Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure-resources kunnen worden geverifieerd bij cloudservices met behulp van door de gebruiker toegewezen beheerde identiteiten. Dit proces is vergelijkbaar met het gebruik van Azure Key Vault, maar u hoeft geen referenties op te slaan in code. U kunt deze typen beheerde identiteiten maken als zelfstandige Azure-resources en ze hebben hun eigen levenscyclus. Eén resource, zoals een virtuele machine (VM), kan gebruikmaken van meerdere door de gebruiker toegewezen beheerde identiteiten. Op dezelfde manier kunnen meerdere resources één door de gebruiker toegewezen beheerde identiteit delen.
Een identiteit maken en registreren bij Beheerde DevOps-pools
De beheerde identiteit moet zich in dezelfde Microsoft Entra-map bevinden als uw Azure DevOps-organisatie.
- Bekijk uw huidige map in Azure Portal.
-
Bekijk de map voor uw Azure DevOps-organisatie. U kunt rechtstreeks naar deze pagina in de Azure DevOps-portal gaan door deze voorbeeld-URL te wijzigen met uw eigen gegevens:
https://dev.azure.com/<your-organization>/_settings/organizationAad
Als de twee directory's niet overeenkomen of als uw Azure DevOps-organisatie niet is verbonden met Microsoft Entra, volgt u de stappen in Uw organisatie verbinden met Microsoft Entra-id. Maak verbinding met dezelfde map die door uw Azure-abonnement wordt gebruikt.
Zoek naar beheerde identiteiten in Azure Portal. Selecteer Beheerde identiteiten in de beschikbare keuzes en selecteer vervolgens Maken. Zorg ervoor dat u bent aangemeld bij de tenant die is opgegeven in de vorige sectie. Zo niet, dan moet u overschakelen naar een Azure-account met toegang tot die tenant of de tenant van uw Azure DevOps-organisatie wijzigen. U kunt uw huidige tenant-id bekijken door te zoeken naar Microsoft Entra-id op de zoekbalk. U kunt ook naar de optie Microsoft Entra-id gaan met behulp van het portalmenu in de linkerbovenhoek van Azure Portal.
Selecteer de gewenste opties voor abonnement, resourcegroep, regio en naam en selecteer vervolgens Beoordelen en maken.
Maak in het bevestigingsvenster de identiteit door Aanmaken te selecteren.
Ga naar uw pool in de Azure-portal en selecteer Instellingen>Identiteit>Toevoegen.
Selecteer uw abonnement. Selecteer de beheerde identiteit in de lijst en selecteer vervolgens Toevoegen.
Integreren met Azure Key Vault
U kunt Beheerde DevOps-pools gebruiken om certificaten op te halen van een Azure Key Vault-exemplaar tijdens het inrichten van de agent. Het certificaat bestaat al op de machine op het moment dat het uw Azure DevOps-pijplijnen uitvoert. Als u deze functie wilt gebruiken, voegt u een identiteit toe aan uw pool, zoals wordt weergegeven in het vorige voorbeeld en wijst u vervolgens de rol Key Vault Secrets User toe aan de identiteit.
Azure Key Vault-integratie is geconfigureerd in Instellingen>Beveiliging. Zie Beveiliging configureren: Azure Key Vault-integratie voor meer informatie.
