Delen via


Serviceverbindingen beheren

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

In dit artikel worden serviceverbindingen in Azure Pipelines behandeld. Serviceverbindingen zijn geverifieerde verbindingen tussen Azure Pipelines en externe of externe services die u gebruikt om taken in een taak uit te voeren.

Uw pijplijnen kunnen bijvoorbeeld de volgende categorieën serviceverbindingen gebruiken:

  • Azure-abonnementen die u wilt gebruiken voor azure-website-implementatietaken.
  • Verschillende buildservers of bestandsservers, zoals een standaard GitHub Enterprise Server-serviceverbinding met een GitHub-opslagplaats.
  • Online omgevingen voor continue integratie, zoals een Jenkins-serviceverbinding voor continue integratie van Git-opslagplaatsen.
  • Services die zijn geïnstalleerd op externe computers, zoals een Azure Resource Manager-serviceverbinding met een virtuele Azure-machine met een beheerde service-identiteit.
  • Externe services, zoals een serviceverbinding met een Docker-register, Kubernetes-cluster of Maven-opslagplaats.

In het eerste deel van dit artikel wordt uitgelegd hoe u serviceverbindingen maakt, weergeeft, bewerkt en gebruikt. Het tweede deel van het artikel bevat een verwijzing naar verbindingstypen van de Azure Pipelines-service.

Vereisten

  • Een Azure DevOps-project en -pijplijn.
  • De juiste toegewezen gebruikersrollen voor het maken, weergeven, gebruiken of beheren van een serviceverbinding. Zie Serviceverbindingsmachtigingen voor meer informatie.

Een serviceverbinding maken

Een serviceverbinding maken voor Azure Pipelines:

  1. Selecteer in uw Azure DevOps-project projectinstellingenserviceverbindingen>.

  2. Selecteer Nieuwe serviceverbinding, selecteer het type serviceverbinding dat u nodig hebt en selecteer vervolgens Volgende.

  3. Kies een verificatiemethode en selecteer vervolgens Volgende.

  4. Voer de parameters voor de serviceverbinding in. De parameters variëren op basis van het serviceverbindingstype en de verificatiemethode.

    Afhankelijk van het serviceverbindingstype en de verificatiemethode kan er een koppeling zijn om de verbinding te verifiëren . De validatiekoppeling maakt gebruik van een REST-aanroep naar de externe service met de informatie die u hebt ingevoerd en geeft aan of de aanroep is geslaagd.

  5. Voer een serviceverbindingsnaam in die moet worden gebruikt voor de serviceverbinding in taakeigenschappen.

  6. Voer desgewenst een beschrijving in.

  7. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken.

    Als u deze optie niet selecteert, moet u later elke pijplijn expliciet autoriseren om de serviceverbinding te gebruiken.

  8. Selecteer Opslaan of Verifiëren en opslaan.

In het volgende voorbeeld ziet u een Azure Resource Manager-verbinding met een Azure-abonnement. U gebruikt de serviceverbindingsnaam als de azureSubscription of equivalente waarde voor de abonnementsnaam in pijplijntaken.

Schermopname van het scherm Nieuwe Azure-serviceverbinding.

Een serviceverbinding weergeven

Als u informatie over een serviceverbinding wilt weergeven, selecteert u in uw project Project settings>Service-verbindingen en selecteert u de serviceverbinding die u wilt weergeven.

  • Op het tabblad Overzicht ziet u de details van de serviceverbinding, zoals verbindingstype, maker en verificatietype.

    Schermopname van de overzichtspagina van Azure Resource Manager.

  • Het tabblad Gebruiksgeschiedenis bevat details over het historische gebruik van de serviceverbinding.

    Schermopname van de gebruiksgeschiedenis van Azure Resource Manager.

  • Op het tabblad Goedkeuringen en controles worden de goedkeuringen en controles weergegeven waarmee een pijplijnfase de serviceverbinding kan gebruiken. Als u goedkeuringen en controles wilt toevoegen, selecteert u het + symbool of Nieuwe toevoegen.

    Schermopname van Azure Resource Manager-goedkeuringen en controles.

Een serviceverbinding bewerken

  • Als u eigenschappen van de serviceverbinding wilt bewerken, selecteert u Bewerken op de pagina serviceverbinding. De parameters die u kunt bewerken, zijn afhankelijk van het serviceverbindingstype en de verificatiemethode.

  • U kunt ook Beveiliging of Verwijderen selecteren in het menu Meer opties. Zie Machtigingen voor serviceverbindingen instellen voor meer informatie over het beheren van beveiligingsmachtigingen.

  • Als u bestaande goedkeuringen en controles wilt bewerken, selecteert u in het menu Meer opties naast de goedkeuring op het tabblad Goedkeuringen en controles .

Schermopname van manieren om de Azure Resource Manager-serviceverbinding te bewerken.

Een serviceverbinding gebruiken

De serviceverbinding in pijplijnen gebruiken:

  • Voor YAML-pijplijnen gebruikt u de verbindingsnaam in uw code als de waarde voor de azureSubscription verbindingsnaam of een andere verbindingsnaam.

    Schermopname van de instelling voor de YAML-serviceverbinding.

  • Voor klassieke pijplijnen selecteert u de verbindingsnaam in het Azure-abonnement of een andere verbindingsnaaminstelling in uw pijplijntaak.

    Schermopname van de instelling voor de klassieke serviceverbinding.

Pijplijnen autoriseren

  • Als u alle pijplijnen wilt autoriseren om de serviceverbinding te gebruiken, selecteert u de optie Toestaan dat alle pijplijnen deze verbindingsoptie gebruiken in de verbindingseigenschappen.

  • Eén pijplijn autoriseren voor het gebruik van de serviceverbinding:

    1. Selecteer Pijplijn uitvoeren op de pijplijnpagina om een handmatige build in de wachtrij te plaatsen.
    2. Het bericht Deze pijplijn heeft toestemming nodig voor toegang tot een resource voordat deze uitvoering kan worden voortgezet . Selecteer Weergave naast het bericht.
    3. Selecteer In het scherm Wachten op revisie de optie Toestaan en selecteer op het bevestigingsscherm opnieuw Toestaan .

    Met deze actie wordt de pijplijn expliciet toegevoegd als geautoriseerde gebruiker van de serviceverbinding.

Algemene serviceverbindingstypen

Azure Pipelines ondersteunt standaard de volgende serviceverbindingstypen. U kunt ook uw eigen aangepaste serviceverbindingen maken.

Serviceverbindingstype Beschrijving
Klassieke Azure-versie Maak verbinding met uw Azure-abonnement via referenties of certificaten.
Azure-opslagplaatsen/Team Foundation Server Maak verbinding met Azure-opslagplaatsen in uw DevOps-organisatie of -verzameling.
Azure Resource Manager Verbinding maken met Azure-resources.
Azure Service Bus Verbinding maken met een Azure Service Bus-wachtrij.
Bitbucket Cloud Verbinding maken met een Bitbucket Cloud-opslagplaats.
Lading Maak verbinding met een Cargo-pakketopslagplaats.
Chef Verbinding maken met een Chef-opslagplaats.
Docker-host Maak verbinding met een Docker-host.
Docker-register Maak verbinding met een Docker-register via een Docker Hub, Azure Container Registry of andere bronnen.
Algemeen Verbinding maken met een algemene server.
GitHub Verbinding maken met een GitHub-opslagplaats.
GitHub Enterprise Server Verbinding maken met een GitHub Enterprise-opslagplaats.
Binnenkomende webhook Maak verbinding met een binnenkomende webhook.
Jenkins Maak verbinding met een Jenkins-server.
Jira Maak verbinding met een Jira-server.
Kubernetes Verbinding maken met een Kubernetes-cluster.
Maven Verbinding maken met een Maven-opslagplaats.
npm Verbinding maken met een npm-opslagplaats.
NuGet Verbinding maken met een NuGet-server.
Andere Git Verbinding maken met een Git-opslagplaats.
Python-pakket downloaden Maak verbinding met een Python-opslagplaats om te downloaden.
Python-pakket uploaden Verbinding maken met een Python-opslagplaats voor uploaden.
Service Fabric Verbinding maken met een Azure Service Fabric-cluster.
SSH Maak verbinding met een host via SSH.
Subversion Maak verbinding met een Apache Subversion-opslagplaats.
Visual Studio App Center Maak verbinding met de Visual Studio App Center-server.

Klassieke Azure-serviceverbinding

Gebruik de volgende parameters om een verbinding met een Microsoft Azure-abonnement te definiëren en te beveiligen met behulp van Azure-referenties of een Azure-beheercertificaat.

Parameter Description
Verificatiemethode Vereist. Selecteer Referenties of op basis van een certificaat.
Omgeving Vereist. Selecteer Azure Cloud, Azure Stack of een van de vooraf gedefinieerde Azure Government Clouds waarin uw abonnement is gedefinieerd.
Abonnements-id Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal.
Subscription Name Vereist. De naam van uw Microsoft Azure-abonnement.
Username Vereist voor verificatie van referenties. Gebruikersnaam van een werk- of schoolaccount (bijvoorbeeld @fabrikam.com). Microsoft-accounts (bijvoorbeeld @live of @hotmail) worden niet ondersteund.
Wachtwoord Vereist voor verificatie van referenties. Wachtwoord voor de opgegeven gebruiker.
Beheercertificaat Vereist voor verificatie op basis van certificaten. Kopieer de waarde van de beheercertificaatsleutel uit het XML-bestand met de publicatie-instellingen of de Azure-portal.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Voor certificaatverificatie selecteert u Verifiëren om uw verbindingsgegevens te valideren.

Als uw abonnement is gedefinieerd in een Azure Government Cloud, moet u ervoor zorgen dat uw toepassing voldoet aan de relevante nalevingsvereisten voordat u een serviceverbinding configureert.

Azure-opslagplaatsen

Maak verbinding met een Azure DevOps-organisatie of projectverzameling met behulp van basisverificatie of op tokens gebaseerde verificatie. Gebruik de volgende parameters om een verbinding met een andere Azure DevOps-organisatie te definiëren en te beveiligen.

Parameter Description
Verificatiemethode Selecteer Op token gebaseerde of basisverificatie .
Verbindings-URL Vereist. De URL van de DevOps-organisatie of projectverzameling.
Username Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam.
Persoonlijk toegangstoken Vereist voor verificatie op basis van tokens. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Selecteer Verifiëren om uw verbindingsgegevens te valideren.

Zie Toegang verifiëren met persoonlijke toegangstokens voor Azure DevOps voor meer informatie.

Azure Resource Manager-serviceverbinding

Zie Verbinding maken met Azure met behulp van een Azure Resource Manager-service voor meer informatie over het maken van een serviceverbinding met een Azure Resource Manager-service.

Azure Service Bus-serviceverbinding

Gebruik de volgende parameters om een verbinding met een Microsoft Azure Service Bus-wachtrij te definiëren en te beveiligen.

Parameter Description
Service Bus-wachtrijnaam De naam van een bestaande Azure Service Bus-wachtrij.
Service Bus-verbindingsreeks Primaire of secundaire verbindingsreeks voor uw wachtrij. Zie de verbindingsreeks voor meer informatie over het verkrijgen van de verbindingsreeks.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Bitbucket-cloudserviceverbinding

Gebruik OAuth met Autorisatie verlenen of een gebruikersnaam en wachtwoord met basisverificatie om een verbinding met Bitbucket Cloud te definiëren. Als u pijplijnen wilt laten werken, moet de toegang tot uw opslagplaats actief blijven.

Parameter Description
Verificatiemethode Selecteer Autorisatie verlenen of Basisverificatie.
OAuth-configuratie Vereist voor toekenningsautorisatie. OAuth-verbinding met Bitbucket.
Username Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Selecteer Verifiëren of Autoriseren om uw verbindingsgegevens te valideren.

Ladingserviceverbinding

Gebruik de volgende parameters om een verbinding met een opslagplaats voor vrachtartefacten te definiëren en te beveiligen.

Parameter Description
Verificatiemethode Kies de verificatiemethode voor de opslagplaats voor artefacten: basisgebruikersnaam/-wachtwoord (inclusief Azure DevOps-PAT's) of autorisatiewaarde (inclusief crates.io tokens).
URL van opslagplaats Vereist. URL voor de opslagplaats. Gebruik voor crates.io https://crates.io
Username Vereist wanneer basisverificatie is geselecteerd. Gebruikersnaam voor het maken van verbinding met het eindpunt. De waarde kan willekeurig zijn als u persoonlijke toegangstokens of de verificatiemethode autorisatiewaarde gebruikt.
Wachtwoord Vereist wanneer basisverificatie is geselecteerd. Wachtwoord voor het maken van verbinding met het eindpunt. Persoonlijke toegangstokens zijn van toepassing voor Azure DevOps Services-organisaties.
Token Vereist wanneer verificatie van autorisatiewaarde is geselecteerd.
Serviceverbindingsnaam Naam voor de serviceverbinding
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Chef-serviceverbinding

Gebruik de volgende parameters om een verbinding met een Chef-automatiseringsserver te definiëren en te beveiligen.

Parameter Description
Server-URL Vereist. De URL van de Chef-automatiseringsserver.
Naam van knooppunt (gebruikersnaam) Vereist. De naam van het knooppunt waarmee verbinding moet worden gemaakt. Deze parameter is doorgaans uw gebruikersnaam.
Clientsleutel Vereist. De sleutel die is opgegeven in het PEM-bestand van Chef.
Serviceverbindingsnaam Naam voor de serviceverbinding
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Verbinding met Docker Host-service

Gebruik de volgende parameters om een verbinding met een Docker-host te definiëren en te beveiligen.

Parameter Description
Server-URL Vereist. De URL van de Docker-host.
CA-certificaat Vereist. Een vertrouwd certificeringsinstantiecertificaat dat moet worden gebruikt voor verificatie bij de host.
Certificaat Vereist. Een clientcertificaat dat moet worden gebruikt voor verificatie bij de host.
Sleutel Vereist. De sleutel die is opgegeven in het Docker key.pem-bestand.
Serviceverbindingsnaam Naam voor de serviceverbinding
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Zie De Docker-daemon-socket beveiligen voor meer informatie over het beveiligen van uw verbinding met de Docker-host.

Docker-register serviceverbinding

U kunt een serviceverbinding maken met een Docker-containerregister.

Selecteer het registertype:

Docker Hub of anderen

Voer de volgende parameters in om een verbinding met een Docker Hub-register of andere te definiëren.

Parameter Description
Docker-register Vereist. De URL van het Docker-register.
Docker-id Vereist. De id van de Docker-accountgebruiker.
Docker-wachtwoord Vereist. Het wachtwoord voor de Docker-id. (Docker Hub vereist een PAT in plaats van een wachtwoord.)
E-mailen Optioneel. Een e-mailadres voor het ontvangen van meldingen.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.

Azure Container Registry

U kunt verbinding maken met een Azure Container Registry met behulp van een service-principal, beheerde identiteit of verificatietype workloadidentiteitsfederatie.

Verificatietype service-principal

Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een service-principal.

Parameter Description
Abonnement Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding.
Azure Container Registry Vereist. Het Azure Container Registry dat moet worden gebruikt voor het maken van een serviceverbinding.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.
Verificatietype beheerde identiteit

Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een Managed Service Identity.

Parameter Description
Abonnements-id Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal.
Abonnementsnaam Vereist. De naam van uw Microsoft Azure-abonnement.
Tenant-id Vereist. De GUID-achtige id voor uw Microsoft Entra ID-tenant. U kunt de tenant-id kopiëren vanuit Azure Portal.
Aanmeldingsserver voor Azure Container Registry Vereist. De aanmeldingsserver van Azure Container Registry.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.
Verificatietype voor federatie van workloadidentiteit

Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van workloadidentiteitsfederatie.

Parameter Description
Abonnement Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding.
Azure Container Registry Vereist. Het Azure Container Registry-exemplaar dat moet worden gebruikt voor het maken van de serviceverbinding.
Verbindingsnaam Vereist. Een naam die moet worden gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Gebruik voor YAML-pijplijnen de naam als de azureSubscription - of andere verbindingsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Algemene serviceverbinding

Gebruik de volgende parameters om een verbinding met elk algemeen type service of toepassing te definiëren en te beveiligen.

Parameter Description
Server-URL Vereist. De URL van de service.
Username Optioneel. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord/tokensleutel Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

GitHub-serviceverbinding

Gebruik de volgende parameters om een verbinding met een GitHub-opslagplaats te definiëren.

Tip

Er is een specifieke serviceverbinding voor andere Git-servers en GitHub Enterprise Server-verbindingen.

Parameter Description
Autorisatie kiezen Vereist. Een autorisatie - of persoonlijk toegangstoken verlenen.
Token Vereist voor persoonlijke toegangstokenautorisatie. Uw persoonlijke GitHub-toegangstoken (PAT).
Autorisatie verlenen Vereist voor toekenningsautorisatie. De OAuth-configuratie die moet worden gebruikt om verbinding te maken met de service. Selecteer bijvoorbeeld AzurePipelines om verbinding te maken met de Azure-pijplijn.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Notitie

Als u Autorisatie verlenen selecteert voor de optie Autorisatie kiezen, wordt in het dialoogvenster een knop Autoriseren weergegeven waarmee de GitHub-ondertekeningspagina wordt geopend. Als u persoonlijk toegangstoken selecteert, plakt u het in het tekstvak Token. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.

  1. Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
  2. Kies Persoonlijke toegangstokens.
  3. Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.

Zie Artefactbronnen - versiebeheer voor meer informatie.

Verbinding met gitHub Enterprise Server-service

Gebruik de volgende parameters om een verbinding met een GitHub Enterprise-opslagplaats te definiëren.

Tip

Er is een specifieke serviceverbinding voor andere Git-servers en standaard GitHub-serviceverbindingen.

Parameter Description
Autorisatie kiezen Vereist. Persoonlijk toegangstoken, gebruikersnaam en wachtwoord of OAuth2.
Server-URL Vereist. De URL van de service.
Niet-vertrouwde TLS/SSL-certificaten accepteren Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de Azure Pipelines-servicerol of de computers die als host fungeren voor de agent.
Token Vereist voor persoonlijke toegangstokenautorisatie.
Username Vereist voor verificatie van gebruikersnaam en wachtwoord. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord Vereist voor verificatie van gebruikersnaam en wachtwoord. Het wachtwoord voor de opgegeven gebruikersnaam.
OAuth-configuratie Vereist voor OAuth2-autorisatie. U kunt een bestaande OAuth-configuratie gebruiken of een nieuwe configuratie maken.
Configuratie-URL voor GitHub Enterprise Server De URL wordt opgehaald uit de OAuth-configuratie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Notitie

Als u persoonlijk toegangstoken (PAT) selecteert, moet u de PAT in het tekstvak Token plakken. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.

  1. Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
  2. Kies Persoonlijke toegangstokens.
  3. Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.

Binnenkomende WebHook-serviceverbinding

Gebruik de volgende parameters om een binnenkomende webhookserviceverbinding te maken.

Parameter Description
WebHooknaam Vereist. De naam van de WebHook.
Geheim Optioneel. Het geheim dat moet worden gebruikt voor verificatie met de WebHook.
HTTP-header Optioneel. De naam van de headers waarop controlesom wordt verzonden.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Jenkins-serviceverbinding

Gebruik de volgende parameters om een verbinding met de Jenkins-service te definiëren.

Parameter Description
Server-URL Vereist. De URL van de Jenkins-server.
Niet-vertrouwde TLS/SSL-certificaten accepteren Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de Azure Pipelines-servicerol of de computers die als host fungeren voor de agent.
Username Vereist. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord Vereist. Het wachtwoord voor de opgegeven gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.

Zie Azure Pipelines-integratie met Jenkins - en Artefactbronnen - Jenkins voor meer informatie.

Jira-serviceverbinding

Gebruik de volgende parameters om een verbinding met de Jira-service te definiëren.

Parameter Description
Server-URL Vereist. De URL van de Jira-server.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Kubernetes-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met een Kubernetes-cluster definieert. Kies de verificatiemethode uit de volgende opties:

  • Kubeconfig
  • Serviceaccount
  • Azure-abonnement

Kubeconfig-optie

Parameter Description
Kubeconfig Vereist. Inhoud van het kubeconfig-bestand.
Clustercontext Optioneel. Context binnen het kubeconfig-bestand dat moet worden gebruikt voor het identificeren van het cluster.
Accept untrusted certificates Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Optie serviceaccount

Parameter Description
Server-URL Vereist. DE URL van de API-server van het cluster.
Geheim Geheim dat is gekoppeld aan het serviceaccount dat moet worden gebruikt voor implementatie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Gebruik de volgende opdracht om de SERVER-URL op te halen.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Gebruik de volgende reeks opdrachten om het geheime object op te halen dat is vereist om verbinding te maken en te verifiëren met het cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Vervang in de volgende opdracht de service-account-secret-name uitvoer van de vorige opdracht.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Kopieer en plak het geheimobject dat is opgehaald in het YAML-formulier in het tekstveld Geheim.

Notitie

Wanneer u de optie voor het serviceaccount gebruikt, moet u ervoor zorgen dat er een RoleBinding bestaat, die machtigingen verleent aan het edit ClusterRole gewenste serviceaccount. Dit is nodig zodat het serviceaccount kan worden gebruikt door Azure Pipelines voor het maken van objecten in de gekozen naamruimte.

Optie voor Azure-abonnement

Parameter Description
Azure-abonnement Vereist. Het Azure-abonnement met het cluster dat moet worden gebruikt voor het maken van een serviceverbinding.
Cluster Naam van het Azure Kubernetes Service-cluster.
Naamruimte Naamruimte binnen het cluster.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Voor een cluster met Azure RBAC wordt een ServiceAccount gemaakt in de gekozen naamruimte samen met het RoleBinding-object, zodat het gemaakte ServiceAccount alleen acties kan uitvoeren op de gekozen naamruimte.

Voor een uitgeschakeld Azure RBAC-cluster wordt een ServiceAccount gemaakt in de gekozen naamruimte, maar het gemaakte ServiceAccount heeft clusterbrede bevoegdheden (tussen naamruimten).

Notitie

Met deze optie worden alle abonnementen vermeld die de maker van de serviceverbinding toegang heeft tot verschillende Azure-tenants. Als u geen abonnementen van andere Azure-tenants kunt zien, controleert u uw Microsoft Entra-machtigingen in deze tenants.

Maven-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met een Maven-opslagplaats definieert en beveiligt.

Parameter Description
Verificatiemethode Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken.
Register-URL Vereist. De URL van de Maven-opslagplaats.
Register-id Vereist. De id van de server die overeenkomt met het id-element van de opslagplaats/spiegel waarmee Maven verbinding probeert te maken.
Username Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam.
Persoonlijk toegangstoken Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

npm-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met een npm-server definieert en beveiligt.

Parameter Description
Verificatiemethode Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken.
Register-URL Vereist. De URL van de Maven-opslagplaats.
Username Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam.
Persoonlijk toegangstoken Het vereiste verificatietoken is geselecteerd. Het persoonlijke toegangstoken (PAT) voor verificatie met de service of het register. PAW's zijn van toepassing op opslagplaatsen die deze ondersteunen, bijvoorbeeld https://registry.npmjs.org DevOps Services-organisaties of Azure DevOps Server. Zie Persoonlijke toegangstokens gebruiken voor meer informatie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

NuGet-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met een NuGet-server definieert en beveiligt.

Parameter Description
Verificatiemethode Vereist. Selecteer ApiKey, externe Azure-pijplijnen of basisverificatie.
Feed URL Vereist. De URL van de NuGet-server.
ApiKey Vereist wanneer het verbindingstype ApiKey is. De verificatiesleutel.
Persoonlijk toegangstoken Vereist wanneer het verbindingstype externe Azure-pijplijnen is. Het token dat moet worden gebruikt voor verificatie met NuGet-feeds in andere Azure Services-organisaties of Azure DevOps Server. de service. Zie Persoonlijke toegangstokens gebruiken voor meer informatie.
Username Vereist wanneer het verbindingstype Basisverificatie is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype Basisverificatie is. Het wachtwoord voor de gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Als u NuGet wilt configureren voor verificatie met Azure Artifacts en andere NuGet-opslagplaatsen, raadpleegt u NuGet-verificatie.

Andere Git-serviceverbinding

Gebruik de volgende parameters om een verbinding met een externe Git-opslagplaatsserver te definiëren en te beveiligen. Er is een specifieke serviceverbinding voor GitHub en GitHub Enterprise Server.

Parameter Description
URL van Git-opslagplaats Vereist. De URL van de Git-opslagplaatsserver.
Poging om toegang te krijgen tot deze Git-server vanuit Azure Pipelines Wanneer deze optie is ingeschakeld, probeert Azure Pipelines verbinding te maken met de opslagplaats voordat een pijplijnuitvoering in de wachtrij wordt uitgevoerd. U kunt deze instelling uitschakelen om de prestaties te verbeteren wanneer u werkt met opslagplaatsen die niet openbaar toegankelijk zijn. CI-triggers werken niet wanneer een andere Git-opslagplaats niet openbaar toegankelijk is. U kunt alleen handmatige of geplande pijplijnuitvoeringen starten.
Username Optioneel. De gebruikersnaam om verbinding te maken met de Git-opslagplaatsserver.
Wachtwoord/token Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Zie Artefactbronnen voor meer informatie.

Verbinding met de Python-pakketdownloadservice

Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het downloaden van Python-pakketten.

Parameter Description
Verificatiemethode Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken.
URL van Python-opslagplaats voor downloaden Vereist. De URL van de Python-feed.
Persoonlijk toegangstoken Vereist wanneer het verbindingstype verificatietoken is. Het persoonlijke toegangstoken (PAT) dat moet worden gebruikt voor verificatie met Python-feeds die deze ondersteunen en DevOps Services-organisaties. Zie Persoonlijke toegangstokens gebruiken voor meer informatie.
Username Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Serviceverbinding voor het uploaden van Python-pakketten

Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het uploaden van Python-pakketten.

Parameter Description
Verificatiemethode Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken.
URL van Python-opslagplaats voor uploaden Vereist. De URL van de Python-feed.
EndpointName Vereist. De unieke opslagplaats die wordt gebruikt voor het uploaden van tweelingen. Spaties en speciale tekens zijn niet toegestaan.
Persoonlijk toegangstoken zie Persoonlijke toegangstokens gebruiken.
Username Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Service Fabric-serviceverbinding

Wanneer u een serviceverbinding met een Service Fabric-cluster maakt, hebt u drie opties voor de verificatiemethode: Op basis van certificaten, Microsoft Entra-referenties of Windows-beveiliging met gMSA.

Verificatieoptie op basis van certificaten

Parameter Description
Clustereindpunt Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven.
Servercertificaat opzoeken Selecteer Vingerafdruk of Algemene naam wanneer verbindingstype is gebaseerd op certificaat of Microsoft Entra-referenties.
Vingerafdruk(en) van servercertificaat Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',')
Clientcertificaat Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Vereist wanneer het verbindingstype Microsoft Entra-referenties is. De gebruikersnaam voor verificatie.
Wachtwoord Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord.
Ongedekt Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan.
Cluster-SPN Optioneel. Van toepassing als Onbeveiligd is geselecteerd.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Optie voor verificatie van Microsoft Entra-referenties

Parameter Description
Clustereindpunt Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven.
Servercertificaat opzoeken Vingerafdruk of algemene naam selecteren
Vingerafdruk(en) van servercertificaat Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',')
Algemene naam(en) van servercertificaat Vereist wanneer het opzoeken van servercertificaten een algemene naam is. De algemene namen van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere algemene namen scheiden met een komma (',')
Clientcertificaat Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Wachtwoord Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord.
Ongedekt Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan.
Cluster-SPN Optioneel. Van toepassing als Onbeveiligd is geselecteerd.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Windows-beveiliging met gMSA-verificatieoptie

Parameter Description
Clustereindpunt Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven.
Ongedekt Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan.
Cluster-SPN Optioneel. Fully Qualified Domain SPN voor gMSA-account. Deze parameter is alleen van toepassing als de optie Onbeveiligd is uitgeschakeld. Zie Windows-beveiliging configureren met gMSA voor meer informatie over het gebruik van gMSA met een cluster
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

SSH-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met een externe host definieert en beveiligt met behulp van Secure Shell (SSH).

Parameter Description
Host name Vereist. De naam van de externe hostcomputer of het IP-adres.
Poortnummer Vereist. Het poortnummer van de externe hostcomputer. De standaardwaarde is poort 22.
Persoonlijke sleutel De volledige inhoud van het persoonlijke-sleutelbestand als u dit type verificatie gebruikt.
Username Vereist. De gebruikersnaam die moet worden gebruikt bij het maken van verbinding met de externe hostcomputer.
Wachtwoord/wachtwoordzin Het wachtwoord of de wachtwoordzin voor de opgegeven gebruikersnaam als u een keypair als referenties gebruikt.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Zie SSH-taak en Bestanden kopiëren via SSH voor meer informatie.

Subversion-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met de opslagplaats Subversion definieert en beveiligt.

Parameter Description
URL van subversieopslagplaats Vereist. De URL van de opslagplaats Subversion.
Niet-vertrouwde TLS/SSL-certificaten accepteren Selecteer deze optie om toe te staan dat de SVN-client zelfondertekende SSL-servercertificaten accepteert zonder deze te installeren in de azure DevOps-servicerol en agentcomputers te bouwen.
Realmnaam Vereist als de serviceverbinding voor externe subversion-verbindingen. Als u meerdere referenties in een build- of release-pijplijn gebruikt, gebruikt u deze parameter om de realm op te geven met de referenties die zijn opgegeven voor de serviceverbinding.
User name Vereist. De gebruikersnaam om verbinding te maken met de service.
Wachtwoord Vereist. Het wachtwoord voor de opgegeven gebruikersnaam.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

U kunt de realmnaam op een aantal manieren vinden:

  • Als u de opslagplaats opent via HTTP of HTTPS: open de opslagplaats in een webbrowser zonder opgeslagen referenties. Deze maakt gebruik van de realmnaam in het verificatiedialoogvenster.

  • Gebruik de svn-opdrachtregel. Als u de referenties hebt opgeslagen, voert u bijvoorbeeld svn info https://svnserver/repouit. De realmnaam wordt weergegeven wanneer u wordt gevraagd een wachtwoord in te voeren.

  • Als u de referenties voor toegang tot de opslagplaats hebt opgeslagen, zoekt u de realmnaam in een van de bestanden in de sectie Subversion-verificatiecache van uw gebruikersprofiel. Bijvoorbeeld ~/.subversion/auth/svn/simple of C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Visual Studio App Center-serviceverbinding

Gebruik de volgende parameters wanneer u een verbinding met Visual Studio App Center definieert en beveiligt.

Parameter Description
Server-URL Vereist. De URL van de App Center-service.
API-token Vereist. Het token dat moet worden gebruikt om te verifiëren bij de service. Zie de API-documenten voor meer informatie.
Verbindingsnaam Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script.
Beschrijving Optioneel. De beschrijving van de serviceverbinding.
Beveiliging Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt.

Extensies voor andere serviceverbindingen

Andere serviceverbindingstypen en -taken kunnen worden geïnstalleerd als extensies. Zie de volgende voorbeelden van serviceverbindingen die beschikbaar zijn via extensies:

  • TFS-artefacten voor Azure Pipelines. Zelfs wanneer de Azure DevOps/TFS-machine niet bereikbaar is vanuit Azure Pipelines, kunt u on-premises builds implementeren met Azure Pipelines via een serviceverbinding en het artefact Team Build (extern). Zie Externe TFS en dit blogbericht voor meer informatie.

  • TeamCity-artefacten voor Azure Pipelines. Deze extensie biedt integratie met TeamCity via een TeamCity-serviceverbinding, waardoor artefacten die in TeamCity worden geproduceerd, kunnen worden geïmplementeerd met behulp van Azure Pipelines. Zie TeamCity voor meer informatie.

  • Integratie van System Center Virtual Machine Manager (SCVMM). Maak verbinding met een SCVMM-server om virtuele machines in te richten en acties uit te voeren, zoals:

    • Controlepunten beheren
    • Virtuele machines starten en stoppen (VM's)
    • PowerShell-scripts uitvoeren
  • Implementatie van VMware-resources. Maak verbinding met een VMware vCenter Server vanuit Visual Studio Team Services of Team Foundation Server om virtuele VMware-machines in te richten, te starten, te stoppen of er een momentopname van te maken.

  • Buildhulpprogramma's voor Power Platform. Gebruik Microsoft Power Platform Build Tools om algemene build- en implementatietaken te automatiseren die betrekking hebben op apps die zijn gebouwd op Microsoft Power Platform. Nadat u de extensie hebt geïnstalleerd, heeft het verbindingstype van de Power Platform-service de volgende eigenschappen.

    Parameter Description
    Naam verbinding Vereist. De naam die u gebruikt om te verwijzen naar deze serviceverbinding in taakeigenschappen.
    Server-URL Vereist. De URL van het Power Platform-exemplaar. Voorbeeld: https://contoso.crm4.dynamics.com
    Tenant-id Vereist. Tenant-id (ook wel directory-id genoemd in Azure Portal) om zich bij te verifiëren. https://aka.ms/buildtools-spn Raadpleeg een script met tenant-id en configureert toepassings-id en gekoppeld clientgeheim. De toepassingsgebruiker moet ook worden gemaakt in CDS
    Toepassings-id Vereist. Azure-toepassing id waarmee moet worden geverifieerd.
    Clientgeheim van toepassings-id Vereist. Clientgeheim van de service-principal die is gekoppeld aan de bovenstaande toepassings-id die wordt gebruikt om identiteit te bewijzen.

U kunt ook uw eigen aangepaste serviceverbindingen maken.

Help en ondersteuning