Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una guida dettagliata su come configurare un'entità servizio per l'integrazione di Microsoft Fabric con Azure DevOps. Questa integrazione consente all'utente di Fabric di eseguire un'operazione Git usando un'entità servizio. Per automatizzare l'integrazione git usando le API con un'entità servizio, vedere Automatizzare l'integrazione git usando le API
Prerequisiti
Per registrare un'applicazione con il tenant di Microsoft Entra e usarla per integrare l'area di lavoro di Fabric con Git, è necessario disporre di:
- Almeno le autorizzazioni di amministratore dell'applicazione cloud .
- Un'area di lavoro Fabric con permessi di amministratore.
Passaggio 1: Registrare un'applicazione con Microsoft Entra ID
Registrare l'applicazione con Microsoft Entra ID e creare un segreto seguendo le istruzioni riportate in Registrare l'app. Verificare che i criteri dell'organizzazione consentano la creazione di segreti client e il relativo uso per l'acquisizione di token. Assicurarsi di salvare il segreto, è necessario in un passaggio successivo.
Se l'applicazione si trova in un tenant che non corrisponde alla home per l'istanza di Azure DevOps, vedere Considerazioni sul multi-tenant.
Annotazioni
Assicurarsi di salvare il segreto. Viene usato nei passaggi successivi.
Per altre informazioni, vedere gli oggetti applicazione e le entità principale del servizio in Microsoft Entra ID e le procedure consigliate per la sicurezza delle proprietà delle applicazioni in Microsoft Entra ID.
Per un esempio di registrazione dell'applicazione e creazione dell'entità servizio, vedere Registrare un'app Microsoft Entra e creare un'entità servizio.
Passaggio 2: Assegnare un principale del servizio a un'organizzazione DevOps
Dopo aver creato l'applicazione e l'entità servizio, è necessario aggiungerla all'organizzazione Azure DevOps per concedere l'accesso alle risorse.
- Accedere all'organizzazione di Azure DevOps
- Passare a Impostazioni organizzazione -> Utente -> Aggiungere utenti
- Seleziona per aggiungere il principale del servizio
- Passare alle impostazioni del progetto Azure DevOps pertinenti ->Teams
- Aggiungere l'entità del servizio al team pertinente
Passaggio 3: Creare una connessione al controllo del codice sorgente di Azure DevOps
Verrà quindi creata la connessione al controllo del codice sorgente di Azure DevOps. Per completare questo passaggio sono necessarie le informazioni seguenti.
Ottenere l'ID tenant
Per ottenere l'ID tenant, seguire questa procedura.
- Passare al portale di Azure e accedere con le credenziali.
- Accedere a Microsoft Entra ID (Azure Active Directory)
- Nella sezione "Panoramica" viene visualizzato il tuo "ID tenant".
Per altri modi per ottenere l'ID tenant, vedere Come trovare l'ID tenant di Microsoft Entra.
Ottenere l'ID principal del servizio
Per ottenere l'ID entità servizio, seguire questa procedura.
- Passare al portale di Azure e accedere con le credenziali.
- Accedere a Microsoft Entra ID (Azure Active Directory)
- A sinistra selezionare Registrazioni app
- Passare all'app e selezionare la scheda Panoramica
- Utilizzare l'ID applicazione (client) per l'ID principale del servizio
Creare la connessione al controllo del codice sorgente
Per creare la connessione al controllo del codice sorgente, usare i dettagli e i passaggi seguenti.
| Nome | Description |
|---|---|
| Nome visualizzato | Nome della connessione al controllo del codice sorgente. Deve essere univoco. |
| Azure DevOps URL | L'URL al tuo repository in Azure DevOps. |
| Metodo di autenticazione | Metodo di autenticazione per la connessione. L'entità "Service Principal" dovrebbe essere selezionata |
| ID del locatario | ID del tenant in cui si trova Azure DevOps. Vedi la sezione Ottenere l'ID tenant. |
| ID entità servizio | ID dell'applicazione (client) dalla panoramica dell'app nel portale di Azure. Consultare la sezione Ottenere l'ID entità servizio. |
| Chiave dell'entità servizio | Questo è il segreto ottenuto nel passaggio 1. |
- Da un'area di lavoro selezionare le impostazioni dell'area di lavoro
- Selezionare Integrazione Git
- Selezionare Azure DevOps
- Fare clic su Aggiungi account
- In Nome visualizzato immettere un nome.
- Immettere l'URL di Azure DevOps.
- In Metodo di autenticazione, selezionare Principale del Servizio.
- Completare gli altri dettagli (ID tenant, ID entità servizio, chiave dell'entità servizio) usando le informazioni riportate in precedenza.
- Dopo aver aggiunto la connessione, è necessario fare clic su Connetti e completare i dettagli della connessione Git. Per altre informazioni, vedere Connettersi a un'area di lavoro
Considerazioni multi-tenant per la creazione del principale di servizio
Per accedere alle risorse protette da un tenant di Microsoft Entra, l'applicazione deve disporre di un'entità di sicurezza. Quando si crea l'applicazione, l'entità servizio viene creata automaticamente nel tenant in cui risiede l'applicazione.
Nei casi in cui il tenant delle applicazioni è diverso dal tenant principale dell'istanza di Azure DevOps, è necessario creare l'entità servizio nel tenant di Azure DevOps. Quando si registra l'app nel passaggio 1, prendere in considerazione gli scenari seguenti e vedere gli esempi.
| Scenario | Applicazione registrata come | creazione dell'entità servizio |
|---|---|---|
| 1 - Infrastruttura, DevOps, applicazione tutti nello stesso tenant | Account solo in questa directory organizzativa - App a tenant singolo | Nessun altro requisito |
| 2 - DevOps e applicazione nello stesso tenant | Account solo in questa directory organizzativa - App a tenant singolo | Nessun altro requisito |
| 3 - Infrastruttura e applicazione in un tenant, DevOps in un tenant separato | Account in qualsiasi directory organizzativa - Applicazioni multi-tenant | Creare SP nel tenant di Azure DevOps. Vedere esempi. |
| 4 - Infrastruttura, DevOps e applicazione risiedono tutti in tenant diversi | Account in qualsiasi directory organizzativa - Applicazioni multi-tenant | Creare SP nel tenant di Azure DevOps. Vedere esempi. |
È possibile creare l'entità servizio nel tenant di Azure DevOps usando uno degli esempi. Gli esempi seguenti illustrano come eseguire questa operazione con l'interfaccia della riga di comando di Azure e PowerShell. Entrambi gli esempi presuppongono che l'applicazione si trova nel tenant A e Azure DevOps sia nel tenant B.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Per altre informazioni, vedere Come e perché le applicazioni vengono aggiunte a Microsoft Entra ID e Tenancy in Microsoft Entra ID.
Appendice: Modificare i dettagli della connessione dell'entità servizio
Quando è necessario aggiornare i dettagli dell'entità servizio, ad esempio aggiornare la chiave dell'entità servizio, usare le istruzioni seguenti: )
- In Impostazioni di Fabric, passare a Gestisci connessioni e gateway. Individuare la connessione cloud creata in precedenza.
- Modificare la connessione con le impostazioni aggiornate.
Annotazioni
Per creare una nuova connessione invece di modificarne una esistente, selezionare +Nuovo nell'angolo superiore sinistro per aggiungere una nuova connessione cloud.
- Dopo aver completato la modifica della connessione, fare clic su Salva.