서비스 주체를 사용하여 에이전트 등록
에이전트 인증 옵션으로 SP를 지정하여 에이전트 버전 3.227.1부터 서비스 주체를 사용하여 에이전트를 등록할 수 있습니다.
에이전트 풀에 대한 서비스 주체 액세스 권한 부여
서비스 주체를 사용하여 에이전트를 등록하기 전에 서비스 주체를 만들고 에이전트 풀에 액세스할 수 있는 권한을 부여해야 합니다.
Important
에이전트 풀에 대한 서비스 주체 액세스 권한을 부여하려면 에이전트 풀 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자여야 합니다.
에이전트가 배포 그룹 에이전트인 경우 배포 그룹 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자여야 합니다.
브라우저를 열고 Azure Pipelines 조직의 에이전트 풀 탭으로 이동합니다.
조직에 로그인합니다(
https://dev.azure.com/{yourorganization}
).Azure DevOps, 조직 설정을 선택합니다.
에이전트 풀을 선택합니다.
페이지 오른쪽에서 원하는 에이전트 풀을 선택한 다음 보안을 선택합니다. 추가를 선택하고 관리자 역할을 사용하여 서비스 주체를 추가합니다.
사용하려는 서비스 주체가 표시되지 않으면 관리자에게 추가하도록 하고 서비스 주체에게 에이전트 풀에 대한 관리자 역할을 부여합니다. 관리자는 에이전트 풀 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자일 수 있습니다.
배포 그룹 에이전트인 경우 관리자는 배포 그룹 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자가 될 수 있습니다.
Azure Pipelines의 배포 그룹 페이지에 있는 보안 탭에서 배포 그룹 관리자 역할에 서비스 주체를 추가할 수 있습니다.
참고 항목
다음과 같은 메시지가 표시되면 ID를 추가할 수 없습니다. 다른 ID를 사용해 보세요. 또는 자체 ID에 대한 역할을 수정할 수 없습니다. 다른 ID를 사용해 보세요. 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자를 위해 위의 단계를 수행했을 것입니다. 아무 것도 할 필요가 없습니다. 에이전트 풀을 관리할 수 있는 권한이 이미 있습니다.
프로젝트 설정, 에이전트 풀을 사용하여 에이전트 풀 보안 그룹에 서비스 주체를 추가하는 경우 먼저 기본 액세스 수준(권장) 이상의 조직 사용자로 서비스 주체를 추가해야 합니다.
서비스 주체를 사용하여 에이전트 등록
에이전트를 구성하는 동안 인증 유형을 묻는 메시지가 표시되면 SP를 지정하여 에이전트 등록 중에 서비스 주체를 사용하여 인증합니다.
메시지가 표시되면 클라이언트(앱) ID 및 테넌트 ID를 제공합니다.
클라이언트 암호를 지정합니다. 클라이언트 암호는 에이전트 등록 중에만 사용됩니다.
서비스 주체에 대한 관리자 권한을 부여한 에이전트 풀의 이름을 지정하고 에이전트 등록 단계를 계속합니다.
Azure DevOps에서 서비스 주체를 사용하는 방법에 대한 자세한 내용은 서비스 주체 및 관리 ID 사용을 참조 하세요.
참고 항목
서비스 주체(Azure 퍼블릭 클라우드)를 사용하여 Azure 중국 클라우드에서 Azure 퍼블릭 클라우드의 Azure DevOps 조직으로 에이전트를 구성하는 경우 다음 오류가 발생할 수 있습니다.
ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
이 오류를 해결하려면 환경 변수 $AZURE_AUTHORITY_HOST
를 설정하여 Azure 퍼블릭 클라우드 로그인에 로그인 URL을 https://login.microsoftonline.com
설정한 다음 에이전트 config.cmd 실행합니다.
자세한 내용은 중국의 Azure 개발자 가이드, 에이전트 등록 옵션에 대한 도움말 및 EnvironmentCredentialClass를 참조하세요.