Registrar um agente usando uma entidade de serviço

  • Artigo

Você pode registrar um agente usando uma Entidade de Serviço a partir da versão do agente 3.227.1 especificando SP como a opção de autenticação do agente.

Conceder à Entidade de Serviço o acesso ao pool de agentes

Antes de registrar um agente usando uma Entidade de Serviço, você deve ter criado uma Entidade de Serviço e concedido a ela permissão para acessar o pool de agentes.

Importante

Para conceder a uma Entidade de Serviço acesso ao pool de agentes, você deve ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

Se o seu agente for um grupo de implantação, você deverá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

  1. Abra um navegador e navegue até a guia Pools de agentes para sua organização do Azure Pipelines.

    1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

    2. Escolha Azure DevOps, Configurações da organização.

      Escolha Configurações da organização.

    3. Escolha Pools de agentes.

      Escolha a guia Pool de agentes.

  2. Selecione o pool de agentes desejado no lado direito da página e escolha Segurança. Escolha Adicionar e adicione a Entidade de Serviço com a função Administrador.

    Captura de tela da guia de segurança do pool de agentes.

  3. Se a Entidade de Serviço que você vai usar não for mostrada, peça a um administrador para adicioná-la, concedendo à Entidade de Serviço a função de administrador do pool de agentes. O administrador pode ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

    Se esse se tratar de um agente de grupo de implantação, o administrador poderá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

    Você pode adicionar uma Entidade de Serviço à função de administrador do grupo de implantação na guia Segurança, na página Grupos de Implantação no Azure Pipelines.

Observação

Se você vir uma mensagem semelhante a Não foi possível adicionar a identidade. Tente uma identidade diferente. ou Não é possível modificar a função da própria identidade. Tente uma identidade diferente., você provavelmente seguiu as etapas acima para um proprietário da organização ou administrador do TFS ou Azure DevOps Server. Você não precisará fazer nada, pois já terá permissão para administrar o pool de agentes.

Se você estiver adicionando a Entidade de Serviço ao grupo de segurança do pool de agentes usando Configurações de Projeto, Pools de agentes, primeiro adicione a Entidade de Serviço como usuário da organização com nível de AcessoBásico (recomendado) ou superior.

Registrar o agente usando uma Entidade de Serviço

  1. Especifique SP quando solicitado a informar o tipo de autenticação durante a configuração do agente para usar uma Entidade de Serviço para autenticar durante o registro do agente.

  2. Quando solicitado, forneça a ID do Cliente (Aplicativo) e a ID do Locatário.

    Captura de tela das IDs do aplicativo.

  3. Especifique o segredo do cliente. O segredo do cliente é usado somente durante o registro do agente.

    Captura de tela do segredo do cliente.

  4. Especifique o nome do pool de agentes para o qual você concedeu permissão de administrador para a Entidade de Serviço e continue as etapas de registro do agente.

Para obter mais informações sobre como usar a entidade de serviço com o Azure DevOps, consulte Usar entidades de serviço e identidades gerenciadas.