Serviceverbindingen beheren
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Met serviceverbindingen kunt u geverifieerde verbindingen maken tussen Azure Pipelines en externe services voor het uitvoeren van taken in een taak. Zodra u een verbinding tot stand hebt gebracht, kunt u de serviceverbinding weergeven, bewerken en er beveiliging aan toevoegen.
U kunt bijvoorbeeld verbinding maken met een van de volgende categorieën en hun services.
- Uw Microsoft Azure-abonnement: maak een serviceverbinding met uw Microsoft Azure-abonnement en gebruik de naam van de serviceverbinding in een Azure-website-implementatietaak in een releasepijplijn.
- Een andere buildserver of bestandsserver: maak een standaardVerbinding met de GitHub Enterprise Server-service met een GitHub-opslagplaats.
- Een online omgeving voor continue integratie: maak een Jenkins-serviceverbinding voor continue integratie van Git-opslagplaatsen.
- Services die zijn geïnstalleerd op externe computers: Maak een Azure Resource Manager-serviceverbinding met een virtuele Azure-machine (VM) met een beheerde service-identiteit.
- Externe services: Maak een serviceverbinding met een Docker-register, een Kubernetes-cluster of een Maven-opslagplaats.
Tip
Zie Common Service Connection Types voor meer informatie.
Vereisten
U kunt een serviceverbinding maken, weergeven, gebruiken en beheren op basis van uw toegewezen gebruikersrollen. Zie Serviceverbindingsmachtigingen voor meer informatie.
Een serviceverbinding maken
Voer de volgende stappen uit om een serviceverbinding voor Azure Pipelines te maken.
Ga naar uw project in uw verzameling of organisatie.
Selecteer Service-verbindingen voor Project-instellingen>.
Selecteer Nieuwe serviceverbinding, selecteer het type serviceverbinding dat u nodig hebt en selecteer vervolgens Volgende.
Kies een verificatiemethode en selecteer vervolgens Volgende.
Voer de parameters voor de serviceverbinding in. De parameters variëren op basis van het serviceverbindingstype en de verificatiemethode.
Afhankelijk van het serviceverbindingstype en de verificatiemethode kan er een koppeling zijn om de verbinding te valideren. De validatiekoppeling maakt gebruik van een REST-aanroep naar de externe service met de informatie die u hebt ingevoerd en geeft aan of de aanroep is geslaagd.
Voer de vereiste verbindingsnaam in. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u deze naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Voer desgewenst een beschrijving in.
Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding bewerken om elke pijplijn die deze gebruikt expliciet te autoriseren.
Selecteer Opslaan of Verifiëren en opslaan.
Notitie
Het venster voor de nieuwe serviceverbinding kan verschillend worden weergegeven voor de verschillende typen serviceverbindingen en verschillende parameters hebben. Zie de lijst met parameters in Common Service Connection Types voor elk serviceverbindingstype.
Serviceverbinding bewerken
Voer de volgende stappen uit om een serviceverbinding te bewerken.
Selecteer in uw project Project settings>Service-verbindingen.
Selecteer de serviceverbinding die u wilt bewerken.
Selecteer de serviceverbinding die u wilt bewerken.
Op het tabblad Overzicht ziet u de details van de serviceverbinding. U kunt bijvoorbeeld het verbindingstype, de maker en het verificatietype.
Op het tabblad Gebruiksgeschiedenis ziet u de lijst met pijplijnen die de serviceverbinding hebben gebruikt.
Op het tabblad Goedkeuringen en controles kunt u de goedkeuringen en controles beheren zodat een fase in een pijplijn de serviceverbinding kan gebruiken.
Als u de serviceverbinding wilt bijwerken, selecteert u Bewerken. De parameters die u kunt bewerken, zijn afhankelijk van het serviceverbindingstype en de verificatiemethode.
Beveiliging en Verwijderen maken deel uit van de meer opties in de rechterbovenhoek.
Een serviceverbinding gebruiken
Nadat u de serviceverbinding hebt gemaakt, voert u de volgende stappen uit om deze te gebruiken.
Kopieer de naam van de verbinding naar uw code als de waarde azureSubscription (of de equivalente verbindingsnaam).
- Autoriseren van de serviceverbinding met behulp van een van de volgende technieken:
Als u een pijplijn wilt autoriseren voor het gebruik van de serviceverbinding, gaat u naar Azure Pipelines, opent u de pagina Instellingen, selecteert u Serviceverbindingen en schakelt u de instelling Toestaan dat alle pijplijnen deze verbindingsoptie voor de verbinding gebruiken.
Als u een serviceverbinding voor een specifieke pijplijn wilt autoriseren, opent u de pijplijn door handmatig een build bewerken en in de wachtrij te plaatsen. U ziet een resourceautorisatiefout en een actie Resources autoriseren bij de fout. Kies deze actie om de pijplijn expliciet toe te voegen als een geautoriseerde gebruiker van de serviceverbinding.
U kunt ook uw eigen aangepaste serviceverbindingen maken.
Algemene serviceverbindingstypen
Azure Pipelines ondersteunt standaard de volgende serviceverbindingstypen:
| Serviceverbindingstype | Beschrijving |
|---|---|
| Klassieke Azure-versie | Maak verbinding met uw Azure-abonnement via referenties of certificaten. |
| Azure-opslagplaatsen/TFS | Maak verbinding met Azure-opslagplaatsen in uw DevOps-organisatie of -verzameling. |
| Azure Resource Manager | Verbinding maken met Azure-resources. |
| Azure Service Bus | Verbinding maken met een Azure Service Bus-wachtrij. |
| Bitbucket Cloud | Verbinding maken met een Bitbucket Cloud-opslagplaats. |
| Lading | Maak verbinding met een Cargo-pakketopslagplaats. |
| Chef | Verbinding maken met Chef een opslagplaats. |
| Docker-host | Maak verbinding met een Docker-host. |
| Docker-register | Maak verbinding met een Docker-register via een Docker Hub, Azure Container Registry of andere bronnen. |
| Algemeen | Verbinding maken met een algemene server. |
| GitHub | Verbinding maken met een GitHub-opslagplaats. |
| GitHub Enterprise Server | Verbinding maken met een GitHub Enterprise-opslagplaats. |
| Binnenkomende webhook | Maak verbinding met een binnenkomende webhook. |
| Jenkins | Maak verbinding met een Jenkins-server. |
| Jira | Maak verbinding met een Jira-server. |
| Kubernetes | Verbinding maken met een Kubernetes-cluster. |
| Maven | Verbinding maken met een Maven-opslagplaats. |
| npm | Verbinding maken met een npm-opslagplaats. |
| NuGet | |
| Andere Git | Verbinding maken met een Git-opslagplaats. |
| Python-pakket downloaden | Maak verbinding met een Python-opslagplaats om te downloaden. |
| Python-pakket uploaden | Verbinding maken met een Python-opslagplaats voor uploaden. |
| Service Fabric | Verbinding maken met een Azure Service Fabric-cluster. |
| SSH | Maak verbinding met een host via SSH. |
| Subversion | Maak verbinding met een Apache Subversion-opslagplaats. |
| Visual Studio App Center | Maak verbinding met de Visual Studio App Center-server. |
Klassieke Azure-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure-abonnement te definiëren en te beveiligen met behulp van Azure-referenties of een Azure-beheercertificaat.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer Referenties of op basis van een certificaat. |
| Omgeving | Vereist. Selecteer Azure Cloud, Azure Stack of een van de vooraf gedefinieerde Azure Government Clouds waarin uw abonnement is gedefinieerd. |
| Abonnements-id | Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal. |
| Subscription Name | Vereist. De naam van uw Microsoft Azure-abonnement. |
| Username | Vereist voor verificatie van referenties. Gebruikersnaam van een werk- of schoolaccount (bijvoorbeeld @fabrikam.com). Microsoft-accounts (bijvoorbeeld @live of @hotmail) worden niet ondersteund. |
| Wachtwoord | Vereist voor verificatie van referenties. Wachtwoord voor de opgegeven gebruiker. |
| Beheercertificaat | Vereist voor verificatie op basis van certificaten. Kopieer de waarde van de beheercertificaatsleutel uit het XML-bestand met de publicatie-instellingen of de Azure-portal. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Voor certificaatverificatie selecteert u Verifiëren om uw verbindingsgegevens te valideren.
Als uw abonnement is gedefinieerd in een Azure Government Cloud, moet u ervoor zorgen dat uw toepassing voldoet aan de relevante nalevingsvereisten voordat u een serviceverbinding configureert.
Azure-opslagplaatsen
Maak verbinding met een Azure DevOps-organisatie of projectverzameling met behulp van basisverificatie of op tokens gebaseerde verificatie. Gebruik de volgende parameters om een verbinding met een andere Azure DevOps-organisatie te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verificatiemethode | Selecteer Op token gebaseerde of basisverificatie . |
| Verbindings-URL | Vereist. De URL van de DevOps-organisatie of projectverzameling. |
| Username | Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist voor verificatie op basis van tokens. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Selecteer Verifiëren om uw verbindingsgegevens te valideren.
Zie Toegang verifiëren met persoonlijke toegangstokens voor Azure DevOps voor meer informatie.
Azure Resource Manager-serviceverbinding
Zie Verbinding maken met Microsoft Azure voor informatie over het maken van een serviceverbinding met een Azure Resource Manager-service.
Azure Service Bus-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure Service Bus-wachtrij te definiëren en te beveiligen.
Bitbucket-cloudserviceverbinding
Gebruik OAuth met Autorisatie verlenen of een gebruikersnaam en wachtwoord met basisverificatie om een verbinding met Bitbucket Cloud te definiëren. Als u pijplijnen wilt laten werken, moet de toegang tot uw opslagplaats actief blijven.
| Parameter | Description |
|---|---|
| Verificatiemethode | Selecteer Autorisatie verlenen of Basisverificatie. |
| OAuth-configuratie | Vereist voor toekenningsautorisatie. OAuth-verbinding met Bitbucket. |
| Username | Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Selecteer Verifiëren of Autoriseren om uw verbindingsgegevens te valideren.
Ladingserviceverbinding
Gebruik de volgende parameters om een verbinding met een opslagplaats voor vrachtartefacten te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verificatiemethode | Kies de verificatiemethode voor de opslagplaats voor artefacten: basisgebruikersnaam/-wachtwoord (inclusief Azure DevOps-PAT's) of autorisatiewaarde (inclusief crates.io tokens). |
| URL van opslagplaats | Vereist. URL voor de opslagplaats. Gebruik voor crates.io https://crates.io |
| Username | Vereist wanneer basisverificatie is geselecteerd. Gebruikersnaam voor het maken van verbinding met het eindpunt. De waarde kan willekeurig zijn als u persoonlijke toegangstokens of de verificatiemethode autorisatiewaarde gebruikt. |
| Wachtwoord | Vereist wanneer basisverificatie is geselecteerd. Wachtwoord voor het maken van verbinding met het eindpunt. Persoonlijke toegangstokens zijn van toepassing voor Azure DevOps Services-organisaties. |
| Token | Vereist wanneer verificatie van autorisatiewaarde is geselecteerd. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Chef-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Chef-automatiseringsserver te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Chef-automatiseringsserver. |
| Naam van knooppunt (gebruikersnaam) | Vereist. De naam van het knooppunt waarmee verbinding moet worden gemaakt. Deze parameter is doorgaans uw gebruikersnaam. |
| Clientsleutel | Vereist. De sleutel die is opgegeven in het PEM-bestand van Chef. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Verbinding met Docker Host-service
Gebruik de volgende parameters om een verbinding met een Docker-host te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Docker-host. |
| CA-certificaat | Vereist. Een vertrouwd certificeringsinstantiecertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Certificaat | Vereist. Een clientcertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Sleutel | Vereist. De sleutel die is opgegeven in het Docker key.pem-bestand. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie De Docker-daemon-socket beveiligen voor meer informatie over het beveiligen van uw verbinding met de Docker-host.
Docker-register serviceverbinding
U kunt een serviceverbinding maken met een Docker-containerregister.
Selecteer het registertype:
Docker Hub of anderen
Voer de volgende parameters in om een verbinding met een Docker Hub-register of andere te definiëren.
| Parameter | Description |
|---|---|
| Docker-register | Vereist. De URL van het Docker-register. |
| Docker-id | Vereist. De id van de Docker-accountgebruiker. |
| Docker-wachtwoord | Vereist. Het wachtwoord voor de Docker-id. (Docker Hub vereist een PAT in plaats van een wachtwoord.) |
| E-mailen | Optioneel. Een e-mailadres voor het ontvangen van meldingen. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.
Azure Container Registry
U kunt verbinding maken met een Azure Container Registry met behulp van een service-principal of een verificatietype beheerde identiteit.
Verificatietype service-principal
Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een service-principal.
| Parameter | Description |
|---|---|
| Abonnement | Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Azure Container Registry | Vereist. Het Azure Container Registry dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Verificatietype beheerde identiteit
Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een Managed Service Identity.
| Parameter | Description |
|---|---|
| Abonnements-id | Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal. |
| Abonnementsnaam | Vereist. De naam van uw Microsoft Azure-abonnement. |
| Tenant-id | Vereist. De GUID-achtige id voor uw Azure Active Directory-tenant. U kunt de tenant-id kopiëren vanuit Azure Portal. |
| Aanmeldingsserver voor Azure Container Registry | Vereist. De aanmeldingsserver van Azure Container Registry. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Algemene serviceverbinding
Gebruik de volgende parameters om een verbinding met elk algemeen type service of toepassing te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de service. |
| Username | Optioneel. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord/tokensleutel | Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
GitHub-serviceverbinding
Gebruik de volgende parameters om een verbinding met een GitHub-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en GitHub Enterprise Server-verbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Een autorisatie - of persoonlijk toegangstoken verlenen. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. Uw persoonlijke GitHub-toegangstoken (PAT). |
| Autorisatie verlenen | Vereist voor toekenningsautorisatie. De OAuth-configuratie die moet worden gebruikt om verbinding te maken met de service. Selecteer bijvoorbeeld AzurePipelines om verbinding te maken met de Azure-pijplijn. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Notitie
Als u Autorisatie verlenen selecteert voor de optie Autorisatie kiezen, wordt in het dialoogvenster een knop Autoriseren weergegeven waarmee de GitHub-ondertekeningspagina wordt geopend. Als u persoonlijk toegangstoken selecteert, plakt u het in het tekstvak Token. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Zie Artefactbronnen - versiebeheer voor meer informatie.
Verbinding met gitHub Enterprise Server-service
Gebruik de volgende parameters om een verbinding met een GitHub Enterprise-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en standaard GitHub-serviceverbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Persoonlijk toegangstoken, gebruikersnaam en wachtwoord of OAuth2. |
| Server-URL | Vereist. De URL van de service. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de TFS-servicerol of de computers die als host fungeren voor de agent. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. |
| Username | Vereist voor verificatie van gebruikersnaam en wachtwoord. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor verificatie van gebruikersnaam en wachtwoord. Het wachtwoord voor de opgegeven gebruikersnaam. |
| OAuth-configuratie | Vereist voor OAuth2-autorisatie. U kunt een bestaande OAuth-configuratie gebruiken of een nieuwe configuratie maken. |
| Configuratie-URL voor GitHub Enterprise Server | De URL wordt opgehaald uit de OAuth-configuratie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Notitie
Als u persoonlijk toegangstoken (PAT) selecteert, moet u de PAT in het tekstvak Token plakken. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Binnenkomende WebHook-serviceverbinding
Gebruik de volgende parameters om een binnenkomende webhookserviceverbinding te maken.
| Parameter | Description |
|---|---|
| WebHooknaam | Vereist. De naam van de WebHook. |
| Geheim | Optioneel. Het geheim dat moet worden gebruikt voor verificatie met de WebHook. |
| HTTP-header | Optioneel. De naam van de headers waarop controlesom wordt verzonden. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Jenkins-serviceverbinding
Gebruik de volgende parameters om een verbinding met de Jenkins-service te definiëren.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Jenkins-server. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de TFS-servicerol of de computers die als host fungeren voor de agent. |
| Username | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.
Zie Azure Pipelines-integratie met Jenkins - en Artefactbronnen - Jenkins voor meer informatie.
Jira-serviceverbinding
Gebruik de volgende parameters om een verbinding met de Jira-service te definiëren.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Jira-server. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Kubernetes-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Kubernetes-cluster definieert. Kies de verificatiemethode uit de volgende opties:
- Kubeconfig
- Serviceaccount
- Azure-abonnement
Kubeconfig-optie
| Parameter | Description |
|---|---|
| Kubeconfig | Vereist. Inhoud van het kubeconfig-bestand. |
| Clustercontext | Optioneel. Context binnen het kubeconfig-bestand dat moet worden gebruikt voor het identificeren van het cluster. |
| Accept untrusted certificates | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Optie serviceaccount
| Parameter | Description |
|---|---|
| Server-URL | Vereist. DE URL van de API-server van het cluster. |
| Geheim | Geheim dat is gekoppeld aan het serviceaccount dat moet worden gebruikt voor implementatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Gebruik de volgende opdracht om de SERVER-URL op te halen.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gebruik de volgende reeks opdrachten om het geheime object op te halen dat is vereist om verbinding te maken en te verifiëren met het cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Vervang in de volgende opdracht de service-account-secret-name uitvoer van de vorige opdracht.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Kopieer en plak het geheimobject dat is opgehaald in het YAML-formulier in het tekstveld Geheim.
Notitie
Wanneer u de optie voor het serviceaccount gebruikt, moet u ervoor zorgen dat er een RoleBinding bestaat, die machtigingen verleent aan het edit ClusterRole gewenste serviceaccount. Dit is nodig zodat het serviceaccount kan worden gebruikt door Azure Pipelines voor het maken van objecten in de gekozen naamruimte.
Optie voor Azure-abonnement
| Parameter | Description |
|---|---|
| Azure-abonnement | Vereist. Het Azure-abonnement met het cluster dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Cluster | Naam van het Azure Kubernetes Service-cluster. |
| Naamruimte | Naamruimte binnen het cluster. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Voor een cluster met Azure RBAC wordt een ServiceAccount gemaakt in de gekozen naamruimte samen met het RoleBinding-object, zodat het gemaakte ServiceAccount alleen acties kan uitvoeren op de gekozen naamruimte.
Voor een uitgeschakeld Azure RBAC-cluster wordt een ServiceAccount gemaakt in de gekozen naamruimte, maar het gemaakte ServiceAccount heeft clusterbrede bevoegdheden (tussen naamruimten).
Notitie
Met deze optie worden alle abonnementen vermeld die de maker van de serviceverbinding toegang heeft tot verschillende Azure-tenants. Als u geen abonnementen van andere Azure-tenants kunt zien, controleert u uw Microsoft Entra-machtigingen in deze tenants.
Maven-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Maven-opslagplaats definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| Register-URL | Vereist. De URL van de Maven-opslagplaats. |
| Register-id | Vereist. De id van de server die overeenkomt met het id-element van de opslagplaats/spiegel waarmee Maven verbinding probeert te maken. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
npm-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een npm-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| Register-URL | Vereist. De URL van de Maven-opslagplaats. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Het vereiste verificatietoken is geselecteerd. Het persoonlijke toegangstoken (PAT) voor verificatie met de service of het register. PAW's zijn van toepassing op opslagplaatsen die deze ondersteunen, bijvoorbeeld https://registry.npmjs.org DevOps Services-organisaties of Azure DevOps Server. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
NuGet-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een NuGet-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer ApiKey, externe Azure-pijplijnen of basisverificatie. |
| Feed URL | Vereist. De URL van de NuGet-server. |
| ApiKey | Vereist wanneer het verbindingstype ApiKey is. De verificatiesleutel. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype externe Azure-pijplijnen is. Het token dat moet worden gebruikt voor verificatie met NuGet-feeds in andere Azure Services-organisaties of Azure DevOps Server. de service. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Username | Vereist wanneer het verbindingstype Basisverificatie is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Basisverificatie is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Als u NuGet wilt configureren voor verificatie met Azure Artifacts en andere NuGet-opslagplaatsen, raadpleegt u NuGet-verificatie.
Andere Git-serviceverbinding
Gebruik de volgende parameters om een verbinding met een externe Git-opslagplaatsserver te definiëren en te beveiligen. Er is een specifieke serviceverbinding voor GitHub en GitHub Enterprise Server.
| Parameter | Description |
|---|---|
| URL van Git-opslagplaats | Vereist. De URL van de Git-opslagplaatsserver. |
| Poging om toegang te krijgen tot deze Git-server vanuit Azure Pipelines | Wanneer deze optie is ingeschakeld, probeert Azure Pipelines verbinding te maken met de opslagplaats voordat een pijplijnuitvoering in de wachtrij wordt uitgevoerd. U kunt deze instelling uitschakelen om de prestaties te verbeteren wanneer u werkt met opslagplaatsen die niet openbaar toegankelijk zijn. CI-triggers werken niet wanneer een andere Git-opslagplaats niet openbaar toegankelijk is. U kunt alleen handmatige of geplande pijplijnuitvoeringen starten. |
| Username | Optioneel. De gebruikersnaam om verbinding te maken met de Git-opslagplaatsserver. |
| Wachtwoord/token | Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie Artefactbronnen voor meer informatie.
Verbinding met de Python-pakketdownloadservice
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het downloaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| URL van Python-opslagplaats voor downloaden | Vereist. De URL van de Python-feed. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het persoonlijke toegangstoken (PAT) dat moet worden gebruikt voor verificatie met Python-feeds die deze ondersteunen en DevOps Services-organisaties. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Serviceverbinding voor het uploaden van Python-pakketten
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het uploaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| URL van Python-opslagplaats voor uploaden | Vereist. De URL van de Python-feed. |
| EndpointName | Vereist. De unieke opslagplaats die wordt gebruikt voor het uploaden van tweelingen. Spaties en speciale tekens zijn niet toegestaan. |
| Persoonlijk toegangstoken | zie Persoonlijke toegangstokens gebruiken. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Service Fabric-serviceverbinding
Wanneer u een serviceverbinding met een Service Fabric-cluster maakt, hebt u drie opties voor de verificatiemethode: Op basis van certificaten, Microsoft Entra-referenties of Windows-beveiliging met gMSA.
Verificatieoptie op basis van certificaten
| Parameter | Description |
|---|---|
| Clustereindpunt | Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven. |
| Servercertificaat opzoeken | Selecteer Vingerafdruk of Algemene naam wanneer verbindingstype is gebaseerd op certificaat of Microsoft Entra-referenties. |
| Vingerafdruk(en) van servercertificaat | Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',') |
| Clientcertificaat | Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Username | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord. |
| Ongedekt | Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan. |
| Cluster-SPN | Optioneel. Van toepassing als Onbeveiligd is geselecteerd. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Optie voor verificatie van Microsoft Entra-referenties
| Parameter | Description |
|---|---|
| Clustereindpunt | Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven. |
| Servercertificaat opzoeken | Vingerafdruk of algemene naam selecteren |
| Vingerafdruk(en) van servercertificaat | Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',') |
| Algemene naam(en) van servercertificaat | Vereist wanneer het opzoeken van servercertificaten een algemene naam is. De algemene namen van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere algemene namen scheiden met een komma (',') |
| Clientcertificaat | Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Wachtwoord | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord. |
| Ongedekt | Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan. |
| Cluster-SPN | Optioneel. Van toepassing als Onbeveiligd is geselecteerd. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Windows-beveiliging met gMSA-verificatieoptie
SSH-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een externe host definieert en beveiligt met behulp van Secure Shell (SSH).
| Parameter | Description |
|---|---|
| Host name | Vereist. De naam van de externe hostcomputer of het IP-adres. |
| Poortnummer | Vereist. Het poortnummer van de externe hostcomputer. De standaardwaarde is poort 22. |
| Persoonlijke sleutel | De volledige inhoud van het persoonlijke-sleutelbestand als u dit type verificatie gebruikt. |
| Username | Vereist. De gebruikersnaam die moet worden gebruikt bij het maken van verbinding met de externe hostcomputer. |
| Wachtwoord/wachtwoordzin | Het wachtwoord of de wachtwoordzin voor de opgegeven gebruikersnaam als u een keypair als referenties gebruikt. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie SSH-taak en Bestanden kopiëren via SSH voor meer informatie.
Subversion-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met de opslagplaats Subversion definieert en beveiligt.
| Parameter | Description |
|---|---|
| URL van subversieopslagplaats | Vereist. De URL van de opslagplaats Subversion. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Selecteer deze optie om toe te staan dat de SVN-client zelfondertekende SSL-servercertificaten accepteert zonder deze te installeren in de azure DevOps-servicerol en agentcomputers te bouwen. |
| Realmnaam | Vereist als de serviceverbinding voor externe subversion-verbindingen. Als u meerdere referenties in een build- of release-pijplijn gebruikt, gebruikt u deze parameter om de realm op te geven met de referenties die zijn opgegeven voor de serviceverbinding. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt de realmnaam op een aantal manieren vinden:
Als u de opslagplaats opent via HTTP of HTTPS: open de opslagplaats in een webbrowser zonder opgeslagen referenties. Deze maakt gebruik van de realmnaam in het verificatiedialoogvenster.
Gebruik de svn-opdrachtregel. Als u de referenties hebt opgeslagen, voert u bijvoorbeeld
svn info https://svnserver/repouit. De realmnaam wordt weergegeven wanneer u wordt gevraagd een wachtwoord in te voeren.Als u de referenties voor toegang tot de opslagplaats hebt opgeslagen, zoekt u de realmnaam in een van de bestanden in de sectie Subversion-verificatiecache van uw gebruikersprofiel. Bijvoorbeeld ~/.subversion/auth/svn/simple of C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Visual Studio App Center-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met Visual Studio App Center definieert en beveiligt.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de App Center-service. |
| API-token | Vereist. Het token dat moet worden gebruikt om te verifiëren bij de service. Zie de API-documenten voor meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Extensies voor andere serviceverbindingen
Andere serviceverbindingstypen en -taken kunnen worden geïnstalleerd als extensies. Zie de volgende voorbeelden van serviceverbindingen die beschikbaar zijn via extensies:
TFS-artefacten voor Azure Pipelines. Zelfs wanneer de TFS-machine niet bereikbaar is vanuit Azure Pipelines, kunt u on-premises TFS-builds implementeren met Azure Pipelines via een TFS-serviceverbinding en het artefact Team Build (extern). Zie Externe TFS en dit blogbericht voor meer informatie.
TeamCity-artefacten voor Azure Pipelines. Deze extensie biedt integratie met TeamCity via een TeamCity-serviceverbinding, waardoor artefacten die in TeamCity worden geproduceerd, kunnen worden geïmplementeerd met behulp van Azure Pipelines. Zie TeamCity voor meer informatie.
Integratie van System Center Virtual Machine Manager (SCVMM). Maak verbinding met een SCVMM-server om virtuele machines in te richten en acties uit te voeren, zoals:
- Controlepunten beheren
- Virtuele machines starten en stoppen (VM's)
- PowerShell-scripts uitvoeren
Implementatie van VMware-resources. Maak verbinding met een VMware vCenter Server vanuit Visual Studio Team Services of TFS om virtuele VMware-machines in te richten, te starten, te stoppen of er een momentopname van te maken.
Buildhulpprogramma's voor Power Platform. Gebruik Microsoft Power Platform Build Tools om algemene build- en implementatietaken te automatiseren die betrekking hebben op apps die zijn gebouwd op Microsoft Power Platform. Nadat u de extensie hebt geïnstalleerd, heeft het verbindingstype van de Power Platform-service de volgende eigenschappen.
| Parameter | Description |
|---|---|
| Naam verbinding | Vereist. De naam die u gebruikt om te verwijzen naar deze serviceverbinding in taakeigenschappen. |
| Server-URL | Vereist. De URL van het Power Platform-exemplaar. Voorbeeld: https://contoso.crm4.dynamics.com |
| Tenant-id | Vereist. Tenant-id (ook wel directory-id genoemd in Azure Portal) om zich bij te verifiëren. https://aka.ms/buildtools-spn Raadpleeg een script met tenant-id en configureert toepassings-id en gekoppeld clientgeheim. De toepassingsgebruiker moet ook worden gemaakt in CDS |
| Toepassings-id | Vereist. Azure-toepassing id waarmee moet worden geverifieerd. |
| Clientgeheim van toepassings-id | Vereist. Clientgeheim van de service-principal die is gekoppeld aan de bovenstaande toepassings-id die wordt gebruikt om identiteit te bewijzen. |
U kunt ook uw eigen aangepaste serviceverbindingen maken.
Help en ondersteuning
- Verken tips voor probleemoplossing.
- Krijg advies over Stack Overflow.
- Stel uw vragen, zoek naar antwoorden of stel een functie voor in de Azure DevOps Developer Community.
- Ondersteuning krijgen voor Azure DevOps.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor