Udostępnij za pośrednictwem

Zarządzanie połączeniami z usługami

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

W tym artykule opisano połączenia usług w usłudze Azure Pipelines. Połączenia usług są uwierzytelniane połączenia między usługą Azure Pipelines a usługami zewnętrznymi lub zdalnymi, których używasz do wykonywania zadań w zadaniu.

Na przykład potoki mogą używać następujących kategorii połączeń usługi:

  • Subskrypcje platformy Azure do użycia na potrzeby zadań wdrażania witryny internetowej platformy Azure.
  • Różne serwery kompilacji lub serwery plików, takie jak standardowe połączenie usługi GitHub Enterprise Server z repozytorium GitHub.
  • Środowiska ciągłej integracji online, takie jak połączenie usługi Jenkins w celu ciągłej integracji repozytoriów Git.
  • Usługi zainstalowane na komputerach zdalnych, takie jak połączenie usługi Azure Resource Manager z maszyną wirtualną platformy Azure z tożsamością usługi zarządzanej.
  • Usługi zewnętrzne, takie jak połączenie usługi z rejestrem platformy Docker, klastrem Kubernetes lub repozytorium Maven.

W pierwszej części tego artykułu wyjaśniono, jak tworzyć, wyświetlać, edytować i używać połączeń usług. Druga część artykułu zawiera odwołanie do typów połączeń usługi Azure Pipelines.

Wymagania wstępne

  • Projekt i potok usługi Azure DevOps.
  • Odpowiednie przypisane role użytkownika do tworzenia, wyświetlania, używania lub zarządzania połączeniem z usługą. Aby uzyskać więcej informacji, zobacz Uprawnienia połączenia z usługą.

Tworzenie połączenia z usługą

Aby utworzyć połączenie usługi dla usługi Azure Pipelines:

  1. W projekcie usługi Azure DevOps wybierz pozycję Połączenia usługi Ustawienia>projektu.

  2. Wybierz pozycję Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.

  3. Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.

  4. Wprowadź parametry połączenia z usługą. Parametry różnią się w zależności od typu połączenia z usługą i metody uwierzytelniania.

    W zależności od typu połączenia z usługą i metody uwierzytelniania może istnieć link do weryfikowania połączenia. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.

  5. Wprowadź nazwę połączenia usługi, która ma być używana dla połączenia usługi we właściwościach zadania.

  6. Opcjonalnie wprowadź opis.

  7. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia.

    Jeśli nie wybierzesz tej opcji, musisz później jawnie autoryzować każdy potok do korzystania z połączenia z usługą.

  8. Wybierz pozycję Zapisz lub Zweryfikuj i zapisz.

W poniższym przykładzie pokazano połączenie usługi Azure Resource Manager z subskrypcją platformy Azure. W zadaniach potoku należy użyć nazwy połączenia usługi jako MyAzureSubscription1 wartości nazwy subskrypcji lub równoważnej.

Zrzut ekranu przedstawiający ekran Nowe połączenie z usługą platformy Azure z tożsamością zarządzaną.

Aby utworzyć połączenie usługi dla usługi Azure Pipelines:

  1. W projekcie usługi Azure DevOps wybierz pozycję Połączenia usługi Ustawienia>projektu.

  2. Wybierz pozycję Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.

  3. Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.

  4. Wprowadź parametry połączenia z usługą. Parametry różnią się w zależności od typu połączenia z usługą i metody uwierzytelniania.

    W zależności od typu połączenia z usługą i metody uwierzytelniania może istnieć link do weryfikowania połączenia. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.

  5. Wprowadź nazwę połączenia usługi, która ma być używana dla połączenia usługi we właściwościach zadania.

  6. Opcjonalnie wprowadź opis.

  7. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia.

    Jeśli nie wybierzesz tej opcji, musisz później jawnie autoryzować każdy potok do korzystania z połączenia z usługą.

  8. Wybierz pozycję Zapisz lub Zweryfikuj i zapisz.

W poniższym przykładzie pokazano połączenie usługi Azure Resource Manager z subskrypcją platformy Azure. W zadaniach potoku należy użyć nazwy połączenia usługi jako azureSubscription wartości nazwy subskrypcji lub równoważnej.

Zrzut ekranu przedstawiający ekran Nowe połączenie z usługą platformy Azure.

Wyświetlanie połączenia z usługą

Aby wyświetlić informacje o połączeniu z usługą, w projekcie wybierz pozycję Połączenia usługi Ustawień>projektu i wybierz połączenie z usługą, które chcesz wyświetlić.

  • Karta Przegląd zawiera szczegóły połączenia z usługą, takie jak typ połączenia, twórca i typ uwierzytelniania.

    Zrzut ekranu przedstawiający stronę przeglądu usługi Azure Resource Manager.

  • Karta Historia użycia zawiera szczegółowe informacje o historycznym użyciu połączenia z usługą.

    Zrzut ekranu przedstawiający historię użycia usługi Azure Resource Manager.

  • Na karcie Zatwierdzenia i sprawdzania są wyświetlane zatwierdzenia i sprawdzenia , które umożliwiają etapowi potoku korzystanie z połączenia z usługą. Aby dodać zatwierdzenia i kontrole, wybierz + symbol lub Dodaj nowy.

    Zrzut ekranu przedstawiający zatwierdzenia i kontrole usługi Azure Resource Manager.

Edytowanie połączenia z usługą

  • Aby edytować właściwości połączenia z usługą, wybierz pozycję Edytuj na stronie połączenia z usługą. Parametry, które można edytować, zależą od typu połączenia usługi i metody uwierzytelniania.

  • Możesz również wybrać pozycję Zabezpieczenia lub Usuń w menu Więcej opcji . Aby uzyskać więcej informacji na temat zarządzania uprawnieniami zabezpieczeń, zobacz Ustawianie uprawnień połączenia z usługą.

  • Aby edytować istniejące zatwierdzenia i kontrole, wybierz z menu Więcej opcji obok zatwierdzenia na karcie Zatwierdzenia i sprawdzenia .

Zrzut ekranu przedstawiający sposoby edytowania połączenia usługi Azure Resource Manager.

Używanie połączenia z usługą

Aby użyć połączenia usługi w potokach:

  • W przypadku potoków YAML użyj nazwy połączenia w kodzie jako azureSubscription wartości nazwy połączenia lub inną.

    Zrzut ekranu przedstawiający ustawienie połączenia usługi YAML.

  • W polu Potoki klasyczne wybierz nazwę połączenia w subskrypcji platformy Azure lub inne ustawienie nazwy połączenia w zadaniu potoku.

    Zrzut ekranu przedstawiający ustawienie klasycznego połączenia z usługą.

Autoryzowanie potoków

  • Aby autoryzować wszystkie potoki do korzystania z połączenia z usługą, wybierz opcję Zezwalaj wszystkim potokom na użycie tego połączenia we właściwościach połączenia.

  • Aby autoryzować pojedynczy potok do korzystania z połączenia z usługą:

    1. Wybierz pozycję Uruchom potok na stronie potoku, aby utworzyć kolejkę kompilacji ręcznej.
    2. Komunikat Ten potok wymaga uprawnień dostępu do zasobu, zanim będzie można kontynuować ten przebieg. Wybierz pozycję Widok obok wiadomości.
    3. Na ekranie Oczekiwanie na przegląd wybierz pozycję Zezwól, a na ekranie potwierdzenia wybierz pozycję Zezwól ponownie.

    Ta akcja jawnie dodaje potok jako autoryzowanego użytkownika połączenia z usługą.

Typowe typy połączeń usługi

Usługa Azure Pipelines domyślnie obsługuje następujące typy połączeń usługi. Możesz również utworzyć własne niestandardowe połączenia usług.

Typ połączenia z usługą opis
Wersja klasyczna platformy Azure Połącz się z subskrypcją platformy Azure za pomocą poświadczeń lub certyfikatu.
Azure Repos/Team Foundation Server Połącz się z usługą Azure Repos w organizacji lub kolekcji DevOps.
Azure Resource Manager Nawiązywanie połączenia z zasobami platformy Azure.
Azure Service Bus Nawiązywanie połączenia z kolejką usługi Azure Service Bus.
Bitbucket Cloud Połącz się z repozytorium Usługi Bitbucket Cloud.
Ładunek Połącz się z repozytorium pakietów Cargo.
Chef Połącz się z repozytorium Chef.
Docker Host Nawiązywanie połączenia z hostem platformy Docker.
Rejestr platformy Docker Nawiąż połączenie z rejestrem platformy Docker za pośrednictwem usługi Docker Hub, usługi Azure Container Registry lub innych źródeł.
Rodzajowy Nawiązywanie połączenia z serwerem ogólnym.
GitHub Połącz się z repozytorium GitHub.
GitHub Enterprise Server Połącz się z repozytorium GitHub Enterprise.
Przychodzący element webhook Nawiąż połączenie z przychodzącym elementem webhook.
Jenkins Nawiązywanie połączenia z serwerem Jenkins.
Jira Nawiązywanie połączenia z serwerem Jira.
Kubernetes Nawiązywanie połączenia z klastrem Kubernetes.
Maven Połącz się z repozytorium Maven.
npm Połącz się z repozytorium npm.
NuGet Nawiązywanie połączenia z serwerem NuGet.
Inne narzędzie Git Połącz się z repozytorium git.
Pobieranie pakietu języka Python Połącz się z repozytorium języka Python do pobrania.
Przekazywanie pakietu języka Python Połącz się z repozytorium języka Python w celu przekazania.
Service Fabric Nawiązywanie połączenia z klastrem usługi Azure Service Fabric.
Protokół SSH Nawiązywanie połączenia z hostem za pośrednictwem protokołu SSH.
Subversion Połącz się z repozytorium Apache Subversion.
Visual Studio App Center Połącz się z serwerem programu Visual Studio App Center.

Klasyczne połączenie usługi platformy Azure

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z subskrypcją platformy Microsoft Azure przy użyciu poświadczeń platformy Azure lub certyfikatu zarządzania platformy Azure.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Poświadczenia lub Oparte na certyfikatach.
Środowisko Wymagany. Wybierz chmurę platformy Azure, usługę Azure Stack lub jedną ze wstępnie zdefiniowanych chmur platformy Azure Government.
Identyfikator subskrypcji Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Subscription Name Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Username Wymagane do uwierzytelniania poświadczeń. Nazwa użytkownika konta służbowego (na przykład @fabrikam.com). Konta Microsoft (na przykład @live lub @hotmail) nie są obsługiwane).
Hasło Wymagane do uwierzytelniania poświadczeń. Hasło dla określonego użytkownika.
Certyfikat zarządzania Wymagane do uwierzytelniania opartego na certyfikatach. Skopiuj wartość klucza certyfikatu zarządzania z pliku XML ustawień publikowania lub witryny Azure Portal.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

W przypadku uwierzytelniania certyfikatu wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Jeśli twoja subskrypcja jest zdefiniowana w chmurze Azure Government, upewnij się, że aplikacja spełnia odpowiednie wymagania dotyczące zgodności przed skonfigurowaniem połączenia z usługą.

Azure Repos

Połącz się z organizacją lub kolekcją projektów usługi Azure DevOps przy użyciu uwierzytelniania podstawowego lub opartego na tokenach. Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z inną organizacją usługi Azure DevOps.

Parametr Opis
Metoda uwierzytelniania Wybierz pozycję Token Based (Oparte na tokenach) lub Basic Authentication (Uwierzytelnianie podstawowe ).
Adres URL połączenia Wymagany. Adres URL organizacji lub kolekcji projektów DevOps.
Username Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Osobisty token dostępu Wymagane do uwierzytelniania opartego na tokenach. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Aby uzyskać więcej informacji, zobacz Uwierzytelnianie dostępu za pomocą osobistych tokenów dostępu dla usługi Azure DevOps.

Połączenie z usługą Azure Resource Manager

Aby uzyskać informacje na temat tworzenia połączenia usługi z usługą Azure Resource Manager, zobacz Nawiązywanie połączenia z platformą Azure przy użyciu połączenia usługi Azure Resource Manager.

Połączenie usługi Azure Service Bus

Aby zwiększyć bezpieczeństwo, użyj zadania Publikowanie w usłudze Azure Service Bus w wersji 2 zamiast połączenia usługi Azure Service Bus, aby wysłać komunikat do usługi Azure Service Bus. Ta wersja zadania obsługuje federację tożsamości usługi Microsoft Entra ID i obciążenia.

Połączenie z usługą Bitbucket Cloud

Użyj protokołu OAuth z autoryzacją lub nazwą użytkownika i hasłem z uwierzytelnianiem podstawowym, aby zdefiniować połączenie z usługą Bitbucket Cloud. Aby potoki działały, dostęp do repozytorium musi pozostać aktywny.

Parametr Opis
Metoda uwierzytelniania Wybierz pozycję Udziel autoryzacji lub uwierzytelniania podstawowego.
Konfiguracja protokołu OAuth Wymagane do udzielenia autoryzacji. Połączenie OAuth z usługą Bitbucket.
Username Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Wybierz pozycję Weryfikuj lub Autoryzuj , aby zweryfikować informacje o połączeniu.

Połączenie z usługą ładunkową

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z repozytorium artefaktów Ładunku .

Parametr Opis
Metoda uwierzytelniania Wybierz metodę uwierzytelniania do repozytorium artefaktów: podstawowa nazwa użytkownika/hasło (w tym paTs usługi Azure DevOps) lub wartość autoryzacji (w tym tokeny crates.io).
Adres URL repozytorium Wymagany. Adres URL repozytorium. W przypadku crates.io użyj polecenia https://crates.io
Username Wymagane po wybraniu uwierzytelniania podstawowego. Nazwa użytkownika do nawiązywania połączenia z punktem końcowym. Wartość może być dowolna, jeśli używasz osobistych tokenów dostępu lub metody uwierzytelniania wartości autoryzacji.
Hasło Wymagane po wybraniu uwierzytelniania podstawowego. Hasło do nawiązywania połączenia z punktem końcowym. Osobiste tokeny dostępu mają zastosowanie w organizacjach usługi Azure DevOps Services.
Token Wymagane po wybraniu uwierzytelniania wartości autoryzacji.
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie z usługą Chef

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z serwerem automatyzacji programu Chef .

Parametr Opis
Adres URL serwera Wymagany. Adres URL serwera automatyzacji Chef.
Nazwa węzła (nazwa użytkownika) Wymagany. Nazwa węzła do nawiązania połączenia. Zazwyczaj ten parametr jest twoją nazwą użytkownika.
Klucz klienta Wymagany. Klucz określony w pliku chef pem.
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi hosta platformy Docker

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z hostem platformy Docker.

Parametr Opis
Adres URL serwera Wymagany. Adres URL hosta platformy Docker.
Certyfikat urzędu certyfikacji Wymagany. Zaufany certyfikat urzędu certyfikacji używany do uwierzytelniania za pomocą hosta.
Certyfikat Wymagany. Certyfikat klienta używany do uwierzytelniania za pomocą hosta.
Klucz Wymagany. Klucz określony w pliku Docker key.pem.
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji na temat ochrony połączenia z hostem platformy Docker, zobacz Ochrona gniazda demona platformy Docker.

Połączenie usługi rejestru platformy Docker

Połączenie usługi z rejestrem kontenerów platformy Docker można utworzyć.

Wybierz typ rejestru:

Docker Hub lub inne

Wprowadź następujące parametry, aby zdefiniować połączenie z rejestrem usługi Docker Hub lub innymi.

Parametr Opis
Docker Registry Wymagany. Adres URL rejestru platformy Docker.
Identyfikator platformy Docker Wymagany. Identyfikator użytkownika konta platformy Docker.
Hasło platformy Docker Wymagany. Hasło identyfikatora platformy Docker. (Usługa Docker Hub wymaga patu zamiast hasła).
Email Opcjonalny. Adres e-mail do odbierania powiadomień.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Azure Container Registry

Usługa Azure Container Registry nie jest dostępna w usłudze Azure DevOps Server.

Możesz nawiązać połączenie z usługą Azure Container Registry przy użyciu jednostki usługi, tożsamości zarządzanej lub typu uwierzytelniania federacyjnego tożsamości obciążenia.

Typ uwierzytelniania jednostki usługi

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu jednostki usługi.

Parametr Opis
Subskrypcja Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą.
Azure Container Registry Wymagany. Usługa Azure Container Registry do użycia do tworzenia połączenia z usługą.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.
Typ uwierzytelniania tożsamości zarządzanej

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu tożsamości usługi zarządzanej.

Parametr Opis
Identyfikator subskrypcji Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Nazwa subskrypcji Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Identyfikator dzierżawy Wymagany. Identyfikator podobny do identyfikatora GUID dla dzierżawy identyfikatora Entra firmy Microsoft. Identyfikator dzierżawy można skopiować z witryny Azure Portal.
Serwer logowania usługi Azure Container Registry Wymagany. Serwer logowania usługi Azure Container Registry.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.
Typ uwierzytelniania federacji tożsamości obciążenia

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu federacji tożsamości obciążenia.

Parametr Opis
Subskrypcja Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą.
Rejestr kontenerów platformy Azure Wymagany. Wystąpienie usługi Azure Container Registry do użycia do tworzenia połączenia z usługą.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. W przypadku potoków YAML użyj nazwy jako azureSubscription lub inną wartość nazwy połączenia w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Ogólne połączenie z usługą

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z dowolnym rodzajem usługi lub aplikacji.

Parametr Opis
Adres URL serwera Wymagany. Adres URL usługi.
Username Opcjonalny. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło/klucz tokenu Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie z usługą GitHub

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub.

Napiwek

Istnieje określone połączenie usługi dla innych serwerów Git i połączeń z serwerem GitHub Enterprise Server.

Parametr Opis
Wybieranie autoryzacji Wymagany. Udziel autoryzacji lub Osobisty token dostępu.
Token Wymagane do autoryzacji osobistego tokenu dostępu. Osobisty token dostępu (PAT) w usłudze GitHub.
Udzielanie autoryzacji Wymagane do udzielenia autoryzacji. Konfiguracja protokołu OAuth używana do nawiązywania połączenia z usługą. Na przykład wybierz pozycję AzurePipelines , aby nawiązać połączenie z usługą Azure Pipeline.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Uwaga

Jeśli wybierzesz opcję Udziel autoryzacji dla opcji Wybierz autoryzację, w oknie dialogowym zostanie wyświetlony przycisk Autoryzuj, który otwiera stronę podpisywania w usłudze GitHub. Jeśli wybierzesz pozycję Osobisty token dostępu, wklej go w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

  1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
  2. Wybierz pozycję Osobiste tokeny dostępu.
  3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów — kontrola wersji.

Połączenie usługi GitHub Enterprise Server

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub Enterprise.

Napiwek

Istnieje określone połączenie usługi dla innych serwerów Git i standardowych połączeń usługi GitHub.

Parametr Opis
Wybieranie autoryzacji Wymagany. Osobisty token dostępu, nazwa użytkownika i hasło lub protokół OAuth2.
Adres URL serwera Wymagany. Adres URL usługi.
Akceptowanie niezaufanych certyfikatów TLS/SSL Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi Azure Pipelines lub komputerów hostujących agenta.
Token Wymagane do autoryzacji osobistego tokenu dostępu.
Username Wymagane do uwierzytelniania nazwy użytkownika i hasła. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania nazwy użytkownika i hasła. Hasło dla określonej nazwy użytkownika.
Konfiguracja protokołu OAuth Wymagane do autoryzacji OAuth2. Możesz użyć istniejącej konfiguracji protokołu OAuth lub utworzyć nową konfigurację.
Adres URL konfiguracji serwera GitHub Enterprise Server Adres URL jest pobierany z konfiguracji protokołu OAuth.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Uwaga

W przypadku wybrania opcji Osobisty token dostępu (PAT) musisz wkleić ten token w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

  1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
  2. Wybierz pozycję Osobiste tokeny dostępu.
  3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Przychodzące połączenie usługi elementu webhook

Użyj następujących parametrów, aby utworzyć przychodzące połączenie usługi elementu webhook.

Parametr Opis
Nazwa elementu webhook Wymagany. Nazwa elementu WebHook.
Klucz tajny Opcjonalny. Wpis tajny używany do uwierzytelniania za pomocą elementu WebHook.
Nagłówek HTTP Opcjonalny. Nazwa nagłówków, na której jest wysyłana suma kontrolna.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Jenkins

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jenkins.

Parametr Opis
Adres URL serwera Wymagany. Adres URL serwera Jenkins.
Akceptowanie niezaufanych certyfikatów TLS/SSL Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi Azure Pipelines lub komputerów hostujących agenta.
Username Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Aby uzyskać więcej informacji, zobacz Integracja usługi Azure Pipelines z usługą Jenkins i źródłami artefaktów — Jenkins.

Połączenie usługi Jira

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jira.

Parametr Opis
Adres URL serwera Wymagany. Adres URL serwera Jira.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Kubernetes

Podczas definiowania połączenia z klastrem Kubernetes użyj następujących parametrów. Wybierz metodę uwierzytelniania z następujących opcji:

  • Kubeconfig
  • Konto usługi
  • Subskrypcja platformy Azure

Opcja Kubeconfig

Parametr Opis
Kubeconfig Wymagany. Zawartość pliku kubeconfig.
Kontekst klastra Opcjonalny. Kontekst w pliku kubeconfig, który ma być używany do identyfikowania klastra.
Accept untrusted certificates Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Opcja konta usługi

Parametr Opis
Adres URL serwera Wymagany. Adres URL serwera interfejsu API klastra.
Klucz tajny Wpis tajny skojarzony z kontem usługi, który ma być używany do wdrożenia.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Użyj następującego polecenia, aby pobrać adres URL serwera.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Użyj następującej sekwencji poleceń, aby pobrać obiekt Secret wymagany do nawiązania połączenia i uwierzytelnienia w klastrze.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

W poniższym poleceniu zastąp element service-account-secret-name danymi wyjściowymi poprzedniego polecenia.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Skopiuj i wklej obiekt Secret pobrany w formularzu YAML do pola Tekst tajny.

Uwaga

W przypadku korzystania z opcji konta usługi upewnij się, że istnieje powiązanie ról, które przyznaje uprawnienia do edit ClusterRole żądanego konta usługi. Jest to konieczne, aby konto usługi było używane przez usługę Azure Pipelines do tworzenia obiektów w wybranej przestrzeni nazw.

Opcja subskrypcji platformy Azure

Parametr Opis
Subskrypcja platformy Azure Wymagany. Subskrypcja platformy Azure zawierająca klaster do użycia na potrzeby tworzenia połączenia z usługą.
Klaster Nazwa klastra usługi Azure Kubernetes Service.
Przestrzeń nazw Przestrzeń nazw w klastrze.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

W przypadku klastra z włączoną kontrolą dostępu opartą na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw wraz z obiektem RoleBinding, dzięki czemu utworzone konto usługi może wykonywać akcje tylko w wybranej przestrzeni nazw.

W przypadku klastra wyłączonego kontroli dostępu opartej na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw, ale utworzony obiekt ServiceAccount ma uprawnienia dla całego klastra (między przestrzeniami nazw).

Uwaga

Ta opcja zawiera listę wszystkich subskrypcji, do których twórca połączenia usługi ma dostęp w różnych dzierżawach platformy Azure. Jeśli nie widzisz subskrypcji z innych dzierżaw platformy Azure, sprawdź uprawnienia firmy Microsoft w tych dzierżawach.

Połączenie usługi Maven

Podczas definiowania i zabezpieczania połączenia z repozytorium Maven użyj następujących parametrów.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru Wymagany. Adres URL repozytorium Maven.
Identyfikator rejestru Wymagany. Identyfikator serwera, który jest zgodny z elementem ID repozytorium/dublowania, z którymi maven próbuje nawiązać połączenie.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu Wymagane, gdy typ połączenia to Token uwierzytelniania. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi npm

Podczas definiowania i zabezpieczania połączenia z serwerem npm należy użyć następujących parametrów.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru Wymagany. Adres URL repozytorium Maven.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu Wybrano wymagany token uwierzytelniania. Osobisty token dostępu (PAT) do uwierzytelniania w usłudze lub rejestrze. Usługi PATs mają zastosowanie do repozytoriów, które je obsługują, na przykład https://registry.npmjs.org w organizacjach usługi DevOps Services lub w usłudze Azure DevOps Server. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi NuGet

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z serwerem NuGet.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję ApiKey, External Azure Pipelines lub Basic authentication (Klucz apikey), External Azure Pipelines (Zewnętrzne potoki platformy Azure) lub Basic authentication (Uwierzytelnianie podstawowe).
Adres URL kanału informacyjnego Wymagany. Adres URL serwera NuGet.
ApiKey Wymagane, gdy typ połączenia to ApiKey. Klucz uwierzytelniania.
Osobisty token dostępu Wymagane, gdy typ połączenia to Zewnętrzne usługi Azure Pipelines. Token używany do uwierzytelniania za pomocą źródeł danych NuGet w innych organizacjach usług platformy Azure lub w usłudze Azure DevOps Server. usługa. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby skonfigurować narzędzie NuGet do uwierzytelniania za pomocą usługi Azure Artifacts i innych repozytoriów NuGet, zobacz Uwierzytelnianie nuGet.

Inne połączenie usługi Git

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z zewnętrznym serwerem repozytorium Git. Istnieje określone połączenie usługi dla usług GitHub i GitHub Enterprise Server.

Parametr Opis
Adres URL repozytorium Git Wymagany. Adres URL serwera repozytorium Git.
Próba uzyskania dostępu do tego serwera Git z usługi Azure Pipelines Po sprawdzeniu usługa Azure Pipelines próbuje nawiązać połączenie z repozytorium przed kolejkowaniem przebiegu potoku. To ustawienie można wyłączyć, aby zwiększyć wydajność podczas pracy z repozytoriami, które nie są publicznie dostępne. Wyzwalacze ciągłej integracji nie działają, gdy inne repozytorium Git nie jest publicznie dostępne. Można uruchamiać tylko ręczne lub zaplanowane uruchomienia potoków.
Username Opcjonalny. Nazwa użytkownika do nawiązania połączenia z serwerem repozytorium Git.
Hasło/token Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów.

Połączenie usługi pobierania pakietu języka Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do pobierania pakietów języka Python należy użyć następujących parametrów.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python do pobrania Wymagany. Adres URL kanału informacyjnego języka Python.
Osobisty token dostępu Wymagane, gdy typ połączenia to Token uwierzytelniania. Osobisty token dostępu (PAT) używany do uwierzytelniania w kanałach informacyjnych języka Python, które obsługują je i organizacje usługi DevOps Services. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi przekazywania pakietu języka Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do przekazywania pakietów języka Python należy użyć następujących parametrów.

Parametr Opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python na potrzeby przekazywania Wymagany. Adres URL kanału informacyjnego języka Python.
Nazwa punktu końcowego Wymagany. Unikatowe repozytorium używane do przekazywania bliźniaczych reprezentacji. Spacje i znaki specjalne nie są dozwolone.
Osobisty token dostępu zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Service Fabric

Podczas tworzenia połączenia usługi z klastrem usługi Service Fabric dostępne są trzy opcje metody uwierzytelniania: Oparte na certyfikatach, Poświadczenia firmy Microsoft lub zabezpieczenia systemu Windows przy użyciu konta gMSA.

Opcja uwierzytelniania opartego na certyfikatach

Parametr Opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera Wybierz pozycję Odcisk palca lub Nazwa pospolita, gdy typ połączenia to Certyfikat oparty na certyfikacie lub poświadczenie Microsoft Entra.
Odciski palca certyfikatu serwera Wymagane, gdy typ połączenia to Certyfikat oparty lub Poświadczenia entra firmy Microsoft, a wyszukiwanie certyfikacji serwera to odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Certyfikat klienta Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczonych Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Opcja uwierzytelniania poświadczeń entra firmy Microsoft

Parametr Opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera Wybieranie odcisku palca lub nazwy pospolitej
Odciski palca certyfikatu serwera Wymagane, gdy typ połączenia to Certyfikat oparty lub Poświadczenia entra firmy Microsoft, a wyszukiwanie certyfikacji serwera to odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Nazwy pospolite certyfikatu serwera Wymagane, gdy wyszukiwanie certyfikatu serwera jest nazwą pospolitą. Nazwy pospolite certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielanie wielu pospolitych nazw przecinkami (',')
Certyfikat klienta Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Hasło Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczonych Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Zabezpieczenia systemu Windows przy użyciu opcji uwierzytelniania gMSA

Parametr Opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Niezabezpieczonych Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra Opcjonalny. W pełni kwalifikowana nazwa SPN domeny dla konta gMSA. Ten parametr ma zastosowanie tylko wtedy, gdy opcja Niezabezpieczona jest wyłączona . Aby uzyskać więcej informacji na temat używania konta zarządzanego przez grupę z klastrem, zobacz Konfigurowanie zabezpieczeń systemu Windows przy użyciu usługi gMSA
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie SSH z usługą

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z hostem zdalnym przy użyciu protokołu Secure Shell (SSH).

Parametr Opis
Host name Wymagany. Nazwa maszyny hosta zdalnego lub adresu IP.
Numer portu Wymagany. Numer portu maszyny hosta zdalnego. Wartość domyślna to port 22.
Klucz prywatny Cała zawartość pliku klucza prywatnego w przypadku korzystania z tego typu uwierzytelniania.
Username Wymagany. Nazwa użytkownika do użycia podczas nawiązywania połączenia z maszyną hosta zdalnego.
Hasło/hasło Hasło lub hasło dla określonej nazwy użytkownika, jeśli używasz klucza jako poświadczeń.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji, zobacz Zadania SSH i Kopiowanie plików za pośrednictwem protokołu SSH.

Połączenie usługi Subversion

Podczas definiowania i zabezpieczania połączenia z repozytorium Subversion użyj następujących parametrów.

Parametr Opis
Adres URL repozytorium subversion Wymagany. Adres URL repozytorium Subversion.
Akceptowanie niezaufanych certyfikatów TLS/SSL Wybierz tę opcję, aby umożliwić klientowi SVN akceptowanie certyfikatów serwera SSL z podpisem własnym bez instalowania ich w roli usługi Azure DevOps i kompilowania komputerów agenta.
Nazwa obszaru Wymagane, jeśli połączenie z usługą dla obiektów zewnętrznych Subversion. Jeśli używasz wielu poświadczeń w potoku kompilacji lub wydania, użyj tego parametru, aby określić obszar zawierający poświadczenia określone dla połączenia z usługą.
User name Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Nazwę obszaru można znaleźć na kilka sposobów:

  • Jeśli uzyskujesz dostęp do repozytorium za pośrednictwem protokołu HTTP lub HTTPS: otwórz repozytorium w przeglądarce internetowej bez zapisanych poświadczeń. Używa ona nazwy obszaru w oknie dialogowym uwierzytelniania.

  • Użyj wiersza polecenia svn. Jeśli poświadczenia są przechowywane, uruchom polecenie Na przykład svn info https://svnserver/repo. Nazwa obszaru jest wyświetlana po wyświetleniu monitu o wprowadzenie hasła.

  • Jeśli poświadczenia są przechowywane w celu uzyskania dostępu do repozytorium, poszukaj nazwy obszaru w jednej z plików w sekcji Pamięć podręczna uwierzytelniania Subversion profilu użytkownika. Na przykład ~/.subversion/auth/svn/simple lub C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Połączenie usługi Programu Visual Studio App Center

Podczas definiowania i zabezpieczania połączenia z usługą Visual Studio App Center użyj następujących parametrów.

Parametr Opis
Adres URL serwera Wymagany. Adres URL usługi App Center.
Tokeny interfejsu API Wymagany. Token używany do uwierzytelniania w usłudze. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Rozszerzenia dla innych połączeń usług

Inne typy połączeń i zadania usługi można zainstalować jako rozszerzenia. Zapoznaj się z następującymi przykładami połączeń usług dostępnych za pośrednictwem rozszerzeń:

  • Integracja programu System Center Virtual Machine Manager (SCVMM). Nawiąż połączenie z serwerem SCVMM, aby aprowizować maszyny wirtualne i wykonywać na nich akcje, takie jak:

    • Zarządzanie punktami kontrolnymi
    • Uruchamianie i zatrzymywanie maszyn wirtualnych
    • Uruchamianie skryptów programu PowerShell

  • Wdrażanie zasobów VMware. Połącz się z serwerem VMware vCenter z poziomu usług Visual Studio Team Services lub Team Foundation Server, aby aprowizować, uruchamiać, zatrzymywać lub migawek maszyn wirtualnych VMware.

  • Narzędzia kompilacji platformy Power Platform. Użyj narzędzi Microsoft Power Platform Build Tools, aby zautomatyzować typowe zadania kompilacji i wdrażania związane z aplikacjami utworzonymi na platformie Microsoft Power Platform. Po zainstalowaniu rozszerzenia typ połączenia usługi Power Platform ma następujące właściwości.

    Parametr Opis
    Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do tego połączenia usługi we właściwościach zadania.
    Adres URL serwera Wymagany. Adres URL wystąpienia platformy Power Platform. Przykład: https://contoso.crm4.dynamics.com
    Identyfikator dzierżawy Wymagany. Identyfikator dzierżawy (nazywany również identyfikatorem katalogu w witrynie Azure Portal) do uwierzytelniania. Zapoznaj się ze https://aka.ms/buildtools-spn skryptem, który zawiera identyfikator dzierżawy i konfiguruje identyfikator aplikacji i skojarzony klucz tajny klienta. Użytkownik aplikacji musi być również utworzony w usłudze CDS
    Application ID Wymagany. aplikacja systemu Azure identyfikator do uwierzytelniania za pomocą.
    Wpis tajny klienta identyfikatora aplikacji Wymagany. Wpis tajny klienta jednostki usługi skojarzonej z powyższym identyfikatorem aplikacji używany do potwierdzenia tożsamości.

Możesz również utworzyć własne niestandardowe połączenia usług.

Pomoc i obsługa techniczna