Zarządzanie połączeniami z usługami

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Połączenia usług umożliwiają tworzenie uwierzytelnionych połączeń między usługą Azure Pipelines a usługami zewnętrznymi i zdalnymi na potrzeby wykonywania zadań w zadaniu. Po nawiązaniu połączenia możesz wyświetlać, edytować i dodawać zabezpieczenia do połączenia z usługą.

Możesz na przykład nawiązać połączenie z jedną z następujących kategorii i ich usług.

• Subskrypcja platformy Microsoft Azure: utwórz połączenie z usługą z subskrypcją platformy Microsoft Azure i użyj nazwy połączenia usługi w zadaniu rozmieszczania witryn sieci Web platformy Azure w potoku wydania.
• Inny serwer kompilacji lub serwer plików: utwórz standardowe połączenie usługi GitHub Enterprise Server z repozytorium GitHub.
• Środowisko ciągłej integracji online: utwórz połączenie usługi Jenkins w celu ciągłej integracji repozytoriów Git.
• Usługi zainstalowane na komputerach zdalnych: utwórz połączenie usługi Azure Resource Manager z maszyną wirtualną platformy Azure przy użyciu tożsamości usługi zarządzanej.
• Usługi zewnętrzne: utwórz połączenie usługi z rejestrem platformy Docker, klastrem Kubernetes lub repozytorium Maven.

Napiwek

Aby uzyskać więcej informacji, zobacz Typowe typy połączeń usługi.

Wymagania wstępne

Możesz tworzyć, wyświetlać, używać i zarządzać połączeniem usługi na podstawie przypisanych ról użytkownika. Aby uzyskać więcej informacji, zobacz Uprawnienia połączenia z usługą.

Tworzenie połączenia z usługą

Wykonaj poniższe kroki, aby utworzyć połączenie usługi dla usługi Azure Pipelines.

1. Przejdź do projektu w kolekcji lub organizacji.

2. Wybierz pozycję Połączenia usługi Ustawień>projektu.

3. Wybierz pozycję Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.

4. Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.

5. Wprowadź parametry połączenia z usługą. Parametry różnią się w zależności od typu połączenia z usługą i metody uwierzytelniania.

   

6. W zależności od typu połączenia z usługą i metody uwierzytelniania może istnieć link umożliwiający zweryfikowanie połączenia. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.

7. Wprowadź wymaganą nazwę połączenia. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj tej nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.

8. Opcjonalnie wprowadź opis.

9. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz edytować połączenie usługi, aby jawnie autoryzować każdy potok, który go używa.

10. Wybierz pozycję Zapisz lub Zweryfikuj i zapisz.

Uwaga

Nowe okno połączenia z usługą może się różnić w przypadku różnych typów połączeń z usługą i mają różne parametry. Zobacz listę parametrów w typach połączeń typowych usług dla każdego typu połączenia z usługą.

Edytowanie połączenia z usługą

Wykonaj poniższe kroki, aby edytować połączenie z usługą.

1. W projekcie wybierz pozycję Ustawienia projektu>Połączenia usługi.

2. Wybierz połączenie usługi, które chcesz edytować.

3. Wybierz połączenie usługi, które chcesz edytować.

4. Karta Przegląd zawiera szczegóły połączenia z usługą. Możesz na przykład pisać połączenie, twórcę i typ uwierzytelniania.

   

5. Karta Historia użycia zawiera listę potoków, które używały połączenia z usługą.

   

6. Karta Zatwierdzenia i kontrole umożliwia zarządzanie zatwierdzeniami i sprawdzaniem , aby umożliwić etapowi w potoku korzystanie z połączenia z usługą.

   

7. Aby zaktualizować połączenie z usługą, wybierz pozycję Edytuj. Parametry, które można edytować, zależą od typu połączenia usługi i metody uwierzytelniania.

8. Zabezpieczenia i usuwanie są częścią większej liczby opcji w prawym górnym rogu.

   

Aby uzyskać więcej informacji na temat zarządzania uprawnieniami zabezpieczeń, zobacz Ustawianie uprawnień połączenia z usługą.

Używanie połączenia z usługą

Po utworzeniu połączenia z usługą wykonaj następujące kroki, aby go użyć.

YAML

1. Skopiuj nazwę połączenia do kodu jako wartość azureSubscription (lub równoważną nazwę połączenia).

   

Klasyczny

1. Wybierz nazwę połączenia przypisaną w ustawieniu subskrypcji platformy Azure (lub równoważnej nazwy połączenia) potoku.

   

2. Autoryzuj połączenie z usługą przy użyciu jednej z następujących technik:

• Aby autoryzować dowolny potok do korzystania z połączenia z usługą, przejdź do usługi Azure Pipelines, otwórz stronę Ustawienia, wybierz pozycję Połączenia z usługą i włącz ustawienie Zezwalaj wszystkim potokom na używanie tej opcji połączenia dla połączenia.

• Aby autoryzować połączenie z usługą dla określonego potoku, otwórz potok, wybierając pozycję Edytuj i utwórz ręcznie kolejkę kompilacji. Zostanie wyświetlony błąd autoryzacji zasobu i akcja "Autoryzuj zasoby" w przypadku błędu. Wybierz tę akcję, aby jawnie dodać potok jako autoryzowanego użytkownika połączenia usługi.

Możesz również utworzyć własne niestandardowe połączenia usług.

Typowe typy połączeń usługi

Usługa Azure Pipelines domyślnie obsługuje następujące typy połączeń z usługą:

Typ połączenia z usługą	opis
Wersja klasyczna platformy Azure	Połącz się z subskrypcją platformy Azure za pomocą poświadczeń lub certyfikatu.
Azure Repos/TFS	Połącz się z usługą Azure Repos w organizacji lub kolekcji DevOps.
Azure Resource Manager	Nawiązywanie połączenia z zasobami platformy Azure.
Azure Service Bus	Nawiązywanie połączenia z kolejką usługi Azure Service Bus.
Bitbucket Cloud	Połącz się z repozytorium Usługi Bitbucket Cloud.
Ładunek	Połącz się z repozytorium pakietów Cargo.
Chef	Połącz się z repozytorium Chef.
Docker Host	Nawiązywanie połączenia z hostem platformy Docker.
Rejestr platformy Docker	Nawiąż połączenie z rejestrem platformy Docker za pośrednictwem usługi Docker Hub, usługi Azure Container Registry lub innych źródeł.
Rodzajowy	Nawiązywanie połączenia z serwerem ogólnym.
GitHub	Połącz się z repozytorium GitHub.
GitHub Enterprise Server	Połącz się z repozytorium GitHub Enterprise.
Przychodzący element webhook	Nawiąż połączenie z przychodzącym elementem webhook.
Jenkins	Nawiązywanie połączenia z serwerem Jenkins.
Jira	Nawiązywanie połączenia z serwerem Jira.
Kubernetes	Nawiązywanie połączenia z klastrem Kubernetes.
Maven	Połącz się z repozytorium Maven.
npm	Połącz się z repozytorium npm.
NuGet
Inne narzędzie Git	Połącz się z repozytorium git.
Pobieranie pakietu języka Python	Połącz się z repozytorium języka Python do pobrania.
Przekazywanie pakietu języka Python	Połącz się z repozytorium języka Python w celu przekazania.
Service Fabric	Nawiązywanie połączenia z klastrem usługi Azure Service Fabric.
Protokół SSH	Nawiązywanie połączenia z hostem za pośrednictwem protokołu SSH.
Subversion	Połącz się z repozytorium Apache Subversion.
Visual Studio App Center	Połącz się z serwerem programu Visual Studio App Center.

Klasyczne połączenie usługi platformy Azure

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z subskrypcją platformy Microsoft Azure przy użyciu poświadczeń platformy Azure lub certyfikatu zarządzania platformy Azure.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję Poświadczenia lub Oparte na certyfikatach.
Środowisko	Wymagany. Wybierz chmurę platformy Azure, usługę Azure Stack lub jedną ze wstępnie zdefiniowanych chmur platformy Azure Government.
Identyfikator subskrypcji	Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Subscription Name	Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Username	Wymagane do uwierzytelniania poświadczeń. Nazwa użytkownika konta służbowego (na przykład @fabrikam.com). Konta Microsoft (na przykład @live lub @hotmail) nie są obsługiwane).
Hasło	Wymagane do uwierzytelniania poświadczeń. Hasło dla określonego użytkownika.
Certyfikat zarządzania	Wymagane do uwierzytelniania opartego na certyfikatach. Skopiuj wartość klucza certyfikatu zarządzania z pliku XML ustawień publikowania lub witryny Azure Portal.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

W przypadku uwierzytelniania certyfikatu wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Jeśli twoja subskrypcja jest zdefiniowana w chmurze Azure Government, upewnij się, że aplikacja spełnia odpowiednie wymagania dotyczące zgodności przed skonfigurowaniem połączenia z usługą.

Azure Repos

Połącz się z organizacją lub kolekcją projektów usługi Azure DevOps przy użyciu uwierzytelniania podstawowego lub opartego na tokenach. Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z inną organizacją usługi Azure DevOps.

Parametr	Opis
Metoda uwierzytelniania	Wybierz pozycję Token Based (Oparte na tokenach) lub Basic Authentication (Uwierzytelnianie podstawowe ).
Adres URL połączenia	Wymagany. Adres URL organizacji lub kolekcji projektów DevOps.
Username	Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło	Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Osobisty token dostępu	Wymagane do uwierzytelniania opartego na tokenach. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Aby uzyskać więcej informacji, zobacz Uwierzytelnianie dostępu za pomocą osobistych tokenów dostępu dla usługi Azure DevOps.

Połączenie z usługą Azure Resource Manager

Aby uzyskać informacje na temat tworzenia połączenia usługi z usługą Azure Resource Manager, zobacz Nawiązywanie połączenia z platformą Microsoft Azure.

Połączenie usługi Azure Service Bus

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z kolejką usługi Microsoft Azure Service Bus.

Parametr	Opis
Nazwa kolejki usługi Service Bus	Nazwa istniejącej kolejki usługi Azure Service Bus.
Parametry połączenia usługi Service Bus	Podstawowy lub pomocniczy parametry połączenia dla kolejki. Aby uzyskać informacje na temat sposobu uzyskiwania parametry połączenia zobacz Pobieranie parametry połączenia.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie z usługą Bitbucket Cloud

Użyj protokołu OAuth z autoryzacją lub nazwą użytkownika i hasłem z uwierzytelnianiem podstawowym, aby zdefiniować połączenie z usługą Bitbucket Cloud. Aby potoki działały, dostęp do repozytorium musi pozostać aktywny.

Parametr	Opis
Metoda uwierzytelniania	Wybierz pozycję Udziel autoryzacji lub uwierzytelniania podstawowego.
Konfiguracja protokołu OAuth	Wymagane do udzielenia autoryzacji. Połączenie OAuth z usługą Bitbucket.
Username	Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło	Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Wybierz pozycję Weryfikuj lub Autoryzuj , aby zweryfikować informacje o połączeniu.

Połączenie z usługą ładunkową

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z repozytorium artefaktów Ładunku .

Parametr	Opis
Metoda uwierzytelniania	Wybierz metodę uwierzytelniania do repozytorium artefaktów: podstawowa nazwa użytkownika/hasło (w tym paTs usługi Azure DevOps) lub wartość autoryzacji (w tym tokeny crates.io).
Adres URL repozytorium	Wymagany. Adres URL repozytorium. W przypadku crates.io użyj polecenia https://crates.io
Username	Wymagane po wybraniu uwierzytelniania podstawowego. Nazwa użytkownika do nawiązywania połączenia z punktem końcowym. Wartość może być dowolna, jeśli używasz osobistych tokenów dostępu lub metody uwierzytelniania wartości autoryzacji.
Hasło	Wymagane po wybraniu uwierzytelniania podstawowego. Hasło do nawiązywania połączenia z punktem końcowym. Osobiste tokeny dostępu mają zastosowanie w organizacjach usługi Azure DevOps Services.
Token	Wymagane po wybraniu uwierzytelniania wartości autoryzacji.
Nazwa połączenia z usługą	Nazwa połączenia usługi
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie z usługą Chef

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z serwerem automatyzacji programu Chef .

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL serwera automatyzacji Chef.
Nazwa węzła (nazwa użytkownika)	Wymagany. Nazwa węzła do nawiązania połączenia. Zazwyczaj ten parametr jest twoją nazwą użytkownika.
Klucz klienta	Wymagany. Klucz określony w pliku chef pem.
Nazwa połączenia z usługą	Nazwa połączenia usługi
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi hosta platformy Docker

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z hostem platformy Docker.

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL hosta platformy Docker.
Certyfikat urzędu certyfikacji	Wymagany. Zaufany certyfikat urzędu certyfikacji używany do uwierzytelniania za pomocą hosta.
Certyfikat	Wymagany. Certyfikat klienta używany do uwierzytelniania za pomocą hosta.
Klucz	Wymagany. Klucz określony w pliku Docker key.pem.
Nazwa połączenia z usługą	Nazwa połączenia usługi
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji na temat ochrony połączenia z hostem platformy Docker, zobacz Ochrona gniazda demona platformy Docker.

Połączenie usługi rejestru platformy Docker

Połączenie usługi z rejestrem kontenerów platformy Docker można utworzyć.

Wybierz typ rejestru:

• Docker Hub
• Inne
• Azure Container Registry

Docker Hub lub inne

Wprowadź następujące parametry, aby zdefiniować połączenie z rejestrem usługi Docker Hub lub innymi.

Parametr	Opis
Docker Registry	Wymagany. Adres URL rejestru platformy Docker.
Identyfikator platformy Docker	Wymagany. Identyfikator użytkownika konta platformy Docker.
Hasło platformy Docker	Wymagany. Hasło identyfikatora platformy Docker. (Usługa Docker Hub wymaga patu zamiast hasła).
Email	Opcjonalny. Adres e-mail do odbierania powiadomień.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Azure Container Registry

Możesz nawiązać połączenie z usługą Azure Container Registry przy użyciu jednostki usługi lub typu uwierzytelniania tożsamości zarządzanej.

Typ uwierzytelniania jednostki usługi

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu jednostki usługi.

Parametr	Opis
Subskrypcja	Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą.
Azure Container Registry	Wymagany. Usługa Azure Container Registry do użycia do tworzenia połączenia z usługą.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Typ uwierzytelniania tożsamości zarządzanej

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu tożsamości usługi zarządzanej.

Parametr	Opis
Identyfikator subskrypcji	Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Nazwa subskrypcji	Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Identyfikator dzierżawy	Wymagany. Identyfikator podobny do identyfikatora GUID dla dzierżawy usługi Azure Active Directory. Identyfikator dzierżawy można skopiować z witryny Azure Portal.
Serwer logowania usługi Azure Container Registry	Wymagany. Serwer logowania usługi Azure Container Registry.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Ogólne połączenie z usługą

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z dowolnym rodzajem usługi lub aplikacji.

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL usługi.
Username	Opcjonalny. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło/klucz tokenu	Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie z usługą GitHub

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub.

Napiwek

Istnieje określone połączenie usługi dla innych serwerów Git i połączeń z serwerem GitHub Enterprise Server.

Parametr	Opis
Wybieranie autoryzacji	Wymagany. Udziel autoryzacji lub Osobisty token dostępu.
Token	Wymagane do autoryzacji osobistego tokenu dostępu. Osobisty token dostępu (PAT) w usłudze GitHub.
Udzielanie autoryzacji	Wymagane do udzielenia autoryzacji. Konfiguracja protokołu OAuth używana do nawiązywania połączenia z usługą. Na przykład wybierz pozycję AzurePipelines , aby nawiązać połączenie z usługą Azure Pipeline.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Uwaga

Jeśli wybierzesz opcję Udziel autoryzacji dla opcji Wybierz autoryzację, w oknie dialogowym zostanie wyświetlony przycisk Autoryzuj, który otwiera stronę podpisywania w usłudze GitHub. Jeśli wybierzesz pozycję Osobisty token dostępu, wklej go w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
2. Wybierz pozycję Osobiste tokeny dostępu.
3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów — kontrola wersji.

Połączenie usługi GitHub Enterprise Server

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub Enterprise.

Napiwek

Istnieje określone połączenie usługi dla innych serwerów Git i standardowych połączeń usługi GitHub.

Parametr	Opis
Wybieranie autoryzacji	Wymagany. Osobisty token dostępu, nazwa użytkownika i hasło lub protokół OAuth2.
Adres URL serwera	Wymagany. Adres URL usługi.
Akceptowanie niezaufanych certyfikatów TLS/SSL	Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi TFS lub komputerów hostujących agenta.
Token	Wymagane do autoryzacji osobistego tokenu dostępu.
Username	Wymagane do uwierzytelniania nazwy użytkownika i hasła. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło	Wymagane do uwierzytelniania nazwy użytkownika i hasła. Hasło dla określonej nazwy użytkownika.
Konfiguracja protokołu OAuth	Wymagane do autoryzacji OAuth2. Możesz użyć istniejącej konfiguracji protokołu OAuth lub utworzyć nową konfigurację.
Adres URL konfiguracji serwera GitHub Enterprise Server	Adres URL jest pobierany z konfiguracji protokołu OAuth.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Uwaga

W przypadku wybrania opcji Osobisty token dostępu (PAT) musisz wkleić ten token w polu tekstowym Token (Token). W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repozytorium, użytkownika, administratora:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
2. Wybierz pozycję Osobiste tokeny dostępu.
3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Przychodzące połączenie usługi elementu webhook

Użyj następujących parametrów, aby utworzyć przychodzące połączenie usługi elementu webhook.

Parametr	Opis
Nazwa elementu webhook	Wymagany. Nazwa elementu WebHook.
Klucz tajny	Opcjonalny. Wpis tajny używany do uwierzytelniania za pomocą elementu WebHook.
Nagłówek HTTP	Opcjonalny. Nazwa nagłówków, na której jest wysyłana suma kontrolna.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Jenkins

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jenkins.

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL serwera Jenkins.
Akceptowanie niezaufanych certyfikatów TLS/SSL	Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi TFS lub komputerów hostujących agenta.
Username	Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło	Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Aby uzyskać więcej informacji, zobacz Integracja usługi Azure Pipelines z usługą Jenkins i źródłami artefaktów — Jenkins.

Połączenie usługi Jira

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jira.

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL serwera Jira.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Kubernetes

Podczas definiowania połączenia z klastrem Kubernetes użyj następujących parametrów. Wybierz metodę uwierzytelniania z następujących opcji:

• Kubeconfig
• Konto usługi
• Subskrypcja platformy Azure

Opcja Kubeconfig

Parametr	Opis
Kubeconfig	Wymagany. Zawartość pliku kubeconfig.
Kontekst klastra	Opcjonalny. Kontekst w pliku kubeconfig, który ma być używany do identyfikowania klastra.
Accept untrusted certificates	Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Opcja konta usługi

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL serwera interfejsu API klastra.
Klucz tajny	Wpis tajny skojarzony z kontem usługi, który ma być używany do wdrożenia.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Użyj następującego polecenia, aby pobrać adres URL serwera.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Użyj następującej sekwencji poleceń, aby pobrać obiekt Secret wymagany do nawiązania połączenia i uwierzytelnienia w klastrze.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

W poniższym poleceniu zastąp element service-account-secret-name danymi wyjściowymi poprzedniego polecenia.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Skopiuj i wklej obiekt Secret pobrany w formularzu YAML do pola Tekst tajny.

Uwaga

W przypadku korzystania z opcji konta usługi upewnij się, że istnieje powiązanie ról, które przyznaje uprawnienia do edit ClusterRole żądanego konta usługi. Jest to konieczne, aby konto usługi było używane przez usługę Azure Pipelines do tworzenia obiektów w wybranej przestrzeni nazw.

Opcja subskrypcji platformy Azure

Parametr	Opis
Subskrypcja platformy Azure	Wymagany. Subskrypcja platformy Azure zawierająca klaster do użycia na potrzeby tworzenia połączenia z usługą.
Klaster	Nazwa klastra usługi Azure Kubernetes Service.
Przestrzeń nazw	Przestrzeń nazw w klastrze.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

W przypadku klastra z włączoną kontrolą dostępu opartą na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw wraz z obiektem RoleBinding, dzięki czemu utworzone konto usługi może wykonywać akcje tylko w wybranej przestrzeni nazw.

W przypadku klastra wyłączonego kontroli dostępu opartej na rolach platformy Azure konto usługi jest tworzone w wybranej przestrzeni nazw, ale utworzony obiekt ServiceAccount ma uprawnienia dla całego klastra (między przestrzeniami nazw).

Uwaga

Ta opcja zawiera listę wszystkich subskrypcji, do których twórca połączenia usługi ma dostęp w różnych dzierżawach platformy Azure. Jeśli nie widzisz subskrypcji z innych dzierżaw platformy Azure, sprawdź uprawnienia firmy Microsoft w tych dzierżawach.

Połączenie usługi Maven

Podczas definiowania i zabezpieczania połączenia z repozytorium Maven użyj następujących parametrów.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru	Wymagany. Adres URL repozytorium Maven.
Identyfikator rejestru	Wymagany. Identyfikator serwera, który jest zgodny z elementem ID repozytorium/dublowania, z którymi maven próbuje nawiązać połączenie.
Username	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu	Wymagane, gdy typ połączenia to Token uwierzytelniania. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi npm

Podczas definiowania i zabezpieczania połączenia z serwerem npm należy użyć następujących parametrów.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru	Wymagany. Adres URL repozytorium Maven.
Username	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu	Wybrano wymagany token uwierzytelniania. Osobisty token dostępu (PAT) do uwierzytelniania w usłudze lub rejestrze. Usługi PATs mają zastosowanie do repozytoriów, które je obsługują, na przykład https://registry.npmjs.org w organizacjach usługi DevOps Services lub w usłudze Azure DevOps Server. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi NuGet

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z serwerem NuGet.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję ApiKey, External Azure Pipelines lub Basic authentication (Klucz apikey), External Azure Pipelines (Zewnętrzne potoki platformy Azure) lub Basic authentication (Uwierzytelnianie podstawowe).
Adres URL kanału informacyjnego	Wymagany. Adres URL serwera NuGet.
ApiKey	Wymagane, gdy typ połączenia to ApiKey. Klucz uwierzytelniania.
Osobisty token dostępu	Wymagane, gdy typ połączenia to Zewnętrzne usługi Azure Pipelines. Token używany do uwierzytelniania za pomocą źródeł danych NuGet w innych organizacjach usług platformy Azure lub w usłudze Azure DevOps Server. usługa. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username	Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Hasło nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby skonfigurować narzędzie NuGet do uwierzytelniania za pomocą usługi Azure Artifacts i innych repozytoriów NuGet, zobacz Uwierzytelnianie nuGet.

Inne połączenie usługi Git

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z zewnętrznym serwerem repozytorium Git. Istnieje określone połączenie usługi dla usług GitHub i GitHub Enterprise Server.

Parametr	Opis
Adres URL repozytorium Git	Wymagany. Adres URL serwera repozytorium Git.
Próba uzyskania dostępu do tego serwera Git z usługi Azure Pipelines	Po sprawdzeniu usługa Azure Pipelines próbuje nawiązać połączenie z repozytorium przed kolejkowaniem przebiegu potoku. To ustawienie można wyłączyć, aby zwiększyć wydajność podczas pracy z repozytoriami, które nie są publicznie dostępne. Wyzwalacze ciągłej integracji nie działają, gdy inne repozytorium Git nie jest publicznie dostępne. Można uruchamiać tylko ręczne lub zaplanowane uruchomienia potoków.
Username	Opcjonalny. Nazwa użytkownika do nawiązania połączenia z serwerem repozytorium Git.
Hasło/token	Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów.

Połączenie usługi pobierania pakietu języka Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do pobierania pakietów języka Python należy użyć następujących parametrów.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python do pobrania	Wymagany. Adres URL kanału informacyjnego języka Python.
Osobisty token dostępu	Wymagane, gdy typ połączenia to Token uwierzytelniania. Osobisty token dostępu (PAT) używany do uwierzytelniania w kanałach informacyjnych języka Python, które obsługują je i organizacje usługi DevOps Services. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi przekazywania pakietu języka Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do przekazywania pakietów języka Python należy użyć następujących parametrów.

Parametr	Opis
Metoda uwierzytelniania	Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python na potrzeby przekazywania	Wymagany. Adres URL kanału informacyjnego języka Python.
Nazwa punktu końcowego	Wymagany. Unikatowe repozytorium używane do przekazywania bliźniaczych reprezentacji. Spacje i znaki specjalne nie są dozwolone.
Osobisty token dostępu	zobacz Używanie osobistych tokenów dostępu.
Username	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Service Fabric

Podczas tworzenia połączenia usługi z klastrem usługi Service Fabric dostępne są trzy opcje metody uwierzytelniania: Oparte na certyfikatach, Poświadczenia firmy Microsoft lub zabezpieczenia systemu Windows przy użyciu konta gMSA.

Opcja uwierzytelniania opartego na certyfikatach

Parametr	Opis
Punkt końcowy klastra	Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera	Wybierz pozycję Odcisk palca lub Nazwa pospolita, gdy typ połączenia to Certyfikat oparty na certyfikacie lub poświadczenie Microsoft Entra.
Odciski palca certyfikatu serwera	Wymagane, gdy typ połączenia to Certyfikat oparty lub Poświadczenia entra firmy Microsoft, a wyszukiwanie certyfikacji serwera to odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Certyfikat klienta	Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username	Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło	Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczonych	Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra	Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Opcja uwierzytelniania poświadczeń entra firmy Microsoft

Parametr	Opis
Punkt końcowy klastra	Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera	Wybieranie odcisku palca lub nazwy pospolitej
Odciski palca certyfikatu serwera	Wymagane, gdy typ połączenia to Certyfikat oparty lub Poświadczenia entra firmy Microsoft, a wyszukiwanie certyfikacji serwera to odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Nazwy pospolite certyfikatu serwera	Wymagane, gdy wyszukiwanie certyfikatu serwera jest nazwą pospolitą. Nazwy pospolite certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielanie wielu pospolitych nazw przecinkami (',')
Certyfikat klienta	Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Hasło	Wymagane, gdy typ połączenia to Poświadczenia entra firmy Microsoft. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczonych	Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra	Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Zabezpieczenia systemu Windows przy użyciu opcji uwierzytelniania gMSA

Parametr	Opis
Punkt końcowy klastra	Wymagany. Punkt końcowy połączenia klienta dla klastra. Prefiks wartości z tcp://. Ta wartość zastępuje profil publikowania.
Niezabezpieczonych	Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Nazwa SPN klastra	Opcjonalny. W pełni kwalifikowana nazwa SPN domeny dla konta gMSA. Ten parametr ma zastosowanie tylko wtedy, gdy opcja Niezabezpieczona jest wyłączona . Aby uzyskać więcej informacji na temat używania konta zarządzanego przez grupę z klastrem, zobacz Konfigurowanie zabezpieczeń systemu Windows przy użyciu usługi gMSA
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie SSH z usługą

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z hostem zdalnym przy użyciu protokołu Secure Shell (SSH).

Parametr	Opis
Host name	Wymagany. Nazwa maszyny hosta zdalnego lub adresu IP.
Numer portu	Wymagany. Numer portu maszyny hosta zdalnego. Wartość domyślna to port 22.
Klucz prywatny	Cała zawartość pliku klucza prywatnego w przypadku korzystania z tego typu uwierzytelniania.
Username	Wymagany. Nazwa użytkownika do użycia podczas nawiązywania połączenia z maszyną hosta zdalnego.
Hasło/hasło	Hasło lub hasło dla określonej nazwy użytkownika, jeśli używasz klucza jako poświadczeń.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Aby uzyskać więcej informacji, zobacz Zadania SSH i Kopiowanie plików za pośrednictwem protokołu SSH.

Połączenie usługi Subversion

Podczas definiowania i zabezpieczania połączenia z repozytorium Subversion użyj następujących parametrów.

Parametr	Opis
Adres URL repozytorium subversion	Wymagany. Adres URL repozytorium Subversion.
Akceptowanie niezaufanych certyfikatów TLS/SSL	Wybierz tę opcję, aby umożliwić klientowi SVN akceptowanie certyfikatów serwera SSL z podpisem własnym bez instalowania ich w roli usługi Azure DevOps i kompilowania komputerów agenta.
Nazwa obszaru	Wymagane, jeśli połączenie z usługą dla obiektów zewnętrznych Subversion. Jeśli używasz wielu poświadczeń w potoku kompilacji lub wydania, użyj tego parametru, aby określić obszar zawierający poświadczenia określone dla połączenia z usługą.
User name	Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło	Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Nazwę obszaru można znaleźć na kilka sposobów:

• Jeśli uzyskujesz dostęp do repozytorium za pośrednictwem protokołu HTTP lub HTTPS: otwórz repozytorium w przeglądarce internetowej bez zapisanych poświadczeń. Używa ona nazwy obszaru w oknie dialogowym uwierzytelniania.

• Użyj wiersza polecenia svn. Jeśli poświadczenia są przechowywane, uruchom polecenie Na przykład svn info https://svnserver/repo. Nazwa obszaru jest wyświetlana po wyświetleniu monitu o wprowadzenie hasła.

• Jeśli poświadczenia są przechowywane w celu uzyskania dostępu do repozytorium, poszukaj nazwy obszaru w jednej z plików w sekcji Pamięć podręczna uwierzytelniania Subversion profilu użytkownika. Na przykład ~/.subversion/auth/svn/simple lub C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Połączenie usługi Programu Visual Studio App Center

Podczas definiowania i zabezpieczania połączenia z usługą Visual Studio App Center użyj następujących parametrów.

Parametr	Opis
Adres URL serwera	Wymagany. Adres URL usługi App Center.
Tokeny interfejsu API	Wymagany. Token używany do uwierzytelniania w usłudze. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API.
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis	Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia	Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Rozszerzenia dla innych połączeń usług

Inne typy połączeń i zadania usługi można zainstalować jako rozszerzenia. Zapoznaj się z następującymi przykładami połączeń usług dostępnych za pośrednictwem rozszerzeń:

• Artefakty TFS dla usługi Azure Pipelines. Nawet jeśli maszyna TFS nie jest osiągalna z poziomu usługi Azure Pipelines, możesz wdrożyć lokalne kompilacje TFS za pomocą usługi Azure Pipelines za pośrednictwem połączenia usługi TFS i artefaktu Team Build (zewnętrzne). Aby uzyskać więcej informacji, zobacz Zewnętrzny serwer TFS i ten wpis w blogu.

• Artefakty usługi TeamCity dla usługi Azure Pipelines. To rozszerzenie zapewnia integrację z usługą TeamCity za pośrednictwem połączenia usługi TeamCity, umożliwiając wdrażanie artefaktów utworzonych w usłudze TeamCity przy użyciu usługi Azure Pipelines. Aby uzyskać więcej informacji, zobacz TeamCity.

• Integracja programu System Center Virtual Machine Manager (SCVMM). Nawiąż połączenie z serwerem SCVMM, aby aprowizować maszyny wirtualne i wykonywać na nich akcje, takie jak:

  • Zarządzanie punktami kontrolnymi
  • Uruchamianie i zatrzymywanie maszyn wirtualnych
  • Uruchamianie skryptów programu PowerShell

• Wdrażanie zasobów VMware. Połącz się z serwerem VMware vCenter z poziomu usług Visual Studio Team Services lub TFS, aby aprowizować, uruchamiać, zatrzymywać lub migawek maszyn wirtualnych VMware.

• Narzędzia kompilacji platformy Power Platform. Użyj narzędzi Microsoft Power Platform Build Tools, aby zautomatyzować typowe zadania kompilacji i wdrażania związane z aplikacjami utworzonymi na platformie Microsoft Power Platform. Po zainstalowaniu rozszerzenia typ połączenia usługi Power Platform ma następujące właściwości.

Parametr	Opis
Nazwa połączenia	Wymagany. Nazwa używana do odwoływania się do tego połączenia usługi we właściwościach zadania.
Adres URL serwera	Wymagany. Adres URL wystąpienia platformy Power Platform. Przykład: https://contoso.crm4.dynamics.com
Identyfikator dzierżawy	Wymagany. Identyfikator dzierżawy (nazywany również identyfikatorem katalogu w witrynie Azure Portal) do uwierzytelniania. Zapoznaj się ze https://aka.ms/buildtools-spn skryptem, który zawiera identyfikator dzierżawy i konfiguruje identyfikator aplikacji i skojarzony klucz tajny klienta. Użytkownik aplikacji musi być również utworzony w usłudze CDS
Application ID	Wymagany. aplikacja systemu Azure identyfikator do uwierzytelniania za pomocą.
Wpis tajny klienta identyfikatora aplikacji	Wymagany. Wpis tajny klienta jednostki usługi skojarzonej z powyższym identyfikatorem aplikacji używany do potwierdzenia tożsamości.

---

Możesz również utworzyć własne niestandardowe połączenia usług.

Pomoc i obsługa techniczna 

• Zapoznaj się z poradami dotyczącymi rozwiązywania problemów.
• Uzyskaj porady na temat Stack Overflow.
• Opublikuj swoje pytania, wyszukaj odpowiedzi lub zasugeruj funkcję w społeczności deweloperów usługi Azure DevOps.
• Uzyskaj pomoc techniczną dotyczącą usługi Azure DevOps.