Rejestrowanie agenta przy użyciu jednostki usługi
Agent można zarejestrować przy użyciu jednostki usługi, począwszy od agenta w wersji 3.227.1, określając sp jako opcję uwierzytelniania agenta.
Udzielanie jednostce usługi dostępu do puli agentów
Przed zarejestrowaniem agenta przy użyciu jednostki usługi musisz utworzyć jednostkę usługi i udzielić jej uprawnienia dostępu do puli agentów.
Ważne
Aby udzielić jednostce usługi dostępu do puli agentów, musisz być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jeśli agent jest agentem grupy wdrożeń, musisz być administratorem grupy wdrożenia, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Otwórz przeglądarkę i przejdź do karty Pule agentów dla organizacji usługi Azure Pipelines.
Zaloguj się do organizacji (
https://dev.azure.com/{yourorganization}
).Wybierz pozycję Azure DevOps, Ustawienia organizacji.
Wybierz pozycję Pule agentów.
Wybierz żądaną pulę agentów po prawej stronie, a następnie wybierz pozycję Zabezpieczenia. Wybierz pozycję Dodaj i dodaj jednostkę usługi z rolą Administrator .
Jeśli jednostka usługi, której zamierzasz użyć, nie jest wyświetlana, pobierz administratora, aby ją dodać, udzielając jednostce usługi roli administratora dla puli agentów. Administrator może być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jeśli jest to agent grupy wdrożeń, administrator może być administratorem grupy wdrażania, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jednostkę usługi można dodać do roli administratora grupy wdrożenia na karcie Zabezpieczenia na stronie Grupy wdrożeń w usłudze Azure Pipelines.
Uwaga
Jeśli zostanie wyświetlony komunikat podobny do następującego: Niestety, nie można dodać tożsamości. Spróbuj użyć innej tożsamości. lub Nie można zmodyfikować roli dla tożsamości samodzielnej. Spróbuj użyć innej tożsamości. Prawdopodobnie wykonano powyższe kroki dla właściciela organizacji, serwera TFS lub administratora usługi Azure DevOps Server. Nie musisz nic robić; Masz już uprawnienia do administrowania pulą agentów.
Jeśli dodasz jednostkę usługi do grupy zabezpieczeń puli agentów przy użyciu ustawień projektu, pul agentów, musisz najpierw dodać jednostkę usługi jako użytkownika organizacji z poziomem dostępu podstawowego (zalecane) lub wyższym.
Rejestrowanie agenta przy użyciu jednostki usługi
Określ dostawcę usługi po wyświetleniu monitu o typ uwierzytelniania podczas konfiguracji agenta, aby użyć jednostki usługi do uwierzytelniania podczas rejestracji agenta.
Po wyświetleniu monitu podaj identyfikator klienta (aplikacji) i identyfikator dzierżawy.
Określ klucz tajny klienta. Wpis tajny klienta jest używany tylko podczas rejestracji agenta.
Określ nazwę puli agentów, dla której udzielono uprawnień administratora dla jednostki usługi, i kontynuuj kroki rejestracji agenta.
Aby uzyskać więcej informacji na temat korzystania z jednostki usługi w usłudze Azure DevOps, zobacz Używanie jednostek usługi i tożsamości zarządzanych.
Uwaga
Jeśli konfigurujesz agenta z chmury Azure China Cloud do organizacji usługi Azure DevOps w chmurze publicznej platformy Azure przy użyciu jednostki usługi (w chmurze publicznej platformy Azure), może wystąpić następujący błąd:
ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
Aby rozwiązać ten błąd, ustaw adres URL logowania na identyfikator logowania w chmurze publicznej platformy Azure, ustawiając zmienną środowiskową $AZURE_AUTHORITY_HOST
na https://login.microsoftonline.com
wartość , a następnie uruchom agenta config.cmd.
Aby uzyskać więcej informacji, zobacz Przewodnik dla deweloperów platformy Azure w Chinach, Pomoc dotycząca opcji rejestracji agenta i EnvironmentCredentialClass.