Gestire le connessioni al servizio

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Nota

In Microsoft Team Foundation Server (TFS) 2018 e versioni precedenti, le pipeline di compilazione e rilascio sono chiamate definizioni, le esecuzioni vengono chiamate build, le connessioni al servizio vengono chiamate endpoint di servizio, le fasi vengono chiamate ambienti e i processi vengono chiamati fasi.

È possibile creare una connessione da Azure Pipelines a servizi esterni e remoti per l'esecuzione di attività in un processo. Dopo aver stabilito una connessione, è possibile visualizzare, modificare e aggiungere sicurezza alla connessione al servizio.

Ad esempio, è possibile connettersi a una delle categorie seguenti e ai relativi servizi.

  • Sottoscrizione di Azure Microsoft: creare una connessione al servizio con la sottoscrizione di Azure Microsoft e usare il nome della connessione al servizio in un'attività Distribuzione sito Web di Azure in una pipeline di versione.
  • Un server di compilazione o un file server di compilazione diverso: creare una connessione standard del servizio GitHub Enterprise Server a un repository GitHub.
  • Un ambiente di integrazione continua online: creare una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
  • Servizi installati nei computer remoti: creare una connessione al servizio di Resource Manager di Azure a una macchina virtuale con un'identità del servizio gestita.

Suggerimento

La connessione al servizio Resource Manager di Azure è un singolo esempio di connessione al servizio. Per altre informazioni, vedere Tipi di connessione di servizio comuni.

Prerequisiti

È possibile creare, visualizzare, usare e gestire una connessione al servizio in base ai ruoli utente assegnati. Per altre informazioni, vedere Autorizzazioni utente.

Creare una connessione al servizio

Completare la procedura seguente per creare una connessione al servizio per Azure Pipelines.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}) e selezionare il progetto.

  2. SelezionareConnessioni del servizioImpostazioni> progetto.

  3. Selezionare + Nuova connessione al servizio, selezionare il tipo di connessione del servizio necessario e quindi selezionare Avanti.

  4. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  5. Immettere i parametri per la connessione al servizio. L'elenco dei parametri differisce per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio e dei parametri associati.

  6. Selezionare Salva per creare la connessione.

    Finestra di dialogo di connessione di Azure Resource Manager

  7. Convalidare la connessione, dopo aver creato e immesso parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

  1. In Team Foundation Server (TFS) aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu in alto.

  2. Selezionare + Nuova connessione al servizio e selezionare il tipo di connessione del servizio necessario.

  3. Immettere i parametri per la connessione al servizio. L'elenco dei parametri differisce per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio.

  4. Selezionare OK per creare la connessione.

    Finestra di dialogo di connessione di Azure Resource Manager

  5. Convalidare la connessione, dopo aver creato e immesso parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

Nota

La nuova finestra di connessione del servizio potrebbe essere diversa per i vari tipi di connessioni al servizio e avere parametri diversi. Vedere l'elenco dei parametri nei tipi di connessione di servizio comuni per ogni tipo di connessione del servizio.

Modifica connessione al servizio

Completare la procedura seguente per modificare una connessione al servizio.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}) e selezionare il progetto.

  2. SelezionareConnessioni del servizioImpostazioni> progetto.

  3. Selezionare la connessione al servizio da modificare.

  4. Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare i dettagli come tipo, creatore e tipo di autenticazione. Ad esempio, token, nome utente/password o OAuth e così via.

    Panoramica della connessione di Azure Resource Manager

  5. Accanto alla scheda Panoramica, è possibile visualizzare la cronologia utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.

    Cronologia dell'utilizzo di Azure Resource Manager

  6. Per aggiornare la connessione al servizio, selezionare Modifica. Le approvazioni e i controlli, la sicurezza e l'eliminazione fanno parte delle altre opzioni nell'angolo in alto a destra.

    Azure Resource Manager altre opzioni

  1. In TFS aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu superiore.

  2. SelezionareConnessioni del servizioImpostazioni> progetto.

  3. Selezionare la connessione al servizio da modificare.

  4. Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare i dettagli come tipo, creatore e tipo di autenticazione. Ad esempio, token, nome utente/password o OAuth e così via.

    Panoramica della connessione di Azure Resource Manager

  5. Accanto alla scheda Panoramica, è possibile visualizzare la cronologia utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.

    Cronologia dell'utilizzo di Azure Resource Manager

  6. Per aggiornare la connessione al servizio, selezionare Modifica. Le approvazioni e i controlli, la sicurezza e l'eliminazione fanno parte delle altre opzioni nell'angolo in alto a destra.

    Azure Resource Manager altre opzioni

Proteggere una connessione al servizio

Completare i passaggi seguenti per gestire la sicurezza per una connessione al servizio.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}) e selezionare il progetto.

  2. SelezionareConnessioni del servizioImpostazioni> progetto.

  3. Evidenziare la connessione al servizio che si vuole modificare.

  4. Passare alle altre opzioni nell'angolo in alto a destra e scegliere Sicurezza.

    Sicurezza dell'hub di connessione del servizio

  1. In TFS aprire la pagina Servizi dall'icona "impostazioni" nella barra dei menu superiore.

  2. Per gestire le autorizzazioni utente a livello di hub, passare alle altre opzioni nell'angolo superiore destro e scegliere Sicurezza.

    Sicurezza dell'hub di connessione del servizio

  3. Per gestire la sicurezza per una connessione al servizio, aprire la connessione al servizio e passare a altre opzioni nell'angolo superiore destro e scegliere Sicurezza.

In base ai modelli di utilizzo, la sicurezza della connessione al servizio è suddivisa nelle categorie seguenti. Modificare le autorizzazioni in modo desiderato.

Autorizzazioni utente

Controllare chi può creare, visualizzare, usare e gestire una connessione al servizio con i ruoli utente. InConnessioni al servizioimpostazioni> progetto è possibile impostare le autorizzazioni a livello di hub ereditate. È anche possibile eseguire l'override dei ruoli per ogni connessione al servizio.

Ruolo in una connessione al servizio Scopo
Autore I membri di questo ruolo possono creare la connessione al servizio nel progetto. I collaboratori vengono aggiunti come membri per impostazione predefinita
Reader I membri di questo ruolo possono visualizzare la connessione al servizio.
Utente I membri di questo ruolo possono usare la connessione al servizio durante la creazione di pipeline di compilazione o rilascio o l'autorizzazione di pipeline yaml.
Amministratore I membri di questo ruolo possono usare la connessione al servizio e gestire l'appartenenza a tutti gli altri ruoli per la connessione al servizio del progetto. Gli amministratori del progetto vengono aggiunti come membri per impostazione predefinita.

Nota

In precedenza, i gruppi di endpoint Creator e Endpoint Administrator sono stati usati per controllare chi può creare e gestire le connessioni al servizio. È stato spostato nel modello di controllo degli accessi in base al ruolo puro, che usa i ruoli. Per la compatibilità con le versioni precedenti nei progetti esistenti, il gruppo Amministratore endpoint è ora il ruolo Amministratore e il gruppo Endpoint Creator è il ruolo Creator, che garantisce che non vi sia alcuna modifica nel comportamento per le connessioni di servizio esistenti.

È stata introdotta anche la condivisione delle connessioni al servizio tra progetti. Con questa funzionalità, le connessioni al servizio diventano ora un oggetto a livello di organizzazione, ma con ambito al progetto corrente per impostazione predefinita. Nelle autorizzazioni utente è possibile visualizzare le autorizzazionia livello di progetto e organizzazione. La funzionalità del ruolo Amministratore è suddivisa tra i due livelli di autorizzazione.

Autorizzazioni a livello di progetto

Le autorizzazioni a livello di progetto sono le autorizzazioni utente con ruoli lettore, utente, creatore e amministratore, come illustrato sopra, all'interno dell'ambito del progetto. Si dispone di ereditarietà e è possibile impostare i ruoli a livello di hub e per ogni connessione al servizio.

L'amministratore a livello di progetto può eseguire le attività seguenti:

  • Gestire altri utenti e ruoli a livello di progetto
  • Rinominare una connessione al servizio e aggiornare la descrizione
  • Eliminare una connessione al servizio, che la rimuove dal progetto

Sicurezza del progetto di Azure Resource Manager

L'utente che ha creato la connessione al servizio viene aggiunto automaticamente al ruolo Amministratore per la connessione al servizio. Gli utenti e i gruppi assegnati al ruolo amministratore a livello di hub vengono ereditati se l'ereditarietà viene attivata.

Autorizzazioni a livello di organizzazione

Tutte le autorizzazioni impostate a livello di organizzazione riflettono tutti i progetti in cui è condivisa la connessione al servizio. Non è disponibile alcuna ereditarietà per le autorizzazioni a livello di organizzazione.

L'amministratore a livello di organizzazione può eseguire le attività amministrative seguenti:

  • Gestire gli utenti a livello di organizzazione
  • Modificare tutti i campi di una connessione al servizio
  • Condividere e annullare la condivisione di una connessione al servizio con altri progetti

Sicurezza dell'organizzazione di Azure Resource Manager

L'utente che ha creato la connessione al servizio viene aggiunto automaticamente come ruolo amministratore a livello di organizzazione per tale connessione al servizio. In tutte le connessioni di servizio esistenti, gli amministratori della connessione vengono resi amministratori a livello di organizzazione.

Autorizzazioni della pipeline

Le autorizzazioni della pipeline controllano quali pipeline YAML sono autorizzate a usare la connessione al servizio. Le autorizzazioni della pipeline non limitano l'accesso dalle pipeline classiche.

È possibile scegliere tra le opzioni seguenti:

  • Aprire l'accesso per tutte le pipeline per usare la connessione al servizio dall'angolo superiore destro della sezione Autorizzazioni pipeline nella scheda sicurezza di una connessione al servizio.

  • Bloccare la connessione al servizio e consentire solo alle pipeline YAML selezionate di usare la connessione al servizio. Se qualsiasi altra pipeline YAML fa riferimento alla connessione al servizio, viene generata una richiesta di autorizzazione, che deve essere approvata da un amministratore della connessione. Questo non limita l'accesso dalle pipeline classiche.

Autorizzazioni della pipeline di Azure Resource Manager

Autorizzazioni del progetto - Condivisione tra progetti di connessioni al servizio

Le autorizzazioni del progetto controllano i progetti che possono usare la connessione al servizio. Per impostazione predefinita, le connessioni al servizio non vengono condivise con altri progetti.

  • Solo gli amministratori a livello di organizzazione delle autorizzazioni utente possono condividere la connessione al servizio con altri progetti.
  • L'utente che condivide la connessione al servizio con un progetto deve avere almeno l'autorizzazione Crea connessione al servizio nel progetto di destinazione.
  • L'utente che condivide la connessione al servizio con un progetto diventa amministratore a livello di progetto per la connessione al servizio. L'ereditarietà a livello di progetto è impostata su su nel progetto di destinazione.
  • Il nome della connessione del servizio viene aggiunto con il nome del progetto e può essere rinominato nell'ambito del progetto di destinazione.
  • L'amministratore a livello di organizzazione può annullare la condivisione di una connessione al servizio da qualsiasi progetto condiviso.

Autorizzazioni di progetto di Azure Resource Manager

Nota

La funzionalità autorizzazioni del progetto dipende dalla nuova interfaccia utente delle connessioni al servizio. Quando si abilita questa funzionalità, l'interfaccia utente delle connessioni al servizio precedente non sarà più utilizzabile.

Usare una connessione al servizio

Dopo aver creato la connessione al servizio, completare la procedura seguente per usarla.

  1. Copiare il nome di connessione nel codice come valore azureSubscription (o il nome di connessione equivalente).

Se si usa YAML.

  1. Autorizzare la connessione al servizio usando una delle tecniche seguenti:
  • Per autorizzare qualsiasi pipeline a usare la connessione al servizio, passare ad Azure Pipelines, aprire la pagina Impostazioni, selezionare Connessioni del servizio e abilitare l'impostazione Consenti a tutte le pipeline di usare questa opzione di connessione per la connessione.

  • Per autorizzare una connessione al servizio per una pipeline specifica, aprire la pipeline selezionando Modifica e accodando manualmente una compilazione. Viene visualizzato un errore di autorizzazione delle risorse e un'azione "Autorizza risorse" sull'errore. Scegliere questa azione per aggiungere in modo esplicito la pipeline come utente autorizzato della connessione al servizio.

È anche possibile creare connessioni personalizzate al servizio.

Nota

Le connessioni al servizio non possono essere specificate dalle variabili.

Tipi di connessione di servizio comuni

Azure Pipelines supporta i tipi di connessione di servizio seguenti per impostazione predefinita:

Azure classico | Azure Repos/TFS | Azure Resource Manager | bus di servizio di Azure | Bitbucket | Chef | Docker hub o altri altri | | GitGeneric | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Pythonpackage downloadPython package upload | | | SSHSubversionSSH | Subversion | Visual Studio App Center |

Connessione al servizio classica di Azure

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Azure Microsoft usando le credenziali di Azure o un certificato di gestione di Azure.

Ricerca per categorie creare una nuova connessione al servizio?

Parametro Descrizione
[tipo di autenticazione] Obbligatorio. Selezionare Credenziali o certificato basato su .
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Ambiente Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud predefiniti Azure per enti pubblici in cui è definita la sottoscrizione.
ID sottoscrizione Obbligatorio. Identificatore simile al GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome sottoscrizione Obbligatorio. Nome della sottoscrizione di Azure Microsoft.
Nome utente Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione, ad esempio @fabrikam.com). Microsoft account (ad esempio @live o @hotmail) non sono supportati.
Password Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato in precedenza.
Certificato di gestione Obbligatorio per l'autenticazione basata su certificati. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure.

Se la sottoscrizione è definita in un cloud Azure per enti pubblici, assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.

Azure Repos

Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione di Azure DevOps.

Parametro Descrizione
(autenticazione) Selezionare Autenticazione basata su token o Basic.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL connessione Obbligatorio. URL del TFS o dell'altra organizzazione Azure DevOps.
Nome utente Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Token di accesso personale Obbligatorio per l'autenticazione basata su token (solo TFS 2017 e versioni successive e Azure Pipelines). Token da usare per l'autenticazione con il servizio. Altre informazioni

Usare il collegamento Verifica connessione per convalidare le informazioni di connessione.

Per altre informazioni, vedere Autenticare l'accesso con token di accesso personale per Azure DevOps.

Connessione al servizio Azure Resource Manager

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Azure Microsoft usando l'autenticazione dell'entità servizio (SPA) o un'identità del servizio gestita di Azure. La finestra di dialogo offre due modalità principali:

  • Rilevamento automatico delle sottoscrizioni. In questa modalità Azure Pipelines esegue query su Azure per tutte le sottoscrizioni e le istanze a cui si ha accesso. Vengono usate le credenziali con cui si è attualmente connessi ad Azure Pipelines (inclusi gli account Microsoft e gli account aziendali o dell'istituto di istruzione).

Se non viene visualizzata la sottoscrizione che si vuole usare, disconnettersi da Azure Pipelines e accedere di nuovo usando le credenziali dell'account appropriate.

  • Pipeline di sottoscrizione manuale. In questa modalità è necessario specificare l'entità servizio che si vuole usare per connettersi ad Azure. L'entità servizio specifica le risorse e i livelli di accesso disponibili per la connessione.

Usare questo approccio quando è necessario connettersi a un account Azure usando credenziali diverse dalle credenziali attualmente in cui si è connessi in Azure Pipelines. È un modo utile per ottimizzare la sicurezza e limitare l'accesso. Le entità servizio sono valide per due anni.

Per altre informazioni, vedere Connettersi a Microsoft Azure

Nota

Se non vengono visualizzate le sottoscrizioni o le istanze di Azure o si verificano problemi di convalida della connessione, vedere Risolvere i problemi relativi alle connessioni del servizio Azure Resource Manager.

bus di servizio di Azure connessione al servizio

Usare i parametri seguenti per definire e proteggere una connessione a una coda di bus di servizio di Microsoft Azure.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo nome non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
ConnectionString del bus di servizio URL dell'istanza di bus di servizio di Azure. Altre informazioni.
Nome coda del bus di servizio Nome di una coda di bus di servizio di Azure esistente.

Connessione al servizio cloud Bitbucket

Usare OAuth con l'autorizzazione Grant o un nome utente e una password con Autenticazione di base per definire una connessione a Bitbucket Cloud. Per mantenere il funzionamento delle pipeline, l'accesso al repository deve rimanere attivo.

Autorizzazione grande

Parametro Descrizione
Configurazione OAuth Obbligatorio. Connessione OAuth a Bitbucket.

Autenticazione di base

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Nome utente Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Connessione al servizio Chef

Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL server Obbligatorio. URL del server di automazione Chef.
Nome nodo (nome utente) Obbligatorio. Nome del nodo a cui connettersi. In genere questo è il nome utente.
Chiave client Obbligatorio. Chiave specificata nel file Chef .pem.

Connessione al servizio host Docker

Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL server Obbligatorio. URL dell'host Docker.
Certificato CA Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host.
Certificato Obbligatorio. Certificato client da usare per l'autenticazione con l'host.
Chiave Obbligatorio. Chiave specificata nel file Docker key.pem.

Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.

Connessione del servizio Registro di sistema Docker

Usare i parametri seguenti per definire una connessione a un registro contenitori per Registro Azure Container o Docker Hub o altri.

Registro Azure Container

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività.
La sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro Azure Container Obbligatorio. Registro Azure Container da usare per la creazione della connessione al servizio.

Docker Hub o altri

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività.
Registro Docker Obbligatorio. URL del Registro di sistema Docker.
Docker ID Obbligatorio. Identificatore dell'utente dell'account Docker.
Password Obbligatorio. Password per l'utente dell'account identificato in precedenza. (Docker Hub richiede un pat anziché una password.
E-mail Facoltativa. Indirizzo di posta elettronica per ricevere notifiche.

Altra connessione al servizio Git

Usare i parametri seguenti per definire e proteggere una connessione a un server repository Git esterno. È disponibile una connessione di servizio specifica per GitHub e GitHub Enterprise Server.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL server Obbligatorio. URL del server repository Git.
Provare ad accedere a questo server Git da Azure Pipelines Quando è stato controllato, Azure Pipelines tenta di connettersi al repository prima di accodare un'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si utilizzano repository non accessibili pubblicamente. Si noti che i trigger CI non funzioneranno quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo le esecuzioni manuali o pianificate della pipeline.
Nome utente Obbligatorio. Nome utente da connettere al server repository Git.
Chiave password/token Obbligatorio. Password o token di accesso per il nome utente specificato.

Per altre informazioni, vedere Origini artefatti.

Connessione al servizio generico

Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL server Obbligatorio. URL del servizio.
Nome utente Facoltativa. Nome utente da connettere al servizio.
Chiave password/token Facoltativa. Password o token di accesso per il nome utente specificato.

Connessione al servizio GitHub

Usare i parametri seguenti per definire una connessione a un repository GitHub.

Suggerimento

È disponibile una connessione al servizio specifica per altri server Git e connessioni GitHub Enterprise Server.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Concedere l'autorizzazione o il token di accesso personale. Vedere le note seguenti.
token Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.

Nota

Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione , nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la pagina di firma di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso della riga di comando e quindi completare i passaggi seguenti per registrare l'account GitHub nel profilo.

  1. Aprire il profilo dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
  2. Nella parte superiore della colonna a sinistra, in DETTAGLI scegliere Sicurezza.
  3. Selezionare Token di accesso personali.
  4. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Per altre informazioni, vedere Origini artefatti - Controllo della versione.

Connessione al servizio GitHub Enterprise Server

Usare i parametri seguenti per definire una connessione a un repository GitHub.

Suggerimento

È disponibile una connessione al servizio specifica per altri server Git e connessioni al servizio GitHub standard.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Token di accesso personale, Nome utente e Password o OAuth2. Vedere le note seguenti.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente.
token Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti.
Nome utente Obbligatorio per l'autenticazione con nome utente e password. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato.
Configurazione di OAuth Obbligatorio per l'autorizzazione OAuth2. Configurazione OAuth specificata nell'account.
URL di configurazione di GitHub Enterprise Server L'URL viene recuperato dalla configurazione di OAuth.

Nota

Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso della riga di comando e quindi completare i passaggi seguenti per registrare l'account GitHub nel profilo.

  1. Aprire il profilo dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
  2. Nella parte superiore della colonna a sinistra, in DETTAGLI scegliere Sicurezza.
  3. Selezionare Token di accesso personali.
  4. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Connessione al servizio Jenkins

Usare i parametri seguenti per definire una connessione al servizio Jenkins.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente.
Nome utente Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Per altre informazioni, vedere Integrazione di Azure Pipelines con Jenkins e origini artefatto - Jenkins.

Connessione al servizio Kubernetes

Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere tra le opzioni di connessione del servizio seguenti:

  • La sottoscrizione di Azure
  • Account di servizio
  • Kubeconfig

Opzione sottoscrizione di Azure

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività.
La sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio.
Cluster Nome del cluster servizio Azure Kubernetes.
Spazio dei nomi Spazio dei nomi all'interno del cluster.

Per un cluster abilitato per il controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che serviceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.

Per un cluster disabilitato dal controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto, ma il servizio creato dispone di privilegi a livello di cluster (tra spazi dei nomi).

Nota

Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione del servizio può accedere in diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni da altri tenant di Azure, controllare le autorizzazioni di Azure AD in tali tenant.

Opzione account di servizio

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività.
URL server Obbligatorio. URL del server API del cluster.
Segreto Segreto associato all'account del servizio da usare per la distribuzione

Usare il comando seguente per recuperare l'URL del server.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Nel comando seguente sostituire l'oggetto service-account-secret-name con l'output del comando precedente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiare e incollare l'oggetto Secret recuperato nel modulo YAML nel campo testo Segreto.

Nota

Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che concede le autorizzazioni nell'account editClusterRole del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.

Opzione Kubeconfig

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività.
Kubeconfig Obbligatorio. Contenuto del file kubeconfig.
Context Contesto all'interno del file kubeconfig da usare per identificare il cluster.

Connessione al servizio Maven

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL del Registro di sistema Obbligatorio. URL del repository Maven.
ID Registro di sistema Obbligatorio. Questo è l'ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi.
Username Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni

connessione del servizio npm

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL del Registro di sistema Obbligatorio. URL del server npm.
Username Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni

Connessione al servizio NuGet

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Feed URL Obbligatorio. URL del server NuGet.
ApiKey Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione.
Token di accesso personale Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni
Username Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente.

Per configurare NuGet per l'autenticazione con Gli artefatti di Azure e altri repository NuGet, vedere Autenticazione NuGet.

Connessione del servizio di download del pacchetto Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare i pacchetti Python.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL del repository Python per il download Obbligatorio. URL del repository Python.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni
Username Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente.

Connessione del servizio di caricamento del pacchetto Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare i pacchetti Python.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
URL del repository Python per il caricamento Obbligatorio. URL del repository Python.
EndpointName Obbligatorio. Nome del repository univoco usato per il caricamento di twine. Gli spazi e i caratteri speciali non sono consentiti.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni
Username Obbligatorio quando il tipo di connessione è Nome utente e password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e password. Password per il nome utente.

Connessione al servizio Service Fabric

Usare i parametri seguenti quando si definisce e si protegge una connessione a un cluster di Service Fabric.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Cluster Endpoint Obbligatorio. Endpoint TCP del cluster.
Identificazione personale del certificato server Obbligatorio quando il tipo di connessione è basato su certificato o Azure Active Directory.
Certificato client Obbligatorio quando il tipo di connessione è basato su Certificato.
Password Obbligatorio quando il tipo di connessione è basato su Certificato. Password del certificato
Username Obbligatorio quando il tipo di connessione è Azure Active Directory. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Azure Active Directory. Password per il nome utente.
Usare la sicurezza di Windows Obbligatorio quando il tipo di connessione è Altri.
Cluster SPN Obbligatorio quando il tipo di connessione è Altri e usa la sicurezza di Windows.

Connessione del servizio SSH

Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Nome host Obbligatorio. Nome del computer host remoto o dell'indirizzo IP.
Numero porta Obbligatorio. Numero di porta del computer host remoto a cui si vuole connettersi. Il valore predefinito è la porta 22.
Nome utente Obbligatorio. Nome utente da usare durante la connessione al computer host remoto.
Password o passphrase Password o passphrase per il nome utente specificato se si usa una keypair come credenziali.
Chiave privata L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione.

Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.

Connessione del servizio subversion

Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Server repository URL Obbligatorio. URL del repository.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire al client di accettare certificati autofirmati installati nel computer agente.
Nome area di autenticazione Facoltativa. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio.
Nome utente Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Connessione al servizio Visual Studio App Center

Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Token API Obbligatorio. Token da usare per l'autenticazione con il servizio. Per altre informazioni, vedere la documentazione dell'API.

Estensioni per altre connessioni al servizio

Altri tipi di connessione e attività di servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite estensioni:

  • Artefatti TFS per Azure Pipelines. Distribuire build TFS locali con Azure Pipelines tramite una connessione al servizio TFS e l'artefatto team Build (esterno), anche quando il computer TFS non è raggiungibile direttamente da Azure Pipelines. Per altre informazioni, vedere TfS esterno e questo post di blog.

  • Artefatti teamCity per Azure Pipelines. Questa estensione fornisce l'integrazione con TeamCity tramite una connessione al servizio TeamCity, consentendo la distribuzione degli artefatti prodotti in TeamCity usando Azure Pipelines. Per altre informazioni, vedere TeamCity.

  • Integrazione di System Center Virtual Machine Manager (SCVMM). Connettersi a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio la gestione dei checkpoint, l'avvio e l'arresto di macchine virtuali (VM) e l'esecuzione di script di PowerShell.

  • Distribuzione di risorse VMware. Connettersi a un server VMware vCenter da Visual Studio Team Services o TFS per eseguire il provisioning. Avviare, arrestare o snapshot macchine virtuali VMware.

  • Power Platform Build Tools. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.

Parametro Descrizione
Connection Name (Nome connessione) Obbligatorio. Il nome che si userà per fare riferimento a questa connessione al servizio nelle proprietà dell'attività.
URL server Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.com
ID tenant Obbligatorio. ID tenant (chiamato anche ID directory in portale di Azure) per eseguire l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID tenant e configura l'ID applicazione e il segreto client associato. L'utente dell'applicazione deve essere creato anche in CDS
ID applicazione Obbligatorio. applicazione Azure ID con cui eseguire l'autenticazione.
Segreto client dell'ID applicazione Obbligatorio. Segreto client dell'entità servizio associato all'ID applicazione precedente usato per dimostrare l'identità.

È anche possibile creare connessioni personalizzate al servizio.

Guida e supporto