Gestire le connessioni al servizio
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
È possibile creare una connessione da Azure Pipelines a servizi esterni e remoti per l'esecuzione di attività in un processo. Dopo aver stabilito una connessione, è possibile visualizzare, modificare e aggiungere funzionalità di sicurezza alla connessione al servizio.
Ad esempio, è possibile connettersi a una delle categorie seguenti e ai relativi servizi.
- Sottoscrizione di Microsoft Azure: creare una connessione al servizio con la sottoscrizione di Microsoft Azure e usare il nome della connessione al servizio in un'attività Distribuzione sito Web di Azure in una pipeline di versione.
- Un server di compilazione o un file server di compilazione diverso: creare una connessione al servizio GitHub Enterprise Server standard a un repository GitHub.
- Un ambiente di integrazione continua online: creare una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
- Servizi installati nei computer remoti: creare una connessione al servizio Azure Resource Manager a una macchina virtuale con un'identità del servizio gestito.
Suggerimento
La connessione al servizio Azure Resource Manager è un singolo esempio di connessione al servizio. Per altre informazioni, vedere Tipi di connessione di Common Service.
Prerequisiti
È possibile creare, visualizzare, usare e gestire una connessione al servizio in base ai ruoli utente assegnati. Per altre informazioni, vedere Autorizzazioni utente.
Creare una connessione al servizio
Completare i passaggi seguenti per creare una connessione al servizio per Azure Pipelines.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
) e selezionare il progetto.Selezionare Connessioni al servizio impostazioni>progetto.
Selezionare + Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.
Scegliere un metodo di autenticazione e quindi selezionare Avanti.
Immettere i parametri per la connessione al servizio. L'elenco dei parametri è diverso per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio e dei parametri associati.
Selezionare Salva per creare la connessione.
Convalidare la connessione, dopo aver creato e immesso i parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.
Nota
La nuova finestra di connessione al servizio può essere diversa per i vari tipi di connessioni al servizio e avere parametri diversi. Vedere l'elenco dei parametri nei tipi di connessione common service per ogni tipo di connessione del servizio.
Modificare la connessione al servizio
Completare i passaggi seguenti per modificare una connessione al servizio.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
) e selezionare il progetto.Selezionare Connessioni al servizio impostazioni>progetto.
Selezionare la connessione al servizio da modificare.
Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare dettagli come tipo, autore e tipo di autenticazione. Ad esempio, token, nome utente/password o OAuth e così via.
Accanto alla scheda Panoramica è possibile visualizzare cronologia utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.
Per aggiornare la connessione al servizio, selezionare Modifica. Approvazioni e controlli, Sicurezza ed Elimina fanno parte delle altre opzioni nell'angolo superiore destro.
Proteggere una connessione al servizio
Completare i passaggi seguenti per gestire la sicurezza per una connessione al servizio.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
) e selezionare il progetto.Selezionare Connessioni al servizio impostazioni>progetto.
Evidenziare la connessione al servizio da modificare.
Passare alle altre opzioni nell'angolo in alto a destra e scegliere Sicurezza.
In base ai modelli di utilizzo, la sicurezza della connessione al servizio è suddivisa nelle categorie seguenti. Modificare le autorizzazioni in modo desiderato.
Autorizzazioni utenti
Controllare chi può creare, visualizzare, usare e gestire una connessione al servizio con i ruoli utente. In Project settings Service connections (Connessioni al servizio impostazioni>progetto) è possibile impostare le autorizzazioni a livello di hub ereditate. È anche possibile eseguire l'override dei ruoli per ogni connessione al servizio.
Ruolo in una connessione al servizio | Scopo |
---|---|
Autore | I membri di questo ruolo possono creare la connessione al servizio nel progetto. I collaboratori vengono aggiunti come membri per impostazione predefinita |
Lettore | I membri di questo ruolo possono visualizzare la connessione al servizio. |
User | I membri di questo ruolo possono usare la connessione al servizio durante la creazione di pipeline di compilazione o versione o l'autorizzazione di pipeline yaml. |
Amministratore | I membri di questo ruolo possono usare la connessione al servizio e gestire l'appartenenza di tutti gli altri ruoli per la connessione al servizio del progetto. I Amministrazione istratori di progetto vengono aggiunti come membri per impostazione predefinita. |
Nota
In precedenza, i gruppi di Endpoint Creator ed Endpoint Amministrazione istrator venivano usati per controllare chi poteva creare e gestire le connessioni al servizio. È stato spostato nel modello di controllo degli accessi in base al ruolo puro, che usa i ruoli. Per la compatibilità con le versioni precedenti nei progetti esistenti, il gruppo Endpoint Amministrazione istrator è ora il ruolo Amministrazione istrator e il gruppo Creator di endpoint è il ruolo Creator, che garantisce che non vi sia alcuna modifica nel comportamento per le connessioni al servizio esistenti.
È stata introdotta anche la condivisione delle connessioni al servizio tra i progetti. Con questa funzionalità, le connessioni al servizio diventano ora un oggetto a livello di organizzazione, ma con ambito per impostazione predefinita il progetto corrente. In Autorizzazioni utente è possibile visualizzare le autorizzazioni a livello di progetto e organizzazione. La funzionalità del ruolo Amministrazione istrator viene suddivisa tra i due livelli di autorizzazione.
Autorizzazioni a livello di progetto
Le autorizzazioni a livello di progetto sono le autorizzazioni utente con ruoli lettore, utente, creatore e amministratore, come illustrato in precedenza, all'interno dell'ambito del progetto. L'ereditarietà è disponibile ed è possibile impostare i ruoli a livello di hub e per ogni connessione al servizio.
L'Amministrazione istrator a livello di progetto può eseguire le attività seguenti:
- Gestire altri utenti e ruoli a livello di progetto
- Rinominare una connessione al servizio e aggiornare la descrizione
- Eliminare una connessione al servizio, che la rimuove dal progetto
L'utente che ha creato la connessione al servizio viene aggiunto automaticamente al ruolo Amministrazione istrator per tale connessione al servizio. Gli utenti e i gruppi assegnati al ruolo Amministrazione istrator a livello di hub vengono ereditati se l'ereditarietà è attivata.
Autorizzazioni a livello di organizzazione
Tutte le autorizzazioni impostate a livello di organizzazione riflettono tutti i progetti in cui è condivisa la connessione al servizio. Non esiste alcuna ereditarietà per le autorizzazioni a livello di organizzazione.
L'Amministrazione istrator a livello di organizzazione può eseguire le attività amministrative seguenti:
- Gestire gli utenti a livello di organizzazione
- Modificare tutti i campi di una connessione al servizio
- Condividere e annullare la condivisione di una connessione al servizio con altri progetti
L'utente che ha creato la connessione al servizio viene aggiunto automaticamente come ruolo Amministrazione istrator a livello di organizzazione per tale connessione al servizio. In tutte le connessioni al servizio esistenti, i Amministrazione istratori di connessione vengono resi Amministrazione istrator a livello di organizzazione.
Autorizzazioni della pipeline
Le autorizzazioni della pipeline controllano le pipeline YAML autorizzate a usare la connessione al servizio. Le autorizzazioni della pipeline non limitano l'accesso dalle pipeline classiche.
Puoi scegliere tra le opzioni seguenti:
Aprire l'accesso per tutte le pipeline per utilizzare la connessione al servizio dalle altre opzioni nell'angolo superiore destro della sezione Autorizzazioni pipeline nella scheda Sicurezza di una connessione al servizio.
Bloccare la connessione al servizio e consentire solo alle pipeline YAML selezionate di utilizzare la connessione al servizio. Se qualsiasi altra pipeline YAML fa riferimento alla connessione al servizio, viene generata una richiesta di autorizzazione, che deve essere approvata da una connessione Amministrazione istrator. Questo non limita l'accesso dalle pipeline classiche.
Autorizzazioni progetto - Condivisione tra progetti di connessioni al servizio
Le autorizzazioni del progetto controllano quali progetti possono usare la connessione al servizio. Per impostazione predefinita, le connessioni al servizio non vengono condivise con altri progetti.
- Solo gli amministratori a livello di organizzazione delle autorizzazioni utente possono condividere la connessione al servizio con altri progetti.
- L'utente che condivide la connessione al servizio con un progetto deve avere almeno l'autorizzazione Crea connessione al servizio nel progetto di destinazione.
- L'utente che condivide la connessione al servizio con un progetto diventa l'Amministrazione istrator a livello di progetto per tale connessione al servizio. L'ereditarietà a livello di progetto è impostata su on nel progetto di destinazione.
- Il nome della connessione al servizio viene aggiunto con il nome del progetto e può essere rinominato nell'ambito del progetto di destinazione.
- L'amministratore a livello di organizzazione può annullare la condivisione di una connessione al servizio da qualsiasi progetto condiviso.
Nota
La funzionalità delle autorizzazioni del progetto dipende dalla nuova interfaccia utente delle connessioni al servizio. Quando si abilita questa funzionalità, l'interfaccia utente delle connessioni al servizio precedente non sarà più utilizzabile.
Usare una connessione del servizio
Dopo aver creato la connessione al servizio, completare la procedura seguente per usarla.
- Copiare il nome della connessione nel codice come valore azureSubscription (o il nome della connessione equivalente).
- Autorizzare la connessione al servizio usando una delle tecniche seguenti:
Per autorizzare qualsiasi pipeline a usare la connessione al servizio, passare ad Azure Pipelines, aprire la pagina Impostazioni, selezionare Connessioni al servizio e abilitare l'impostazione Consenti a tutte le pipeline di usare questa opzione di connessione per la connessione.
Per autorizzare una connessione al servizio per una pipeline specifica, aprire la pipeline selezionando Modifica e accodando manualmente una compilazione. Viene visualizzato un errore di autorizzazione della risorsa e un'azione "Autorizza risorse" sull'errore. Scegliere questa azione per aggiungere in modo esplicito la pipeline come utente autorizzato della connessione al servizio.
È anche possibile creare connessioni personalizzate al servizio.
Tipi di connessione di Common Service
Azure Pipelines supporta i tipi di connessione del servizio seguenti per impostazione predefinita:
Azure Classico | Azure Repos/TFS | Azure Resource Manager | bus di servizio di Azure | Bitbucket | Cargo | Chef | Registro Azure Container | Docker hub o altri | altri generici Git | | Github | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | Pacchetto Python NuGet | scaricare | il pacchetto Python di caricamento | del pacchetto Python di Service Fabric | | Subversion | Visual Studio App Center |
Connessione al servizio di Azure classico
Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Microsoft Azure usando le credenziali di Azure o un certificato di gestione di Azure.
Ricerca per categorie creare una nuova connessione al servizio?
Parametro | Descrizione |
---|---|
[tipo di autenticazione] | Obbligatorio. Selezionare Credenziali o Basato su certificato. |
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Ambiente | Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud Azure per enti pubblici predefiniti in cui è definita la sottoscrizione. |
ID sottoscrizione | Obbligatorio. Identificatore simile a GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure. |
Nome della sottoscrizione | Obbligatorio. Nome della sottoscrizione di Microsoft Azure. |
Nome utente | Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione , ad esempio @fabrikam.com). Account Microsoft (ad esempio @live o @hotmail) non supportati). |
Password | Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato in precedenza. |
Certificato di gestione | Obbligatorio per l'autenticazione basata su certificato. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure. |
Se la sottoscrizione è definita in un Azure per enti pubblici Cloud, assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.
Azure Repos
Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione di Azure DevOps.
Parametro | Descrizione |
---|---|
(autenticazione) | Selezionare Autenticazione di base o Basata su token. |
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL di Connessione ion | Obbligatorio. URL di TFS o dell'altra organizzazione di Azure DevOps. |
Nome utente | Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio. |
Password | Obbligatorio per l'autenticazione di base. Password per il nome utente specificato. |
Token di accesso personale | Obbligatorio per l'autenticazione basata su token (solo TFS 2017 e versioni successive e Azure Pipelines). Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Usare il collegamento Verifica connessione per convalidare le informazioni di connessione.
Per altre informazioni, vedere Autenticare l'accesso con i token di accesso personali per Azure DevOps.
Connessione al servizio Azure Resource Manager
Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Microsoft Azure usando l'autenticazione dell'entità servizio (SPA) o un'identità del servizio gestita di Azure. La finestra di dialogo offre due modalità principali:
- Rilevamento automatico delle sottoscrizioni. In questa modalità Azure Pipelines esegue una query in Azure per tutte le sottoscrizioni e le istanze a cui si ha accesso. Vengono usate le credenziali con cui si è attualmente connessi ad Azure Pipelines (inclusi gli account Microsoft e gli account aziendali o dell'istituto di istruzione).
Se non viene visualizzata la sottoscrizione che si vuole usare, disconnettersi da Azure Pipelines e accedere di nuovo usando le credenziali dell'account appropriate.
- Pipeline di sottoscrizione manuale. In questa modalità è necessario specificare l'entità servizio da usare per connettersi ad Azure. L'entità servizio specifica le risorse e i livelli di accesso disponibili per la connessione.
Usare questo approccio quando è necessario connettersi a un account Azure usando credenziali diverse dalle credenziali con cui si è attualmente connessi in Azure Pipelines. È un modo utile per ottimizzare la sicurezza e limitare l'accesso. Le entità servizio sono valide per due anni.
Per altre informazioni, vedere Connessione in Microsoft Azure
Nota
Se non vengono visualizzate le sottoscrizioni o le istanze di Azure o si verificano problemi di convalida della connessione, vedere Risolvere i problemi relativi alle connessioni del servizio Azure Resource Manager.
connessione al servizio bus di servizio di Azure
Usare i parametri seguenti per definire e proteggere una connessione a una coda di bus di servizio di Microsoft Azure.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo nome non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
bus di servizio Connessione ionString | URL dell'istanza di bus di servizio di Azure. Altre informazioni. |
nome coda bus di servizio | Nome di una coda di bus di servizio di Azure esistente. |
Connessione al servizio Bitbucket Cloud
Usare OAuth con concedere l'autorizzazione o un nome utente e una password con l'autenticazione di base per definire una connessione a Bitbucket Cloud. Affinché le pipeline continuino a funzionare, l'accesso al repository deve rimanere attivo.
Concedere l'autorizzazione
Parametro | Descrizione |
---|---|
Configurazione di OAuth | Obbligatorio. Connessione OAuth a Bitbucket. |
Autenticazione di base
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
Password | Obbligatorio. Password per il nome utente specificato. |
Connessione al servizio Cargo
Usare i parametri seguenti per definire e proteggere una connessione a un repository di artefatti Cargo .
Parametro | Descrizione |
---|---|
Authentication method | Scegliere il metodo di autenticazione nel repository degli artefatti: nome utente/password di base (inclusi i token PAT di Azure DevOps) o Valore di autorizzazione (inclusi i token crates.io). |
URL del repository | URL per il repository. Per crates.io, usare https://crates.io |
Username | Nome utente per la connessione all'endpoint. Il valore può essere arbitrario se si usano token di accesso personale o il metodo di autenticazione del valore di autorizzazione. |
Password | Password per la connessione all'endpoint. I token di accesso personale sono applicabili per le organizzazioni di Azure DevOps Services. |
Nome connessione al servizio | Nome della connessione al servizio |
Descrizione | Descrizione facoltativa della connessione al servizio |
Connessione al servizio Chef
Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL server | Obbligatorio. URL del server di automazione Chef. |
Nome nodo (nome utente) | Obbligatorio. Nome del nodo a cui connettersi. In genere questo è il nome utente. |
Chiave client | Obbligatorio. Chiave specificata nel file con estensione pem Chef. |
Connessione al servizio Host Docker
Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL server | Obbligatorio. URL dell'host Docker. |
Certificato CA | Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host. |
Certificate | Obbligatorio. Certificato client da usare per l'autenticazione con l'host. |
Chiave | Obbligatorio. Chiave specificata nel file docker key.pem. |
Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.
Connessione al servizio Registro Docker
Usare i parametri seguenti per definire una connessione a un registro contenitori per Registro Azure Container o l'hub Docker o altri.
Registro Azure Container
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
Sottoscrizione di Azure | Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio. |
Registro Azure Container | Obbligatorio. Registro Azure Container da utilizzare per la creazione della connessione al servizio. |
Docker Hub o altri utenti
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
Registro Docker | Obbligatorio. URL del Registro di sistema Docker. |
Docker ID | Obbligatorio. Identificatore dell'utente dell'account Docker. |
Password | Obbligatorio. Password per l'utente dell'account identificato in precedenza. L'hub Docker richiede un token di accesso personale anziché una password. |
Facoltativo. Indirizzo di posta elettronica per ricevere notifiche. |
Altra connessione al servizio Git
Usare i parametri seguenti per definire e proteggere una connessione a un server di repository Git esterno. È disponibile una connessione al servizio specifica per GitHub e GitHub Enterprise Server.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL server | Obbligatorio. URL del server del repository Git. |
Tentativo di accesso a questo server Git da Azure Pipelines | Quando selezionata, Azure Pipelines tenta di connettersi al repository prima di accodare un'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si utilizzano repository non accessibili pubblicamente. Si noti che i trigger CI non funzioneranno quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo esecuzioni di pipeline manuali o pianificate. |
Nome utente | Obbligatorio. Nome utente per la connessione al server del repository Git. |
Password/Chiave token | Obbligatorio. Password o token di accesso per il nome utente specificato. |
Per altre informazioni, vedere Origini artefatti.
Connessione al servizio generico
Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL server | Obbligatorio. URL del servizio. |
Nome utente | Facoltativo. Nome utente da connettere al servizio. |
Password/Chiave token | Facoltativo. Password o token di accesso per il nome utente specificato. |
Connessione al servizio GitHub
Usare i parametri seguenti per definire una connessione a un repository GitHub.
Suggerimento
È disponibile una connessione al servizio specifica per altri server Git e connessioni GitHub Enterprise Server.
Parametro | Descrizione |
---|---|
Scegliere l'autorizzazione | Obbligatorio. Concedere l'autorizzazione o il token di accesso personale. Vedere le note seguenti. |
Token | Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti. |
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Nota
Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione, nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la pagina di firma di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.
- Aprire le impostazioni utente dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
- Scegliere Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Per altre informazioni, vedere Origini artefatti - Controllo della versione.
Connessione al servizio GitHub Enterprise Server
Usare i parametri seguenti per definire una connessione a un repository GitHub.
Suggerimento
È disponibile una connessione al servizio specifica per altri server Git e connessioni di servizio GitHub standard.
Nota
Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.
- Aprire le impostazioni utente dal nome dell'account a destra dell'intestazione della pagina Azure Pipelines.
- Scegliere Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Connessione al servizio Jenkins
Usare i parametri seguenti per definire una connessione al servizio Jenkins.
Per altre informazioni, vedere Integrazione di Azure Pipelines con Jenkins e origini degli artefatti - Jenkins.
Connessione al servizio Kubernetes
Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere una delle opzioni di connessione al servizio seguenti:
- La sottoscrizione di Azure
- Account di servizio
- Kubeconfig
Opzione di sottoscrizione di Azure
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
Sottoscrizione di Azure | Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio. |
Cluster | Nome del cluster servizio Azure Kubernetes. |
Spazio dei nomi | Spazio dei nomi all'interno del cluster. |
Per un cluster abilitato per il controllo degli accessi in base al ruolo di Azure, un ServiceAccount viene creato nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che il ServiceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.
Per un cluster con controllo degli accessi in base al ruolo di Azure disabilitato, viene creato un ServiceAccount nello spazio dei nomi scelto, ma il serviceAccount creato ha privilegi a livello di cluster (tra spazi dei nomi).
Nota
Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione del servizio ha accesso in diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni di altri tenant di Azure, controllare le autorizzazioni di Microsoft Entra in tali tenant.
Opzione account del servizio
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
URL server | Obbligatorio. URL del server API del cluster. |
Segreto | Segreto associato all'account del servizio da usare per la distribuzione |
Usare il comando seguente per recuperare l'URL del server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Nel comando seguente sostituire con service-account-secret-name
l'output del comando precedente.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copiare e incollare l'oggetto Segreto recuperato nel modulo YAML nel campo di testo Segreto.
Nota
Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che concede le autorizzazioni nell'oggetto edit
ClusterRole
all'account del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.
Opzione Kubeconfig
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio negli input dell'attività. |
Kubeconfig | Obbligatorio. Contenuto del file kubeconfig. |
Contesto | Contesto all'interno del file kubeconfig da usare per identificare il cluster. |
Connessione al servizio Maven
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL del Registro di sistema | Obbligatorio. URL del repository Maven. |
ID registro | Obbligatorio. Si tratta dell'ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi. |
Username | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Connessione al servizio npm
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL del Registro di sistema | Obbligatorio. URL del server npm. |
Username | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
Token di accesso personale | Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Connessione al servizio NuGet
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Feed URL | Obbligatorio. URL del server NuGet. |
ApiKey | Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione. |
Token di accesso personale | Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Username | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente. |
Per configurare NuGet per l'autenticazione con Azure Artifacts e altri repository NuGet, vedere Autenticazione nuGet.
Connessione al servizio di download del pacchetto Python
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare i pacchetti Python.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL del repository Python per il download | Obbligatorio. URL del repository Python. |
Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Username | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
Connessione al servizio di caricamento dei pacchetti Python
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare pacchetti Python.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
URL del repository Python per il caricamento | Obbligatorio. URL del repository Python. |
EndpointName | Obbligatorio. Nome del repository univoco usato per il caricamento del dispositivo gemello. Gli spazi e i caratteri speciali non sono consentiti. |
Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
Username | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
Connessione al servizio di Service Fabric
Usare i parametri seguenti quando si definisce e si protegge una connessione a un cluster di Service Fabric.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Cluster Endpoint | Obbligatorio. Endpoint TCP del cluster. |
Identificazione personale del certificato server | Obbligatorio quando il tipo di connessione è Basato su certificato o ID Entra Microsoft. |
Certificato client | Obbligatorio quando il tipo di connessione è Basato su certificato. |
Password | Obbligatorio quando il tipo di connessione è Basato su certificato. Password del certificato |
Username | Obbligatorio quando il tipo di connessione è Microsoft Entra ID. Nome utente per l'autenticazione. |
Password | Obbligatorio quando il tipo di connessione è Microsoft Entra ID. Password per il nome utente. |
Usare la sicurezza di Windows | Obbligatorio quando il tipo di connessione è Others. |
Cluster SPN | Obbligatorio quando il tipo di connessione è Others e usa la sicurezza di Windows. |
Connessione al servizio SSH
Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Nome host | Obbligatorio. Nome del computer host remoto o dell'indirizzo IP. |
Numero di porta | Obbligatorio. Numero di porta del computer host remoto a cui si vuole connettersi. Il valore predefinito è la porta 22. |
Nome utente | Obbligatorio. Nome utente da usare per la connessione al computer host remoto. |
Password o passphrase | Password o passphrase per il nome utente specificato se si usa una coppia di chiavi come credenziali. |
Chiave privata | L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione. |
Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.
Connessione al servizio Subversion
Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
Server repository URL | Obbligatorio. URL del repository. |
Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire al client di accettare i certificati autofirmati installati nei computer agente. |
Nome area di autenticazione | Facoltativo. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio. |
Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
Password | Obbligatorio. Password per il nome utente specificato. |
Connessione al servizio Visual Studio App Center
Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.
Estensioni per altre connessioni al servizio
Altri tipi e attività di connessione del servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite le estensioni:
Artefatti TFS per Azure Pipelines. Distribuire build TFS locali con Azure Pipelines tramite una connessione al servizio TFS e l'artefatto Team Build (esterno), anche quando il computer TFS non è raggiungibile direttamente da Azure Pipelines. Per altre informazioni, vedere TFS esterno e questo post di blog.
Artefatti di TeamCity per Azure Pipelines. Questa estensione fornisce l'integrazione con TeamCity tramite una connessione al servizio TeamCity, consentendo la distribuzione degli artefatti prodotti in TeamCity tramite Azure Pipelines. Per altre informazioni, vedere TeamCity.
Integrazione di System Center Virtual Machine Manager (SCVMM). Connessione a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio la gestione di checkpoint, l'avvio e l'arresto di macchine virtuali e l'esecuzione di script di PowerShell.
Distribuzione di risorse VMware. Connessione a un server VMware vCenter da Visual Studio Team Services o TFS per il provisioning. Avviare, arrestare o creare snapshot di macchine virtuali VMware.
Strumenti di compilazione di Power Platform. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.
Parametro | Descrizione |
---|---|
Nome connessione | Obbligatorio. Nome che verrà usato per fare riferimento a questa connessione al servizio nelle proprietà dell'attività. |
URL server | Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.com |
ID tenant | Obbligatorio. ID tenant (detto anche ID directory in portale di Azure) a cui eseguire l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID tenant e configura l'ID applicazione e il segreto client associato. L'utente dell'applicazione deve essere creato anche in CDS |
ID applicazione | Obbligatorio. app Azure ID di autenticazione con . |
Segreto client dell'ID applicazione | Obbligatorio. Segreto client dell'entità servizio associata all'ID applicazione precedente usato per dimostrare l'identità. |
È anche possibile creare connessioni personalizzate al servizio.
Assistenza e supporto
- Esplorare i suggerimenti per la risoluzione dei problemi.
- Ottenere consigli su Stack Overflow.
- Pubblicare domande, cercare risposte o suggerire una funzionalità nella community di sviluppatori di Azure DevOps.
- Ottenere supporto per Azure DevOps.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per