Gestire le connessioni al servizio
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018
Nota
In Microsoft Team Foundation Server (TFS) 2018 e versioni precedenti, le pipeline di compilazione e rilascio sono chiamate definizioni, le esecuzioni vengono chiamate build, le connessioni al servizio vengono chiamate endpoint di servizio, le fasi vengono chiamate ambienti e i processi vengono chiamati fasi.
È possibile creare una connessione da Azure Pipelines a servizi esterni e remoti per l'esecuzione di attività in un processo. Dopo aver stabilito una connessione, è possibile visualizzare, modificare e aggiungere sicurezza alla connessione al servizio.
Ad esempio, è possibile connettersi a una delle categorie seguenti e ai relativi servizi.
- Sottoscrizione di Azure Microsoft: creare una connessione al servizio con la sottoscrizione di Azure Microsoft e usare il nome della connessione al servizio in un'attività Distribuzione sito Web di Azure in una pipeline di versione.
- Un server di compilazione o un file server di compilazione diverso: creare una connessione standard del servizio GitHub Enterprise Server a un repository GitHub.
- Un ambiente di integrazione continua online: creare una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
- Servizi installati nei computer remoti: creare una connessione al servizio di Resource Manager di Azure a una macchina virtuale con un'identità del servizio gestita.
Suggerimento
La connessione al servizio Resource Manager di Azure è un singolo esempio di connessione al servizio. Per altre informazioni, vedere Tipi di connessione di servizio comuni.
Prerequisiti
È possibile creare, visualizzare, usare e gestire una connessione al servizio in base ai ruoli utente assegnati. Per altre informazioni, vedere Autorizzazioni utente.
Creare una connessione al servizio
Completare la procedura seguente per creare una connessione al servizio per Azure Pipelines.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}) e selezionare il progetto.SelezionareConnessioni del servizioImpostazioni> progetto.
Selezionare + Nuova connessione al servizio, selezionare il tipo di connessione del servizio necessario e quindi selezionare Avanti.
Scegliere un metodo di autenticazione e quindi selezionare Avanti.
Immettere i parametri per la connessione al servizio. L'elenco dei parametri differisce per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio e dei parametri associati.
Selezionare Salva per creare la connessione.
Convalidare la connessione, dopo aver creato e immesso parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.
In Team Foundation Server (TFS) aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu in alto.
Selezionare + Nuova connessione al servizio e selezionare il tipo di connessione del servizio necessario.
Immettere i parametri per la connessione al servizio. L'elenco dei parametri differisce per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio.
Selezionare OK per creare la connessione.
Convalidare la connessione, dopo aver creato e immesso parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.
Nota
La nuova finestra di connessione del servizio potrebbe essere diversa per i vari tipi di connessioni al servizio e avere parametri diversi. Vedere l'elenco dei parametri nei tipi di connessione di servizio comuni per ogni tipo di connessione del servizio.
Modifica connessione al servizio
Completare la procedura seguente per modificare una connessione al servizio.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}) e selezionare il progetto.SelezionareConnessioni del servizioImpostazioni> progetto.
Selezionare la connessione al servizio da modificare.
Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare i dettagli come tipo, creatore e tipo di autenticazione. Ad esempio, token, nome utente/password o OAuth e così via.
Accanto alla scheda Panoramica, è possibile visualizzare la cronologia utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.
Per aggiornare la connessione al servizio, selezionare Modifica. Le approvazioni e i controlli, la sicurezza e l'eliminazione fanno parte delle altre opzioni nell'angolo in alto a destra.
In TFS aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu superiore.
SelezionareConnessioni del servizioImpostazioni> progetto.
Selezionare la connessione al servizio da modificare.
Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare i dettagli come tipo, creatore e tipo di autenticazione. Ad esempio, token, nome utente/password o OAuth e così via.
Accanto alla scheda Panoramica, è possibile visualizzare la cronologia utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.
Per aggiornare la connessione al servizio, selezionare Modifica. Le approvazioni e i controlli, la sicurezza e l'eliminazione fanno parte delle altre opzioni nell'angolo in alto a destra.
Proteggere una connessione al servizio
Completare i passaggi seguenti per gestire la sicurezza per una connessione al servizio.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}) e selezionare il progetto.SelezionareConnessioni del servizioImpostazioni> progetto.
Evidenziare la connessione al servizio che si vuole modificare.
Passare alle altre opzioni nell'angolo in alto a destra e scegliere Sicurezza.
In TFS aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu superiore.
Per gestire le autorizzazioni utente a livello di hub, passare alle altre opzioni nell'angolo superiore destro e scegliere Sicurezza.
Per gestire la sicurezza per una connessione al servizio, aprire la connessione al servizio e passare a altre opzioni nell'angolo superiore destro e scegliere Sicurezza.
In base ai modelli di utilizzo, la sicurezza della connessione al servizio è suddivisa nelle categorie seguenti. Modificare le autorizzazioni in modo desiderato.
Autorizzazioni utente
Controllare chi può creare, visualizzare, usare e gestire una connessione al servizio con i ruoli utente. InConnessioni al servizioimpostazioni> progetto è possibile impostare le autorizzazioni a livello di hub ereditate. È anche possibile eseguire l'override dei ruoli per ogni connessione al servizio.
| Ruolo in una connessione al servizio | Scopo |
|---|---|
| Autore | I membri di questo ruolo possono creare la connessione al servizio nel progetto. I collaboratori vengono aggiunti come membri per impostazione predefinita |
| Reader | I membri di questo ruolo possono visualizzare la connessione al servizio. |
| Utente | I membri di questo ruolo possono usare la connessione al servizio durante la creazione di pipeline di compilazione o rilascio o l'autorizzazione di pipeline yaml. |
| Amministratore | I membri di questo ruolo possono usare la connessione al servizio e gestire l'appartenenza a tutti gli altri ruoli per la connessione al servizio del progetto. Gli amministratori del progetto vengono aggiunti come membri per impostazione predefinita. |
Nota
In precedenza, i gruppi di endpoint Creator e Endpoint Administrator sono stati usati per controllare chi può creare e gestire le connessioni al servizio. È stato spostato nel modello di controllo degli accessi in base al ruolo puro, che usa i ruoli. Per la compatibilità con le versioni precedenti nei progetti esistenti, il gruppo Amministratore endpoint è ora il ruolo Amministratore e il gruppo Endpoint Creator è il ruolo Creator, che garantisce che non vi sia alcuna modifica nel comportamento per le connessioni di servizio esistenti.
È stata introdotta anche la condivisione delle connessioni al servizio tra progetti. Con questa funzionalità, le connessioni al servizio diventano ora un oggetto a livello di organizzazione, ma con ambito al progetto corrente per impostazione predefinita. Nelle autorizzazioni utente è possibile visualizzare le autorizzazionia livello di progetto e organizzazione. La funzionalità del ruolo Amministratore è suddivisa tra i due livelli di autorizzazione.
Autorizzazioni a livello di progetto
Le autorizzazioni a livello di progetto sono le autorizzazioni utente con ruoli lettore, utente, creatore e amministratore, come illustrato sopra, all'interno dell'ambito del progetto. Si dispone di ereditarietà e è possibile impostare i ruoli a livello di hub e per ogni connessione al servizio.
L'amministratore a livello di progetto può eseguire le attività seguenti:
- Gestire altri utenti e ruoli a livello di progetto
- Rinominare una connessione al servizio e aggiornare la descrizione
- Eliminare una connessione al servizio, che la rimuove dal progetto
L'utente che ha creato la connessione al servizio viene aggiunto automaticamente al ruolo Amministratore per la connessione al servizio. Gli utenti e i gruppi assegnati al ruolo amministratore a livello di hub vengono ereditati se l'ereditarietà viene attivata.
Autorizzazioni a livello di organizzazione
Tutte le autorizzazioni impostate a livello di organizzazione riflettono tutti i progetti in cui è condivisa la connessione al servizio. Non è disponibile alcuna ereditarietà per le autorizzazioni a livello di organizzazione.
L'amministratore a livello di organizzazione può eseguire le attività amministrative seguenti:
- Gestire gli utenti a livello di organizzazione
- Modificare tutti i campi di una connessione al servizio
- Condividere e annullare la condivisione di una connessione al servizio con altri progetti
L'utente che ha creato la connessione al servizio viene aggiunto automaticamente come ruolo amministratore a livello di organizzazione per tale connessione al servizio. In tutte le connessioni di servizio esistenti, gli amministratori della connessione vengono resi amministratori a livello di organizzazione.
Autorizzazioni della pipeline
Le autorizzazioni della pipeline controllano quali pipeline YAML sono autorizzate a usare la connessione al servizio. Le autorizzazioni della pipeline non limitano l'accesso dalle pipeline classiche.
È possibile scegliere tra le opzioni seguenti:
Aprire l'accesso per tutte le pipeline per usare la connessione al servizio dall'angolo superiore destro della sezione Autorizzazioni pipeline nella scheda sicurezza di una connessione al servizio.
Bloccare la connessione al servizio e consentire solo alle pipeline YAML selezionate di usare la connessione al servizio. Se qualsiasi altra pipeline YAML fa riferimento alla connessione al servizio, viene generata una richiesta di autorizzazione, che deve essere approvata da un amministratore della connessione. Questo non limita l'accesso dalle pipeline classiche.
Autorizzazioni del progetto - Condivisione tra progetti di connessioni al servizio
Le autorizzazioni del progetto controllano i progetti che possono usare la connessione al servizio. Per impostazione predefinita, le connessioni al servizio non vengono condivise con altri progetti.
- Solo gli amministratori a livello di organizzazione delle autorizzazioni utente possono condividere la connessione al servizio con altri progetti.
- L'utente che condivide la connessione al servizio con un progetto deve avere almeno l'autorizzazione Crea connessione al servizio nel progetto di destinazione.
- L'utente che condivide la connessione al servizio con un progetto diventa amministratore a livello di progetto per la connessione al servizio. L'ereditarietà a livello di progetto è impostata su su nel progetto di destinazione.
- Il nome della connessione del servizio viene aggiunto con il nome del progetto e può essere rinominato nell'ambito del progetto di destinazione.
- L'amministratore a livello di organizzazione può annullare la condivisione di una connessione al servizio da qualsiasi progetto condiviso.
Nota
La funzionalità autorizzazioni del progetto dipende dalla nuova interfaccia utente delle connessioni al servizio. Quando si abilita questa funzionalità, l'interfaccia utente delle connessioni al servizio precedente non sarà più utilizzabile.
Usare una connessione al servizio
Dopo aver creato la connessione al servizio, completare la procedura seguente per usarla.
- Copiare il nome di connessione nel codice come valore azureSubscription (o il nome di connessione equivalente).
- Autorizzare la connessione al servizio usando una delle tecniche seguenti:
Per autorizzare qualsiasi pipeline a usare la connessione al servizio, passare ad Azure Pipelines, aprire la pagina Impostazioni, selezionare Connessioni del servizio e abilitare l'impostazione Consenti a tutte le pipeline di usare questa opzione di connessione per la connessione.
Per autorizzare una connessione al servizio per una pipeline specifica, aprire la pipeline selezionando Modifica e accodando manualmente una compilazione. Viene visualizzato un errore di autorizzazione delle risorse e un'azione "Autorizza risorse" sull'errore. Scegliere questa azione per aggiungere in modo esplicito la pipeline come utente autorizzato della connessione al servizio.
È anche possibile creare connessioni personalizzate al servizio.
Nota
Le connessioni al servizio non possono essere specificate dalle variabili.
Tipi di connessione di servizio comuni
Azure Pipelines supporta i tipi di connessione di servizio seguenti per impostazione predefinita:
Azure classico | Azure Repos/TFS | Azure Resource Manager | bus di servizio di Azure | Bitbucket | Chef | Docker hub o altri altri | | GitGeneric | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Pythonpackage downloadPython package upload | | | SSHSubversionSSH | Subversion | Visual Studio App Center |
Connessione al servizio classica di Azure
Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Azure Microsoft usando le credenziali di Azure o un certificato di gestione di Azure.
Ricerca per categorie creare una nuova connessione al servizio?
| Parametro | Descrizione |
|---|---|
| [tipo di autenticazione] | Obbligatorio. Selezionare Credenziali o certificato basato su . |
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Ambiente | Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud predefiniti Azure per enti pubblici in cui è definita la sottoscrizione. |
| ID sottoscrizione | Obbligatorio. Identificatore simile al GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure. |
| Nome sottoscrizione | Obbligatorio. Nome della sottoscrizione di Azure Microsoft. |
| Nome utente | Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione, ad esempio @fabrikam.com). Microsoft account (ad esempio @live o @hotmail) non sono supportati. |
| Password | Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato in precedenza. |
| Certificato di gestione | Obbligatorio per l'autenticazione basata su certificati. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure. |
Se la sottoscrizione è definita in un cloud Azure per enti pubblici, assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.
Azure Repos
Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione di Azure DevOps.
| Parametro | Descrizione |
|---|---|
| (autenticazione) | Selezionare Autenticazione basata su token o Basic. |
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL connessione | Obbligatorio. URL del TFS o dell'altra organizzazione Azure DevOps. |
| Nome utente | Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio. |
| Password | Obbligatorio per l'autenticazione di base. Password per il nome utente specificato. |
| Token di accesso personale | Obbligatorio per l'autenticazione basata su token (solo TFS 2017 e versioni successive e Azure Pipelines). Token da usare per l'autenticazione con il servizio. Altre informazioni |
Usare il collegamento Verifica connessione per convalidare le informazioni di connessione.
Per altre informazioni, vedere Autenticare l'accesso con token di accesso personale per Azure DevOps.
Connessione al servizio Azure Resource Manager
Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Azure Microsoft usando l'autenticazione dell'entità servizio (SPA) o un'identità del servizio gestita di Azure. La finestra di dialogo offre due modalità principali:
- Rilevamento automatico delle sottoscrizioni. In questa modalità Azure Pipelines esegue query su Azure per tutte le sottoscrizioni e le istanze a cui si ha accesso. Vengono usate le credenziali con cui si è attualmente connessi ad Azure Pipelines (inclusi gli account Microsoft e gli account aziendali o dell'istituto di istruzione).
Se non viene visualizzata la sottoscrizione che si vuole usare, disconnettersi da Azure Pipelines e accedere di nuovo usando le credenziali dell'account appropriate.
- Pipeline di sottoscrizione manuale. In questa modalità è necessario specificare l'entità servizio che si vuole usare per connettersi ad Azure. L'entità servizio specifica le risorse e i livelli di accesso disponibili per la connessione.
Usare questo approccio quando è necessario connettersi a un account Azure usando credenziali diverse dalle credenziali attualmente in cui si è connessi in Azure Pipelines. È un modo utile per ottimizzare la sicurezza e limitare l'accesso. Le entità servizio sono valide per due anni.
Per altre informazioni, vedere Connettersi a Microsoft Azure
Nota
Se non vengono visualizzate le sottoscrizioni o le istanze di Azure o si verificano problemi di convalida della connessione, vedere Risolvere i problemi relativi alle connessioni del servizio Azure Resource Manager.
bus di servizio di Azure connessione al servizio
Usare i parametri seguenti per definire e proteggere una connessione a una coda di bus di servizio di Microsoft Azure.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo nome non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| ConnectionString del bus di servizio | URL dell'istanza di bus di servizio di Azure. Altre informazioni. |
| Nome coda del bus di servizio | Nome di una coda di bus di servizio di Azure esistente. |
Connessione al servizio cloud Bitbucket
Usare OAuth con l'autorizzazione Grant o un nome utente e una password con Autenticazione di base per definire una connessione a Bitbucket Cloud. Per mantenere il funzionamento delle pipeline, l'accesso al repository deve rimanere attivo.
Autorizzazione grande
| Parametro | Descrizione |
|---|---|
| Configurazione OAuth | Obbligatorio. Connessione OAuth a Bitbucket. |
Autenticazione di base
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
| Password | Obbligatorio. Password per il nome utente specificato. |
Connessione al servizio Chef
Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL server | Obbligatorio. URL del server di automazione Chef. |
| Nome nodo (nome utente) | Obbligatorio. Nome del nodo a cui connettersi. In genere questo è il nome utente. |
| Chiave client | Obbligatorio. Chiave specificata nel file Chef .pem. |
Connessione al servizio host Docker
Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL server | Obbligatorio. URL dell'host Docker. |
| Certificato CA | Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host. |
| Certificato | Obbligatorio. Certificato client da usare per l'autenticazione con l'host. |
| Chiave | Obbligatorio. Chiave specificata nel file Docker key.pem. |
Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.
Connessione del servizio Registro di sistema Docker
Usare i parametri seguenti per definire una connessione a un registro contenitori per Registro Azure Container o Docker Hub o altri.
Registro Azure Container
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
| La sottoscrizione di Azure | Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio. |
| Registro Azure Container | Obbligatorio. Registro Azure Container da usare per la creazione della connessione al servizio. |
Docker Hub o altri
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
| Registro Docker | Obbligatorio. URL del Registro di sistema Docker. |
| Docker ID | Obbligatorio. Identificatore dell'utente dell'account Docker. |
| Password | Obbligatorio. Password per l'utente dell'account identificato in precedenza. (Docker Hub richiede un pat anziché una password. |
| Facoltativa. Indirizzo di posta elettronica per ricevere notifiche. |
Altra connessione al servizio Git
Usare i parametri seguenti per definire e proteggere una connessione a un server repository Git esterno. È disponibile una connessione di servizio specifica per GitHub e GitHub Enterprise Server.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL server | Obbligatorio. URL del server repository Git. |
| Provare ad accedere a questo server Git da Azure Pipelines | Quando è stato controllato, Azure Pipelines tenta di connettersi al repository prima di accodare un'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si utilizzano repository non accessibili pubblicamente. Si noti che i trigger CI non funzioneranno quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo le esecuzioni manuali o pianificate della pipeline. |
| Nome utente | Obbligatorio. Nome utente da connettere al server repository Git. |
| Chiave password/token | Obbligatorio. Password o token di accesso per il nome utente specificato. |
Per altre informazioni, vedere Origini artefatti.
Connessione al servizio generico
Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL server | Obbligatorio. URL del servizio. |
| Nome utente | Facoltativa. Nome utente da connettere al servizio. |
| Chiave password/token | Facoltativa. Password o token di accesso per il nome utente specificato. |
Connessione al servizio GitHub
Usare i parametri seguenti per definire una connessione a un repository GitHub.
Suggerimento
È disponibile una connessione al servizio specifica per altri server Git e connessioni GitHub Enterprise Server.
| Parametro | Descrizione |
|---|---|
| Scegliere l'autorizzazione | Obbligatorio. Concedere l'autorizzazione o il token di accesso personale. Vedere le note seguenti. |
| token | Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti. |
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Nota
Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione , nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la pagina di firma di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso della riga di comando e quindi completare i passaggi seguenti per registrare l'account GitHub nel profilo.
- Aprire il profilo dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
- Nella parte superiore della colonna a sinistra, in DETTAGLI scegliere Sicurezza.
- Selezionare Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Per altre informazioni, vedere Origini artefatti - Controllo della versione.
Connessione al servizio GitHub Enterprise Server
Usare i parametri seguenti per definire una connessione a un repository GitHub.
Suggerimento
È disponibile una connessione al servizio specifica per altri server Git e connessioni al servizio GitHub standard.
| Parametro | Descrizione |
|---|---|
| Scegliere l'autorizzazione | Obbligatorio. Token di accesso personale, Nome utente e Password o OAuth2. Vedere le note seguenti. |
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| URL server | Obbligatorio. URL del servizio. |
| Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente. |
| token | Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti. |
| Nome utente | Obbligatorio per l'autenticazione con nome utente e password. Nome utente da connettere al servizio. |
| Password | Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato. |
| Configurazione di OAuth | Obbligatorio per l'autorizzazione OAuth2. Configurazione OAuth specificata nell'account. |
| URL di configurazione di GitHub Enterprise Server | L'URL viene recuperato dalla configurazione di OAuth. |
Nota
Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso della riga di comando e quindi completare i passaggi seguenti per registrare l'account GitHub nel profilo.
- Aprire il profilo dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
- Nella parte superiore della colonna a sinistra, in DETTAGLI scegliere Sicurezza.
- Selezionare Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Connessione al servizio Jenkins
Usare i parametri seguenti per definire una connessione al servizio Jenkins.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| URL server | Obbligatorio. URL del servizio. |
| Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente. |
| Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
| Password | Obbligatorio. Password per il nome utente specificato. |
Per altre informazioni, vedere Integrazione di Azure Pipelines con Jenkins e origini artefatto - Jenkins.
Connessione al servizio Kubernetes
Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere tra le opzioni di connessione del servizio seguenti:
- La sottoscrizione di Azure
- Account di servizio
- Kubeconfig
Opzione sottoscrizione di Azure
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
| La sottoscrizione di Azure | Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio. |
| Cluster | Nome del cluster servizio Azure Kubernetes. |
| Spazio dei nomi | Spazio dei nomi all'interno del cluster. |
Per un cluster abilitato per il controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che serviceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.
Per un cluster disabilitato dal controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto, ma il servizio creato dispone di privilegi a livello di cluster (tra spazi dei nomi).
Nota
Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione del servizio può accedere in diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni da altri tenant di Azure, controllare le autorizzazioni di Azure AD in tali tenant.
Opzione account di servizio
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
| URL server | Obbligatorio. URL del server API del cluster. |
| Segreto | Segreto associato all'account del servizio da usare per la distribuzione |
Usare il comando seguente per recuperare l'URL del server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Nel comando seguente sostituire l'oggetto service-account-secret-name con l'output del comando precedente.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copiare e incollare l'oggetto Secret recuperato nel modulo YAML nel campo testo Segreto.
Nota
Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che concede le autorizzazioni nell'account editClusterRole del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.
Opzione Kubeconfig
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
| Kubeconfig | Obbligatorio. Contenuto del file kubeconfig. |
| Context | Contesto all'interno del file kubeconfig da usare per identificare il cluster. |
Connessione al servizio Maven
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL del Registro di sistema | Obbligatorio. URL del repository Maven. |
| ID Registro di sistema | Obbligatorio. Questo è l'ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi. |
| Username | Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni |
connessione del servizio npm
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL del Registro di sistema | Obbligatorio. URL del server npm. |
| Username | Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni |
Connessione al servizio NuGet
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Feed URL | Obbligatorio. URL del server NuGet. |
| ApiKey | Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni |
| Username | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente. |
Per configurare NuGet per l'autenticazione con Gli artefatti di Azure e altri repository NuGet, vedere Autenticazione NuGet.
Connessione del servizio di download del pacchetto Python
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare i pacchetti Python.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL del repository Python per il download | Obbligatorio. URL del repository Python. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni |
| Username | Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente. |
Connessione del servizio di caricamento del pacchetto Python
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare i pacchetti Python.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| URL del repository Python per il caricamento | Obbligatorio. URL del repository Python. |
| EndpointName | Obbligatorio. Nome del repository univoco usato per il caricamento di twine. Gli spazi e i caratteri speciali non sono consentiti. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni |
| Username | Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente. |
Connessione al servizio Service Fabric
Usare i parametri seguenti quando si definisce e si protegge una connessione a un cluster di Service Fabric.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Cluster Endpoint | Obbligatorio. Endpoint TCP del cluster. |
| Identificazione personale del certificato server | Obbligatorio quando il tipo di connessione è basato su certificato o Azure Active Directory. |
| Certificato client | Obbligatorio quando il tipo di connessione è basato su Certificato. |
| Password | Obbligatorio quando il tipo di connessione è basato su Certificato. Password del certificato |
| Username | Obbligatorio quando il tipo di connessione è Azure Active Directory. Nome utente per l'autenticazione. |
| Password | Obbligatorio quando il tipo di connessione è Azure Active Directory. Password per il nome utente. |
| Usare la sicurezza di Windows | Obbligatorio quando il tipo di connessione è Altri. |
| Cluster SPN | Obbligatorio quando il tipo di connessione è Altri e usa la sicurezza di Windows. |
Connessione del servizio SSH
Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Nome host | Obbligatorio. Nome del computer host remoto o dell'indirizzo IP. |
| Numero porta | Obbligatorio. Numero di porta del computer host remoto a cui si vuole connettersi. Il valore predefinito è la porta 22. |
| Nome utente | Obbligatorio. Nome utente da usare durante la connessione al computer host remoto. |
| Password o passphrase | Password o passphrase per il nome utente specificato se si usa una keypair come credenziali. |
| Chiave privata | L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione. |
Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.
Connessione del servizio subversion
Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Server repository URL | Obbligatorio. URL del repository. |
| Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire al client di accettare certificati autofirmati installati nel computer agente. |
| Nome area di autenticazione | Facoltativa. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio. |
| Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
| Password | Obbligatorio. Password per il nome utente specificato. |
Connessione al servizio Visual Studio App Center
Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.
| Parametro | Descrizione |
|---|---|
| Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script. |
| Token API | Obbligatorio. Token da usare per l'autenticazione con il servizio. Per altre informazioni, vedere la documentazione dell'API. |
Estensioni per altre connessioni al servizio
Altri tipi di connessione e attività di servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite estensioni:
Artefatti TFS per Azure Pipelines. Distribuire build TFS locali con Azure Pipelines tramite una connessione al servizio TFS e l'artefatto team Build (esterno), anche quando il computer TFS non è raggiungibile direttamente da Azure Pipelines. Per altre informazioni, vedere TfS esterno e questo post di blog.
Artefatti teamCity per Azure Pipelines. Questa estensione fornisce l'integrazione con TeamCity tramite una connessione al servizio TeamCity, consentendo la distribuzione degli artefatti prodotti in TeamCity usando Azure Pipelines. Per altre informazioni, vedere TeamCity.
Integrazione di System Center Virtual Machine Manager (SCVMM). Connettersi a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio la gestione dei checkpoint, l'avvio e l'arresto di macchine virtuali (VM) e l'esecuzione di script di PowerShell.
Distribuzione di risorse VMware. Connettersi a un server VMware vCenter da Visual Studio Team Services o TFS per eseguire il provisioning. Avviare, arrestare o snapshot macchine virtuali VMware.
Power Platform Build Tools. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.
| Parametro | Descrizione |
|---|---|
| Connection Name (Nome connessione) | Obbligatorio. Il nome che si userà per fare riferimento a questa connessione al servizio nelle proprietà dell'attività. |
| URL server | Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.com |
| ID tenant | Obbligatorio. ID tenant (chiamato anche ID directory in portale di Azure) per eseguire l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID tenant e configura l'ID applicazione e il segreto client associato. L'utente dell'applicazione deve essere creato anche in CDS |
| ID applicazione | Obbligatorio. applicazione Azure ID con cui eseguire l'autenticazione. |
| Segreto client dell'ID applicazione | Obbligatorio. Segreto client dell'entità servizio associato all'ID applicazione precedente usato per dimostrare l'identità. |
È anche possibile creare connessioni personalizzate al servizio.
Guida e supporto
- Vedere la pagina relativa alla risoluzione dei problemi
- Ottenere consigli su Stack Overflow e inviare domande, cercare risposte o suggerire una funzionalità nel Developer Community azure DevOps. Pagina di supporto.