Condividi tramite

Esercitazione: Configurare un connettore Azure DevOps nell'agente SRE di Azure

In questa esercitazione si connette l'agente ad Azure DevOps in modo che possa accedere a repository, wiki e documentazione nell'organizzazione. Al termine di questa esercitazione, l'agente ha autenticato l'accesso a un'organizzazione di Azure DevOps e può leggere i repository, creare elementi di lavoro e correlare le modifiche al codice con gli eventi imprevisti.

Tempo stimato: 5 minuti

In questa esercitazione, farai:

  • Aggiungere un connettore OAuth di Azure DevOps con ambito a un'organizzazione
  • Scegliere tra l'account utente (OAuth), l'identità gestita e l'autenticazione PAT
  • Verificare che l'agente possa accedere ai repository di Azure DevOps

Annotazioni

L'agente fa riferimento ai repository e ai wiki di Azure DevOps durante le indagini per trovare automaticamente codice, procedure e documentazione pertinenti. Per altre informazioni, vedere La knowledge base wiki di Azure DevOps.

Prerequisiti

  • Un agente creato nel portale dell'agente SRE di Azure
  • Un account Microsoft Entra ID con accesso all'organizzazione di Azure DevOps
  • Amministratore agente SRE o ruolo utente standard sull'agente

Aprire la pagina dei connettori in cui è possibile aggiungere e gestire le connessioni esterne dell'agente.

  1. Apri l'agente nel portale SRE di Azure.
  2. Nella barra laterale sinistra espandere Generatore.
  3. Seleziona Connettori.

L'elenco dei connettori mostra tutti i connettori esistenti per l'agente.

Screenshot della pagina dell'elenco dei connettori che mostra i connettori esistenti con indicatori di stato.

Aggiungere un connettore OAuth di Azure DevOps

Selezionare il tipo di connettore OAuth di Azure DevOps dalla procedura guidata.

  1. Selezionare Aggiungi connettore nella barra degli strumenti.
  2. Nella procedura guidata Aggiungi un connettore selezionare Connettore OAuth di Azure DevOps.
  3. Seleziona Avanti.

Screenshot del selettore di connettori che mostra l'opzione del connettore OAuth di Azure DevOps.

Annotazioni

Se nel selettore non viene visualizzato il connettore OAuth di Azure DevOps, la funzionalità OAuth potrebbe non essere abilitata per l'agente. Contattare l'amministratore.

Configurare il connettore

Il modulo di installazione include tre campi: nome, organizzazione e metodo di autenticazione.

Nome

Immettere un nome per questo connettore. Il nome deve:

  • Iniziare con una lettera
  • Contenere solo lettere, numeri e trattini
  • Lunghezza di 4-64 caratteri

Esempio: ado-contoso o my-org-connector

Organizzazione

Immettere il nome dell'organizzazione di Azure DevOps, che è la parte successiva dev.azure.com/ nell'URL.

Ad esempio, se l'URL è https://dev.azure.com/contoso, immettere contoso.

Il nome dell'organizzazione deve:

  • Iniziare con una lettera o una cifra
  • Contenere solo lettere, numeri e trattini
  • Lunghezza fino a 255 caratteri
  • Essere univoci tra i connettori OAuth di Azure DevOps esistenti

Avviso

Ogni connettore OAuth di Azure DevOps corrisponde a un'organizzazione. Se è necessario accedere a più organizzazioni, creare un connettore separato per ognuno di essi.

Metodo di autenticazione

Scegliere la modalità di autenticazione dell'agente in Azure DevOps:

metodo Quando utilizzare
Account utente Configurazione rapida per singoli utenti. Accedere con l'account Microsoft Entra ID.
Identità gestita Agenti di produzione che necessitano di accesso persistente senza supervisione.

Suggerimento

Usare l'autenticazione PAT tramite il Documentation connector (Azure DevOps). Per altre informazioni, vedere la sezione percorso pat alternativo più avanti in questo articolo o altre informazioni sui connettori.

Accedere con l'account utente (OAuth)

Se si seleziona Account utente, completare l'autenticazione OAuth usando le credenziali dell'ID Microsoft Entra.

  1. Selezionare Accedi ad Azure DevOps.
  2. Completare l'autenticazione di Microsoft Entra ID nella finestra di dialogo.
  3. Al termine dell'operazione, viene visualizzato Connesso ad Azure DevOps con un segno di spunta verde.

Avviso

Se la finestra di dialogo di autenticazione non viene visualizzata, verificare che il browser non blocchi i popup da sre.azure.com.

Se l'autenticazione non riesce, viene visualizzata una finestra di dialogo Autenticazione non riuscita con i dettagli. Controllare che:

  • L'account MICROSOFT Entra ID ha accesso all'organizzazione specificata.
  • L'account ha l'ambito vso.code (Code.Read).

Suggerimento

Selezionare Accedi con un account diverso per eseguire di nuovo l'autenticazione usando un'identità ID Microsoft Entra diversa.

Usare l'identità gestita (alternativa)

Se selezioni Identità gestita, configura l'identità utilizzata dall'agente per l'autenticazione non presidiata.

  1. Selezionare un'identità gestita dall'elenco a discesa (assegnato dal sistema o assegnato dall'utente).
  2. Se l'organizzazione Azure DevOps si trova in un tenant diverso di Microsoft Entra ID, configurare i campi FiC (Federated Identity Credential) per l'autenticazione tra tenant.
  3. Procedere con il passaggio di revisione.

L'identità gestita funziona bene per gli agenti di produzione che necessitano di accesso automatico permanente senza interazione dell'utente. L'agente esegue l'autenticazione usando direttamente le credenziali dell'identità gestita, senza che sia necessario l'accesso utente.

Suggerimento

Scegliere l'identità gestita quando l'agente viene eseguito senza supervisione, ad esempio nei flussi di lavoro automatizzati o nelle attività pianificate che effettuano query sui repository di Azure DevOps.

Rivedi e aggiungi

Verificare i dettagli del connettore e creare il connettore.

  1. Selezionare Avanti per passare al passaggio di revisione.
  2. Verificare i dettagli del connettore:
    • Nome: nome scelto
    • Organizzazione: l'organizzazione di Azure DevOps
    • Tipo: Azure DevOps OAuth
  3. Selezionare Aggiungi per creare il connettore.

Il connettore viene ora visualizzato nell'elenco connettori con un indicatore di stato Connesso .

Verifica dell'accesso

Verificare che l'agente possa accedere ai repository di Azure DevOps.

Chiedi al tuo agente

What repositories are available in my Azure DevOps organization?

In alternativa, per un controllo specifico:

Show me recent commits in the payment-service repository.

Annotazioni

Se l'agente restituisce informazioni sul repository, il connettore funziona. Se si visualizza un errore "Token non dispone dell'autorizzazione Code.Read", ripeti l'autenticazione e assicurati che l'account abbia l'ambito vso.code.

Alternativa: Configurare con l'autenticazione PAT

Se il team usa token di accesso personali (PAT) anziché OAuth, usare il connettore della documentazione per Azure DevOps.

  1. Quando si aggiunge un connettore, selezionare Connettore della documentazione (Azure DevOps) anziché il connettore OAuth di Azure DevOps.
  2. Seleziona Avanti.
  3. Immettere un nome e l'URL di Azure DevOps (repository o URL wiki).
  4. In Metodo di autenticazione selezionare Token di accesso personale (PAT).
  5. Immettere il PAT di Azure DevOps nel campo di input sicuro.
  6. Selezionare Avanti per rivedere, quindi selezionare Aggiungi.

Il token di accesso personale viene archiviato in modo sicuro e non può essere recuperato dopo il salvataggio. Il connettore verifica la connettività prima del salvataggio. Se il PAT non dispone dell'ambito richiesto vso.code, la creazione del connettore non riesce con un messaggio di errore chiaro.

Vengono accettati i formati URL seguenti:

  • https://dev.azure.com/{org}/{project}/_git/{repo}
  • https://{org}.visualstudio.com/{project}/_git/{repo}
  • URL wiki: https://dev.azure.com/{org}/{project}/_wiki/wikis/{wiki}

Suggerimento

Usare l'autenticazione PAT quando l'organizzazione gestisce già le connessioni PAT di Azure DevOps, quando è necessaria una connessione dell'account del servizio senza OAuth specifico dell'utente o quando si esegue l'integrazione con le pipeline CI/CD.

Risoluzione dei problemi

Usare le informazioni seguenti per risolvere gli errori comuni durante la configurazione di un connettore Azure DevOps.

Il token di accesso di Azure DevOps non è configurato. Eseguire l'autenticazione."

Per questo connettore non esiste alcun token OAuth. Modificare il connettore e accedere di nuovo.

"Il token non dispone dell'autorizzazione Code.Read"

Il token non ha l'ambito vso.code necessario per accedere ai repository. Accedere di nuovo usando un account con autorizzazioni Code.Read nell'organizzazione.

"Organizzazione non configurata per questo connettore"

Il nome dell'organizzazione non è presente nella configurazione del connettore. Eliminare e ricreare il connettore con il nome dell'organizzazione corretto.

Esiste già un connettore per questa organizzazione

Per questa organizzazione è già disponibile un connettore OAuth di Azure DevOps. Ogni organizzazione può avere un solo connettore. Modificare il connettore esistente o eliminarlo per primo.

"Esiste già un connettore con questo nome"

Un altro connettore (di qualsiasi tipo) usa già questo nome. Scegliere un nome diverso per il connettore Azure DevOps.

Passo successivo

Informazioni sui connettori

Contenuti correlati

  • Last updated on