서비스 주체를 사용하여 에이전트 등록

  • 아티클

에이전트 인증 옵션으로 SP를 지정하여 에이전트 버전 3.227.1부터 서비스 주체를 사용하여 에이전트를 등록할 수 있습니다.

에이전트 풀에 대한 서비스 주체 액세스 권한 부여

서비스 주체를 사용하여 에이전트를 등록하기 전에 서비스 주체를 만들고 에이전트 풀에 액세스할 수 있는 권한을 부여해야 합니다.

Important

에이전트 풀에 대한 서비스 주체 액세스 권한을 부여하려면 에이전트 풀 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자여야 합니다.

에이전트가 배포 그룹 에이전트인 경우 배포 그룹 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자여야 합니다.

  1. 브라우저를 열고 Azure Pipelines 조직의 에이전트 풀 탭으로 이동합니다.

    1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

    2. Azure DevOps, 조직 설정을 선택합니다.

      조직 설정을 선택합니다.

    3. 에이전트 풀을 선택합니다.

      에이전트 풀 탭을 선택합니다.

  2. 페이지 오른쪽에서 원하는 에이전트 풀을 선택한 다음 보안을 선택합니다. 추가를 선택하고 관리istrator 역할을 사용하여 서비스 주체를 추가합니다.

    에이전트 풀 보안 탭의 스크린샷.

  3. 사용하려는 서비스 주체가 표시되지 않으면 관리자에게 추가하도록 하고 서비스 주체에게 에이전트 풀에 대한 관리자 역할을 부여합니다. 관리자는 에이전트 풀 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자일 수 있습니다.

    배포 그룹 에이전트인 경우 관리자는 배포 그룹 관리자, Azure DevOps 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자가 될 수 있습니다.

    Azure Pipelines의 배포 그룹 페이지에 있는 보안에서 배포 그룹 관리자 역할에 서비스 주체를 추가할 수 있습니다.

참고 항목

다음과 같은 메시지가 표시되면 ID를 추가할 수 없습니다. 다른 ID를 사용해 보세요. 또는 자체 ID에 대한 역할을 수정할 수 없습니다. 다른 ID를 사용해 보세요. 조직 소유자 또는 TFS 또는 Azure DevOps Server 관리자를 위해 위의 단계를 수행했을 것입니다. 아무 것도 할 필요가 없습니다. 에이전트 풀을 관리할 수 있는 권한이 이미 있습니다.

Project 설정 에이전트 풀을 사용하여 에이전트 풀 보안 그룹에 서비스 주체를 추가하는 경우 먼저 기본액세스 수준(권장) 이상의 조직 사용자로 서비스 주체를 추가해야 합니다.

서비스 주체를 사용하여 에이전트 등록

  1. 에이전트를 구성하는 동안 인증 유형을 묻는 메시지가 표시되면 SP를 지정하여 에이전트 등록 중에 서비스 주체를 사용하여 인증합니다.

  2. 메시지가 표시되면 클라이언트(앱) ID 및 테넌트 ID제공합니다.

    애플리케이션 ID의 스크린샷.

  3. 클라이언트 암호를 지정합니다. 클라이언트 암호는 에이전트 등록 중에만 사용됩니다.

    클라이언트 암호의 스크린샷.

  4. 서비스 주체에 대한 관리자 권한을 부여한 에이전트 풀의 이름을 지정하고 에이전트 등록 단계를 계속합니다.

Azure DevOps에서 서비스 주체를 사용하는 방법에 대한 자세한 내용은 서비스 주체 및 관리 ID 사용을 참조 하세요.