificazione personale. Identificazioni personali dei certificati del cluster usati per verificare l'identità del cluster. Questo valore esegue l'override del profilo di pubblicazione. Separare più identificazioni personali con una virgola (',')
Certificato client Obbligatorio quando il tipo di connessione è Basato su certificato. Codifica Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. Applicabile se è selezionata l'opzione Non protetta.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Opzione di autenticazione delle credenziali di Microsoft Entra

Parametro Descrizione
Cluster Endpoint Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore esegue l'override del profilo di pubblicazione.
Ricerca certificato server Selezionare Identificazione personale o Nome comune
Identificazioni personali del certificato server Obbligatorio quando il tipo di connessione è Basato su certificato o Microsoft Entra credenziale e Ricerca certificazione server è Identificazione personale. Identificazioni personali dei certificati del cluster usati per verificare l'identità del cluster. Questo valore esegue l'override del profilo di pubblicazione. Separare più identificazioni personali con una virgola (',')
Nome comune del certificato server Obbligatorio quando la ricerca del certificato server è Nome comune. Nomi comuni dei certificati del cluster usati per verificare l'identità del cluster. Questo valore esegue l'override del profilo di pubblicazione. Separare più nomi comuni con una virgola (',')
Certificato client Obbligatorio quando il tipo di connessione è Basato su certificato. Codifica Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Password Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. Applicabile se è selezionata l'opzione Non protetta.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Sicurezza di Windows con l'opzione di autenticazione del servizio gestito del gruppo

Parametro Descrizione
Cluster Endpoint Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore esegue l'override del profilo di pubblicazione.
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. SPN di dominio completo per l'account del servizio gestito del gruppo. Questo parametro è applicabile solo se l'opzione Non protetta è disabilitata . Per altre informazioni sull'uso dell'account del servizio gestito del gruppo con un cluster, vedere Configurare la sicurezza di Windows con l'account del servizio gestito del gruppo
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio SSH

Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).

Parametro Descrizione
Host name Obbligatorio. Nome del computer host remoto o dell'indirizzo IP.
Numero di porta Obbligatorio. Numero di porta del computer host remoto. Il valore predefinito è la porta 22.
Chiave privata L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione.
Username Obbligatorio. Nome utente da usare per la connessione al computer host remoto.
Password/Passphrase Password o passphrase per il nome utente specificato se si usa una coppia di chiavi come credenziali.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.

Connessione al servizio Subversion

Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.

Parametro Descrizione
Subversion repository URL Obbligatorio. URL del repository Subversion.
Accettare certificati TLS/SSL non attendibili Selezionare questa opzione per consentire al client SVN di accettare certificati server SSL autofirmato senza installarli nel ruolo del servizio Azure DevOps e compilare i computer dell'agente.
Nome area di autenticazione Obbligatorio se la connessione al servizio per gli esterni Subversion. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio.
Nome utente Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile trovare il nome dell'area di autenticazione in alcuni modi:

  • Se si accede al repository tramite HTTP o HTTPS: aprire il repository in un Web browser senza credenziali salvate. Usa il nome dell'area di autenticazione nella finestra di dialogo di autenticazione.

  • Usare la riga di comando svn. Se sono state archiviate le credenziali, eseguire ad esempio . svn info https://svnserver/repo Il nome dell'area di autenticazione viene visualizzato quando chiede di immettere una password.

  • Se sono state archiviate le credenziali per accedere al repository, cercare il nome dell'area di autenticazione in uno dei file nella sezione Cache di autenticazione Subversion del profilo utente. Ad esempio, ~/.subversion/auth/svn/simple o C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Connessione al servizio Visual Studio App Center

Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.

Parametro Descrizione
URL server Obbligatorio. URL del servizio App Center.
Token API Obbligatorio. Token da usare per l'autenticazione con il servizio. Per altre informazioni, vedere la documentazione dell'API.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Estensioni per altre connessioni al servizio

Altri tipi e attività di connessione del servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite le estensioni:

  • Integrazione di System Center Virtual Machine Manager (SCVMM). Connettersi a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio:

    • Gestione dei checkpoint
    • Avvio e arresto di macchine virtuali
    • Esecuzione di script di PowerShell

  • Distribuzione di risorse VMware. Connettersi a un server VMware vCenter da Visual Studio Team Services o Team Foundation Server per effettuare il provisioning, avviare, arrestare o creare snapshot di macchine virtuali VMware.

  • Strumenti di compilazione di Power Platform. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.

    Parametro Descrizione
    Nome connessione Obbligatorio. Nome usato per fare riferimento a questa connessione al servizio nelle proprietà dell'attività.
    URL server Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.com
    ID tenant Obbligatorio. ID tenant (detto anche ID directory in portale di Azure) a cui eseguire l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID tenant e configura l'ID applicazione e il segreto client associato. L'utente dell'applicazione deve essere creato anche in CDS
    ID applicazione Obbligatorio. app Azure ID di autenticazione con .
    Segreto client dell'ID applicazione Obbligatorio. Segreto client dell'entità servizio associata all'ID applicazione precedente usato per dimostrare l'identità.

È anche possibile creare connessioni personalizzate al servizio.

Assistenza e supporto