Serviceverbindingen beheren
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
U kunt vanuit Azure Pipelines een verbinding maken met externe en externe services voor het uitvoeren van taken in een taak. Zodra u een verbinding tot stand hebt gebracht, kunt u de serviceverbinding weergeven, bewerken en er beveiliging aan toevoegen.
U kunt bijvoorbeeld verbinding maken met een van de volgende categorieën en hun services.
- Uw Microsoft Azure-abonnement: maak een serviceverbinding met uw Microsoft Azure-abonnement en gebruik de naam van de serviceverbinding in een Azure-website-implementatietaak in een releasepijplijn.
- Een andere buildserver of bestandsserver: maak een standaardVerbinding met de GitHub Enterprise Server-service met een GitHub-opslagplaats.
- Een online omgeving voor continue integratie: maak een Jenkins-serviceverbinding voor continue integratie van Git-opslagplaatsen.
- Services die zijn geïnstalleerd op externe computers: Maak een Azure Resource Manager-serviceverbinding met een VM met een beheerde service-identiteit.
Tip
De Azure Resource Manager-serviceverbinding is één voorbeeld van een serviceverbinding. Zie Common Service Connection Types voor meer informatie.
Vereisten
U kunt een serviceverbinding maken, weergeven, gebruiken en beheren op basis van uw toegewezen gebruikersrollen. Zie Gebruikersmachtigingen voor meer informatie.
Een serviceverbinding maken
Voer de volgende stappen uit om een serviceverbinding voor Azure Pipelines te maken.
Meld u aan bij uw organisatie (
https://dev.azure.com/{yourorganization}) en selecteer uw project.Selecteer Service-verbindingen voor Project-instellingen>.
Selecteer + Nieuwe serviceverbinding, selecteer het type serviceverbinding dat u nodig hebt en selecteer vervolgens Volgende.
Kies een verificatiemethode en selecteer vervolgens Volgende.
Voer de parameters voor de serviceverbinding in. De lijst met parameters verschilt voor elk type serviceverbinding. Zie de lijst met serviceverbindingstypen en bijbehorende parameters voor meer informatie.
Selecteer Opslaan om de verbinding te maken.
Valideer de verbinding zodra deze is gemaakt en parameters zijn ingevoerd. De validatiekoppeling maakt gebruik van een REST-aanroep naar de externe service met de informatie die u hebt ingevoerd en geeft aan of de aanroep is geslaagd.
Notitie
Het venster voor de nieuwe serviceverbinding kan verschillend worden weergegeven voor de verschillende typen serviceverbindingen en verschillende parameters hebben. Zie de lijst met parameters in Common Service Connection Types voor elk serviceverbindingstype.
Serviceverbinding bewerken
Voer de volgende stappen uit om een serviceverbinding te bewerken.
Meld u aan bij uw organisatie (
https://dev.azure.com/{yourorganization}) en selecteer uw project.Selecteer Service-verbindingen voor Project-instellingen>.
Selecteer de serviceverbinding die u wilt bewerken.
Zie het tabblad Overzicht van de serviceverbinding, waar u de details van de serviceverbinding kunt bekijken. U kunt bijvoorbeeld details zien, zoals type, maker en verificatietype. Bijvoorbeeld token, gebruikersnaam/wachtwoord of OAuth, enzovoort.
Naast het tabblad Overzicht ziet u de gebruiksgeschiedenis, waarin de lijst met pijplijnen wordt weergegeven die gebruikmaken van de serviceverbinding.
Als u de serviceverbinding wilt bijwerken, selecteert u Bewerken. Goedkeuringen en controles, beveiliging en verwijderen maken deel uit van de meer opties in de rechterbovenhoek.
Een serviceverbinding beveiligen
Voer de volgende stappen uit om de beveiliging voor een serviceverbinding te beheren.
Meld u aan bij uw organisatie (
https://dev.azure.com/{yourorganization}) en selecteer uw project.Selecteer Service-verbindingen voor Project-instellingen>.
Markeer de serviceverbinding die u wilt bewerken.
Ga naar de meer opties in de rechterbovenhoek en kies Beveiliging.
Op basis van gebruikspatronen is de beveiliging van de serviceverbinding onderverdeeld in de volgende categorieën. Bewerk machtigingen naar wens.
Gebruikersmachtigingen
Bepalen wie een serviceverbinding met gebruikersrollen kan maken, weergeven, gebruiken en beheren. In Project settings>Service-verbindingen kunt u de machtigingen op hubniveau instellen die worden overgenomen. U kunt ook de rollen voor elke serviceverbinding overschrijven.
| Rol in een serviceverbinding | Doel |
|---|---|
| Maker | Leden van deze rol kunnen de serviceverbinding in het project maken. Inzenders worden standaard toegevoegd als leden |
| Lezer | Leden van deze rol kunnen de serviceverbinding bekijken. |
| User | Leden van deze rol kunnen de serviceverbinding gebruiken bij het ontwerpen van build- of release-pijplijnen of het autoriseren van yaml-pijplijnen. |
| Beheerder | Leden van deze rol kunnen de serviceverbinding gebruiken en het lidmaatschap van alle andere rollen voor de serviceverbinding van het project beheren. Project Beheer istrators worden standaard toegevoegd als leden. |
Notitie
Voorheen werden Endpoint Creator- en Endpoint Beheer istrator-groepen gebruikt om te bepalen wie serviceverbindingen kon maken en beheren. We zijn overgestapt op het pure RBAC-model, dat gebruikmaakt van rollen. Voor achterwaartse compatibiliteit in bestaande projecten is de groep Endpoint Beheer istrator nu de Beheer istrator-rol en is de groep Eindpuntmaker de rol Maker, waardoor het gedrag van bestaande serviceverbindingen niet wordt gewijzigd.
We hebben ook het delen van serviceverbindingen in projecten geïntroduceerd. Met deze functie worden serviceverbindingen nu een object op organisatieniveau, maar standaard afgestemd op uw huidige project. In Gebruikersmachtigingen ziet u machtigingen op project- en organisatieniveau. De functionaliteit van de Beheer istrator-rol wordt verdeeld tussen de twee machtigingsniveaus.
Machtigingen op projectniveau
De machtigingen op projectniveau zijn de gebruikersmachtigingen met de rol lezer, gebruiker, maker en beheerder, zoals hierboven wordt uitgelegd, binnen het projectbereik. U hebt overname en u kunt de rollen instellen op hubniveau en voor elke serviceverbinding.
De Beheer istrator op projectniveau kan de volgende taken uitvoeren:
- Andere gebruikers en rollen op projectniveau beheren
- De naam van een serviceverbinding wijzigen en de beschrijving bijwerken
- Een serviceverbinding verwijderen, waardoor deze uit het project wordt verwijderd
De gebruiker die de serviceverbinding heeft gemaakt, wordt automatisch toegevoegd aan de rol Beheer istrator voor die serviceverbinding. Gebruikers en groepen die de rol Beheer istrator op hubniveau hebben toegewezen, worden overgenomen als de overname is ingeschakeld.
Machtigingen op organisatieniveau
Alle machtigingen die zijn ingesteld op organisatieniveau, weerspiegelen alle projecten waar de serviceverbinding wordt gedeeld. Er is geen overname voor machtigingen op organisatieniveau.
De Beheer istrator op organisatieniveau kan de volgende beheertaken uitvoeren:
- Gebruikers op organisatieniveau beheren
- Alle velden van een serviceverbinding bewerken
- Een serviceverbinding delen en de gedeelde verbinding met andere projecten opheffen
De gebruiker die de serviceverbinding heeft gemaakt, wordt automatisch toegevoegd als een Beheer istratorrol op organisatieniveau voor die serviceverbinding. In alle bestaande serviceverbindingen worden de verbindings-Beheer istrators op organisatieniveau Beheer istrators gemaakt.
Pijplijnmachtigingen
Pijplijnmachtigingen bepalen welke YAML-pijplijnen zijn gemachtigd om de serviceverbinding te gebruiken. Pijplijnmachtigingen beperken de toegang van klassieke pijplijnen niet.
U kunt uit de volgende opties kiezen:
Open toegang voor alle pijplijnen om de serviceverbinding te gebruiken vanuit de meer opties in de rechterbovenhoek van de sectie Pijplijnmachtigingen op het tabblad Beveiliging van een serviceverbinding.
Vergrendel de serviceverbinding en sta alleen geselecteerde YAML-pijplijnen toe om de serviceverbinding te gebruiken. Als een andere YAML-pijplijn verwijst naar de serviceverbinding, wordt er een autorisatieaanvraag gegenereerd die moet worden goedgekeurd door een verbinding Beheer istrator. Hiermee wordt de toegang van klassieke pijplijnen niet beperkt.
Projectmachtigingen - Delen van serviceverbindingen tussen projecten
Met projectmachtigingen bepaalt u welke projecten de serviceverbinding kunnen gebruiken. Standaard worden serviceverbindingen niet gedeeld met andere projecten.
- Alleen de beheerders op organisatieniveau van gebruikersmachtigingen kunnen de serviceverbinding met andere projecten delen.
- De gebruiker die de serviceverbinding met een project deelt, moet ten minste de machtiging Serviceverbinding maken hebben in het doelproject.
- De gebruiker die de serviceverbinding met een project deelt, wordt de Beheer istrator op projectniveau voor die serviceverbinding. De overname op projectniveau is ingesteld op in het doelproject.
- De naam van de serviceverbinding wordt toegevoegd aan de projectnaam en kan worden gewijzigd in het bereik van het doelproject.
- Beheerder op organisatieniveau kan het delen van een serviceverbinding opheffen vanuit een gedeeld project.
Notitie
De functie projectmachtigingen is afhankelijk van de gebruikersinterface voor nieuwe serviceverbindingen. Wanneer we deze functie inschakelen, is de gebruikersinterface van de oude serviceverbindingen niet meer bruikbaar.
Een serviceverbinding gebruiken
Nadat u de serviceverbinding hebt gemaakt, voert u de volgende stappen uit om deze te gebruiken.
- Kopieer de naam van de verbinding naar uw code als de waarde azureSubscription (of de equivalente verbindingsnaam).
- Autoriseren van de serviceverbinding met behulp van een van de volgende technieken:
Als u een pijplijn wilt autoriseren voor het gebruik van de serviceverbinding, gaat u naar Azure Pipelines, opent u de pagina Instellingen, selecteert u Serviceverbindingen en schakelt u de instelling Toestaan dat alle pijplijnen deze verbindingsoptie voor de verbinding gebruiken.
Als u een serviceverbinding voor een specifieke pijplijn wilt autoriseren, opent u de pijplijn door handmatig een build bewerken en in de wachtrij te plaatsen. U ziet een resourceautorisatiefout en een actie Resources autoriseren bij de fout. Kies deze actie om de pijplijn expliciet toe te voegen als een geautoriseerde gebruiker van de serviceverbinding.
U kunt ook uw eigen aangepaste serviceverbindingen maken.
Algemene serviceverbindingstypen
Azure Pipelines ondersteunt standaard de volgende serviceverbindingstypen:
Klassieke Azure-opslagplaatsen/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Azure Container Registry | Docker-hub of andere | andere Git | Generic | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | | npm | NuGet | Python-pakket downloaden | Python-pakket upload | Service Fabric | SSH | Subversion | Visual Studio App Center |
Klassieke Azure-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure-abonnement te definiëren en te beveiligen met behulp van Azure-referenties of een Azure-beheercertificaat.
Hoe kan ik een nieuwe serviceverbinding maken?
| Parameter | Description |
|---|---|
| [verificatietype] | Vereist. Selecteer Referenties of op basis van een certificaat. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Omgeving | Vereist. Selecteer Azure Cloud, Azure Stack of een van de vooraf gedefinieerde Azure Government Clouds waarin uw abonnement is gedefinieerd. |
| Abonnements-id | Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal. |
| Abonnementsnaam | Vereist. De naam van uw Microsoft Azure-abonnement. |
| User name | Vereist voor verificatie van referenties. Gebruikersnaam van een werk- of schoolaccount (bijvoorbeeld @fabrikam.com). Microsoft-accounts (bijvoorbeeld @live of @hotmail) worden niet ondersteund. |
| Wachtwoord | Vereist voor verificatie van referenties. Wachtwoord voor de gebruiker die hierboven is opgegeven. |
| Beheercertificaat | Vereist voor verificatie op basis van certificaten. Kopieer de waarde van de beheercertificaatsleutel uit het XML-bestand met de publicatie-instellingen of de Azure-portal. |
Als uw abonnement is gedefinieerd in een Azure Government Cloud, moet u ervoor zorgen dat uw toepassing voldoet aan de relevante nalevingsvereisten voordat u een serviceverbinding configureert.
Azure-opslagplaatsen
Gebruik de volgende parameters om een verbinding met een andere Azure DevOps-organisatie te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| (verificatie) | Selecteer basisverificatie of verificatie op basis van tokens. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| URL voor Verbinding maken ion | Vereist. De URL van de TFS of de andere Azure DevOps-organisatie. |
| User name | Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist voor verificatie op basis van tokens (alleen TFS 2017 en hoger en Azure Pipelines). Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
Gebruik de koppeling Verbinding controleren om uw verbindingsgegevens te valideren.
Zie Toegang verifiëren met persoonlijke toegangstokens voor Azure DevOps voor meer informatie.
Azure Resource Manager-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure-abonnement te definiëren en te beveiligen met behulp van Service Principal Authentication (SPA) of een door Azure beheerde service-identiteit. Het dialoogvenster biedt twee hoofdmodi:
- Automatische abonnementsdetectie. In deze modus voert Azure Pipelines een query uit op Azure voor alle abonnementen en exemplaren waartoe u toegang hebt. Er wordt gebruikgemaakt van referenties waarmee u momenteel bent aangemeld in Azure Pipelines (inclusief Microsoft-accounts en school- of werkaccounts).
Als u het abonnement dat u wilt gebruiken niet ziet, meldt u zich af bij Azure Pipelines en meldt u zich opnieuw aan met de juiste accountreferenties.
- Handmatige abonnementspijplijn. In deze modus moet u de service-principal opgeven die u wilt gebruiken om verbinding te maken met Azure. De service-principal geeft de resources en de toegangsniveaus op die via de verbinding beschikbaar zijn.
Gebruik deze methode wanneer u verbinding moet maken met een Azure-account met behulp van verschillende referenties van de referenties waarmee u momenteel bent aangemeld in Azure Pipelines. Het is een handige manier om de beveiliging te maximaliseren en de toegang te beperken. Service-principals zijn twee jaar geldig.
Zie Verbinding maken naar Microsoft Azure voor meer informatie
Notitie
Als u geen Azure-abonnementen of -exemplaren ziet of als u problemen hebt met het valideren van de verbinding, raadpleegt u Troubleshoot Azure Resource Manager service connections (Verbindingsproblemen met Azure Resource Manager-service oplossen).
Azure Service Bus-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure Service Bus-wachtrij te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Deze naam is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Service Bus Verbinding maken ionString | De URL van uw Azure Service Bus-exemplaar. Meer informatie. |
| Service Bus-wachtrijnaam | De naam van een bestaande Azure Service Bus-wachtrij. |
Bitbucket-cloudserviceverbinding
Gebruik OAuth met Autorisatie verlenen of een gebruikersnaam en wachtwoord met basisverificatie om een verbinding met Bitbucket Cloud te definiëren. Als u pijplijnen wilt laten werken, moet de toegang tot uw opslagplaats actief blijven.
Autorisatie verlenen
| Parameter | Description |
|---|---|
| OAuth-configuratie | Vereist. OAuth-verbinding met Bitbucket. |
Basisverificatie
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
Ladingserviceverbinding
Gebruik de volgende parameters om een verbinding met een opslagplaats voor vrachtartefacten te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verificatiemethode | Kies de verificatiemethode voor de opslagplaats voor artefacten: basisgebruikersnaam/-wachtwoord (inclusief Azure DevOps-PAT's) of autorisatiewaarde (inclusief crates.io tokens). |
| URL van opslagplaats | URL voor de opslagplaats. Gebruik voor crates.io https://crates.io |
| Username | Gebruikersnaam voor het maken van verbinding met het eindpunt. De waarde kan willekeurig zijn als u persoonlijke toegangstokens of de verificatiemethode autorisatiewaarde gebruikt. |
| Wachtwoord | Wachtwoord voor het maken van verbinding met het eindpunt. Persoonlijke toegangstokens zijn van toepassing voor Azure DevOps Services-organisaties. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Beschrijving | Optionele beschrijving van de serviceverbinding |
Chef-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Chef-automatiseringsserver te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de Chef-automatiseringsserver. |
| Naam van knooppunt (gebruikersnaam) | Vereist. De naam van het knooppunt waarmee verbinding moet worden gemaakt. Dit is meestal uw gebruikersnaam. |
| Clientsleutel | Vereist. De sleutel die is opgegeven in het PEM-bestand van Chef. |
Verbinding met Docker Host-service
Gebruik de volgende parameters om een verbinding met een Docker-host te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de Docker-host. |
| CA-certificaat | Vereist. Een vertrouwd certificeringsinstantiecertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Certificaat | Vereist. Een clientcertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Sleutel | Vereist. De sleutel die is opgegeven in het Docker key.pem-bestand. |
Zie De Docker-daemon-socket beveiligen voor meer informatie over het beveiligen van uw verbinding met de Docker-host.
Docker-register serviceverbinding
Gebruik de volgende parameters om een verbinding met een containerregister te definiëren voor Azure Container Registry of Docker Hub of andere.
Azure Container Registry
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakinvoer. |
| Azure-abonnement | Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Azure Container Registry | Vereist. Het Azure Container Registry dat moet worden gebruikt voor het maken van een serviceverbinding. |
Docker Hub of anderen
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakinvoer. |
| Docker-register | Vereist. De URL van het Docker-register. |
| Docker-id | Vereist. De id van de Docker-accountgebruiker. |
| Wachtwoord | Vereist. Het wachtwoord voor de accountgebruiker die hierboven is geïdentificeerd. (Docker Hub vereist een PAT in plaats van een wachtwoord.) |
| E-mailen | Optioneel. Een e-mailadres voor het ontvangen van meldingen. |
Andere Git-serviceverbinding
Gebruik de volgende parameters om een verbinding met een externe Git-opslagplaatsserver te definiëren en te beveiligen. Er is een specifieke serviceverbinding voor GitHub en GitHub Enterprise Server.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de Git-opslagplaatsserver. |
| Poging om toegang te krijgen tot deze Git-server vanuit Azure Pipelines | Wanneer deze optie is ingeschakeld, probeert Azure Pipelines verbinding te maken met de opslagplaats voordat een pijplijnuitvoering in de wachtrij wordt uitgevoerd. U kunt deze instelling uitschakelen om de prestaties te verbeteren wanneer u werkt met opslagplaatsen die niet openbaar toegankelijk zijn. CI-triggers werken niet wanneer een andere Git-opslagplaats niet openbaar toegankelijk is. U kunt alleen handmatige of geplande pijplijnuitvoeringen starten. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de Git-opslagplaatsserver. |
| Wachtwoord/tokensleutel | Vereist. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
Zie Artefactbronnen voor meer informatie.
Algemene serviceverbinding
Gebruik de volgende parameters om een verbinding met elk algemeen type service of toepassing te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de service. |
| User name | Optioneel. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord/tokensleutel | Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
GitHub-serviceverbinding
Gebruik de volgende parameters om een verbinding met een GitHub-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en GitHub Enterprise Server-verbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Een autorisatie - of persoonlijk toegangstoken verlenen. Zie de opmerkingen hieronder. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. Zie de opmerkingen hieronder. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
Notitie
Als u Autorisatie verlenen selecteert voor de optie Autorisatie kiezen, wordt in het dialoogvenster een knop Autoriseren weergegeven waarmee de GitHub-ondertekeningspagina wordt geopend. Als u persoonlijk toegangstoken selecteert, plakt u het in het tekstvak Token. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Zie Artefactbronnen - versiebeheer voor meer informatie.
Verbinding met gitHub Enterprise Server-service
Gebruik de volgende parameters om een verbinding met een GitHub-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en standaard GitHub-serviceverbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Persoonlijk toegangstoken, gebruikersnaam en wachtwoord of OAuth2. Zie de opmerkingen hieronder. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de service. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de TFS-servicerol of de computers die als host fungeren voor de agent. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. Zie de opmerkingen hieronder. |
| User name | Vereist voor verificatie van gebruikersnaam en wachtwoord. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor verificatie van gebruikersnaam en wachtwoord. Het wachtwoord voor de opgegeven gebruikersnaam. |
| OAuth-configuratie | Vereist voor OAuth2-autorisatie. De OAuth-configuratie die is opgegeven in uw account. |
| Configuratie-URL voor GitHub Enterprise Server | De URL wordt opgehaald uit de OAuth-configuratie. |
Notitie
Als u persoonlijk toegangstoken (PAT) selecteert, moet u de PAT in het tekstvak Token plakken. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Jenkins-serviceverbinding
Gebruik de volgende parameters om een verbinding met de Jenkins-service te definiëren.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Server-URL | Vereist. De URL van de service. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de TFS-servicerol of de computers die als host fungeren voor de agent. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
Zie Azure Pipelines-integratie met Jenkins - en Artefactbronnen - Jenkins voor meer informatie.
Kubernetes-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Kubernetes-cluster definieert. Kies uit de volgende opties voor serviceverbindingen:
- Azure-abonnement
- Serviceaccount
- Kubeconfig
Optie voor Azure-abonnement
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakinvoer. |
| Azure-abonnement | Vereist. Het Azure-abonnement met het cluster dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Cluster | Naam van het Azure Kubernetes Service-cluster. |
| Naamruimte | Naamruimte binnen het cluster. |
Voor een cluster met Azure RBAC wordt een ServiceAccount gemaakt in de gekozen naamruimte samen met het RoleBinding-object, zodat het gemaakte ServiceAccount alleen acties kan uitvoeren op de gekozen naamruimte.
Voor een uitgeschakeld Azure RBAC-cluster wordt een ServiceAccount gemaakt in de gekozen naamruimte, maar het gemaakte ServiceAccount heeft clusterbrede bevoegdheden (tussen naamruimten).
Notitie
Met deze optie worden alle abonnementen vermeld die de maker van de serviceverbinding toegang heeft tot verschillende Azure-tenants. Als u geen abonnementen van andere Azure-tenants kunt zien, controleert u uw Microsoft Entra-machtigingen in deze tenants.
Optie serviceaccount
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakinvoer. |
| Server-URL | Vereist. DE URL van de API-server van het cluster. |
| Geheim | Geheim dat is gekoppeld aan het serviceaccount dat moet worden gebruikt voor implementatie |
Gebruik de volgende opdracht om de SERVER-URL op te halen.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gebruik de volgende reeks opdrachten om het geheime object op te halen dat nodig is om verbinding te maken en te verifiëren met het cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Vervang in de volgende opdracht de service-account-secret-name uitvoer van de vorige opdracht.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Kopieer en plak het geheimobject dat is opgehaald in het YAML-formulier in het tekstveld Geheim.
Notitie
Wanneer u de optie voor het serviceaccount gebruikt, moet u ervoor zorgen dat er een RoleBinding bestaat, die machtigingen verleent aan het editClusterRole gewenste serviceaccount. Dit is nodig zodat het serviceaccount kan worden gebruikt door Azure Pipelines voor het maken van objecten in de gekozen naamruimte.
Kubeconfig-optie
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakinvoer. |
| Kubeconfig | Vereist. Inhoud van het kubeconfig-bestand. |
| Context | Context binnen het kubeconfig-bestand dat moet worden gebruikt voor het identificeren van het cluster. |
Maven-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Maven-opslagplaats definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Register-URL | Vereist. De URL van de Maven-opslagplaats. |
| Register-id | Vereist. Dit is de id van de server die overeenkomt met het id-element van de opslagplaats/spiegel waarmee Maven verbinding probeert te maken. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
npm-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een npm-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Register-URL | Vereist. De URL van de npm-server. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype externe Azure-pijplijnen is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
NuGet-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een NuGet-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Feed URL | Vereist. De URL van de NuGet-server. |
| ApiKey | Vereist wanneer het verbindingstype ApiKey is. De verificatiesleutel. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype externe Azure-pijplijnen is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Username | Vereist wanneer het verbindingstype Basisverificatie is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Basisverificatie is. Het wachtwoord voor de gebruikersnaam. |
Als u NuGet wilt configureren voor verificatie met Azure Artifacts en andere NuGet-opslagplaatsen, raadpleegt u NuGet-verificatie.
Verbinding met de Python-pakketdownloadservice
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het downloaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| URL van Python-opslagplaats voor downloaden | Vereist. De URL van de Python-opslagplaats. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
Serviceverbinding voor het uploaden van Python-pakketten
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het uploaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| URL van Python-opslagplaats voor uploaden | Vereist. De URL van de Python-opslagplaats. |
| EndpointName | Vereist. De unieke naam van de opslagplaats die wordt gebruikt voor uploaden met twine. Spaties en speciale tekens zijn niet toegestaan. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
Service Fabric-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Service Fabric-cluster definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Clustereindpunt | Vereist. Het TCP-eindpunt van het cluster. |
| Vingerafdruk van servercertificaat | Vereist wanneer het verbindingstype certificaatof Microsoft Entra-id is. |
| Clientcertificaat | Vereist wanneer het verbindingstype op certificaat is gebaseerd. |
| Wachtwoord | Vereist wanneer het verbindingstype op certificaat is gebaseerd. Het certificaatwachtwoord. |
| Username | Vereist wanneer het verbindingstype Microsoft Entra-id is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Microsoft Entra-id is. Het wachtwoord voor de gebruikersnaam. |
| Windows-beveiliging gebruiken | Vereist wanneer het verbindingstype Overige is. |
| Cluster-SPN | Vereist wanneer het verbindingstype Overige is en Windows-beveiliging gebruikt. |
SSH-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een externe host definieert en beveiligt met behulp van Secure Shell (SSH).
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Hostnaam | Vereist. De naam van de externe hostcomputer of het IP-adres. |
| Poortnummer | Vereist. Het poortnummer van de externe hostcomputer waarmee u verbinding wilt maken. De standaardwaarde is poort 22. |
| User name | Vereist. De gebruikersnaam die moet worden gebruikt bij het maken van verbinding met de externe hostcomputer. |
| Wachtwoord of wachtwoordzin | Het wachtwoord of de wachtwoordzin voor de opgegeven gebruikersnaam als u een keypair als referenties gebruikt. |
| Persoonlijke sleutel | De volledige inhoud van het persoonlijke-sleutelbestand als u dit type verificatie gebruikt. |
Zie SSH-taak en Bestanden kopiëren via SSH voor meer informatie.
Subversion-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met de opslagplaats Subversion definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| URL van serveropslagplaats | Vereist. De URL van de opslagplaats. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om de client toe te staan zelfondertekende certificaten te accepteren die op de computer(en) van de agent zijn geïnstalleerd. |
| Realmnaam | Optioneel. Als u meerdere referenties in een build- of release-pijplijn gebruikt, gebruikt u deze parameter om de realm op te geven met de referenties die zijn opgegeven voor de serviceverbinding. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
Visual Studio App Center-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met Visual Studio App Center definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verbindingsnaam | Vereist. De naam die wordt gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Dit is niet de naam van uw Azure-account of -abonnement. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| API-token | Vereist. Het token dat moet worden gebruikt om te verifiëren bij de service. Zie de API-documenten voor meer informatie. |
Extensies voor andere serviceverbindingen
Andere serviceverbindingstypen en -taken kunnen worden geïnstalleerd als extensies. Zie de volgende voorbeelden van serviceverbindingen die beschikbaar zijn via extensies:
TFS-artefacten voor Azure Pipelines. Implementeer on-premises TFS-builds met Azure Pipelines via een TFS-serviceverbinding en het artefact Team Build (extern), zelfs als de TFS-machine niet rechtstreeks bereikbaar is vanuit Azure Pipelines. Zie Externe TFS en dit blogbericht voor meer informatie.
TeamCity-artefacten voor Azure Pipelines. Deze extensie biedt integratie met TeamCity via een TeamCity-serviceverbinding, waardoor artefacten die in TeamCity worden geproduceerd, kunnen worden geïmplementeerd met behulp van Azure Pipelines. Zie TeamCity voor meer informatie.
Integratie van System Center Virtual Machine Manager (SCVMM). Verbinding maken op een SCVMM-server om virtuele machines in te richten en acties uit te voeren, zoals het beheren van controlepunten, het starten en stoppen van virtuele machines (VM's) en het uitvoeren van PowerShell-scripts.
Implementatie van VMware-resources. Verbinding maken naar een VMware vCenter Server vanuit Visual Studio Team Services of TFS om in te richten. Virtuele VMware-machines starten, stoppen of momentopnamen maken.
Buildhulpprogramma's voor Power Platform. Gebruik Microsoft Power Platform Build Tools om algemene build- en implementatietaken te automatiseren die betrekking hebben op apps die zijn gebouwd op Microsoft Power Platform. Na de installatie van de extensie heeft het verbindingstype van de Power Platform-service de volgende eigenschappen.
| Parameter | Description |
|---|---|
| Naam verbinding | Vereist. De naam die u gebruikt om te verwijzen naar deze serviceverbinding in taakeigenschappen. |
| Server-URL | Vereist. De URL van het Power Platform-exemplaar. Voorbeeld: https://contoso.crm4.dynamics.com |
| Tenant-id | Vereist. Tenant-id (ook wel directory-id genoemd in Azure Portal) om zich bij te verifiëren. https://aka.ms/buildtools-spn Raadpleeg een script met tenant-id en configureert toepassings-id en gekoppeld clientgeheim. De toepassingsgebruiker moet ook worden gemaakt in CDS |
| Toepassings-id | Vereist. Azure-toepassing id waarmee moet worden geverifieerd. |
| Clientgeheim van toepassings-id | Vereist. Clientgeheim van de service-principal die is gekoppeld aan de bovenstaande toepassings-id die wordt gebruikt om identiteit te bewijzen. |
U kunt ook uw eigen aangepaste serviceverbindingen maken.
Help en ondersteuning
- Verken tips voor probleemoplossing.
- Krijg advies over Stack Overflow.
- Stel uw vragen, zoek naar antwoorden of stel een functie voor in de Azure DevOps Developer Community.
- Ondersteuning krijgen voor Azure DevOps.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor