Регистрация агента с помощью субъекта-службы

Агент можно зарегистрировать с помощью субъекта-службы, начиная с версии 3.227.1 , указав поставщик услуг в качестве параметра проверки подлинности агента.

Предоставление субъекту-службе доступа к пулу агентов

Перед регистрацией агента с помощью субъекта-службы необходимо создать субъект-службу и предоставить ему разрешение на доступ к пулу агентов.

Внимание

Чтобы предоставить субъекту-службе доступ к пулу агентов, необходимо быть администратором пула агентов, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

Если агент является агентом группы развертывания, необходимо быть администратором группы развертывания, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

1. Откройте браузер и перейдите на вкладку пулов агентов для организации Azure Pipelines.

   1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

   2. Выберите Azure DevOps, параметры организации.

      

   3. Выберите пулы агентов.

      

2. Выберите нужный пул агентов справа от страницы, а затем нажмите кнопку "Безопасность". Нажмите кнопку "Добавить" и добавьте субъект-службу с ролью Администратор istrator.

   

3. Если субъект-служба, который вы собираетесь использовать, не отображается, получите администратора, чтобы добавить его, предоставив субъекту-службе роль администратора для пула агентов. Администратор может быть администратором пула агентов, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

   Если это агент группы развертывания, администратор может быть администратором группы развертывания, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

   Вы можете добавить субъект-службу в роль администратора группы развертывания на вкладке "Безопасность " на странице "Группы развертывания" в Azure Pipelines.

Примечание.

Если вы видите следующее сообщение: К сожалению, не удалось добавить удостоверение. Попробуйте другое удостоверение. или не удается изменить роль для удостоверений. Попробуйте использовать другое удостоверение.Возможно, вы выполнили описанные выше действия для администратора владелец организации или TFS или Azure DevOps Server. Вам ничего не нужно делать; У вас уже есть разрешение на администрирование пула агентов.

Если вы добавляете субъект-службу в группу безопасности пула агентов с помощью Project Параметры, пулы агентов, необходимо сначала добавить субъект-службу в качестве пользователя организации с уровнем "Базовыйдоступ" (рекомендуется) или выше.

Регистрация агента с помощью субъекта-службы

1. Укажите поставщик услуг при появлении запроса на тип проверки подлинности во время настройки агента, чтобы использовать субъект-службу для проверки подлинности во время регистрации агента.

2. При появлении запроса укажите идентификатор клиента (приложение) и идентификатор клиента.

   

3. Укажите секрет клиента. Секрет клиента используется только во время регистрации агента.

   

4. Укажите имя пула агентов, для которого предоставлено разрешение администратора для субъекта-службы, и продолжайте шаги регистрации агента.

Дополнительные сведения об использовании субъекта-службы с Azure DevOps см. в статье "Использование субъектов-служб" и управляемых удостоверений.