Gerenciar conexões de serviço

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Observação

No Microsoft TFS (Team Foundation Server) 2018 e versões anteriores, pipelines de build e lançamento são chamados de definições, execuções são chamadas de builds, conexões de serviço são chamadas de pontos de extremidade de serviço, fases são chamadas de ambientes e trabalhos são chamados de fases.

Você pode criar uma conexão do Azure Pipelines com serviços externos e remotos para executar tarefas em um trabalho. Depois de estabelecer uma conexão, você poderá exibir, editar e adicionar segurança à conexão de serviço.

Por exemplo, talvez você queira se conectar a uma das categorias a seguir e seus serviços.

  • Sua assinatura do Microsoft Azure: crie uma conexão de serviço com sua assinatura do Microsoft Azure e use o nome da conexão de serviço em uma tarefa de Implantação do Site do Azure em um pipeline de lançamento.
  • Um servidor de build ou servidor de arquivos diferente: crie uma conexão de serviço padrão do GitHub Enterprise Server com um repositório GitHub.
  • Um ambiente de integração contínua online: crie uma conexão de serviço do Jenkins para integração contínua de repositórios Git.
  • Serviços instalados em computadores remotos: crie uma conexão de serviço do Azure Resource Manager para uma VM com uma identidade de serviço gerenciada.

Dica

A conexão de serviço do Azure Resource Manager é um único exemplo de uma conexão de serviço. Para obter mais informações, confira Tipos comuns de conexão de serviço.

Pré-requisitos

Você pode criar, exibir, usar e gerenciar uma conexão de serviço com base em suas funções de usuário atribuídas. Para obter mais informações, consulte Permissões de usuário.

Criar uma conexão de serviço

Conclua as etapas a seguir para criar uma conexão de serviço para o Azure Pipelines.

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}) e selecione seu projeto.

  2. Selecione Configurações do Projeto>Conexões de serviço.

  3. Selecione + Nova conexão de serviço, selecione o tipo de conexão de serviço de que você precisa e, em seguida, selecione Avançar.

  4. Escolha um método de autenticação e selecione Próximo.

  5. Insira os parâmetros para a conexão de serviço. A lista de parâmetros é diferente para cada tipo de conexão de serviço. Para obter mais informações, confira a lista de tipos de conexão de serviço e parâmetros associados.

  6. Selecione Salvar para criar a conexão.

    Azure Resource Manager connection dialog

  7. Valide a conexão depois que ela for criada e os parâmetros forem inseridos. O link de validação usa uma chamada REST ao serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.

  1. No TFS (Team Foundation Server), abra a página Serviços no ícone de "configurações" na barra de menus superior.

  2. Selecione + Nova conexão de serviço e selecione o tipo de conexão de serviço de que você precisa.

  3. Insira os parâmetros para a conexão de serviço. A lista de parâmetros é diferente para cada tipo de conexão de serviço. Para obter mais informações, confira a lista de tipos de conexão de serviço.

  4. Selecione OK para criar a conexão.

    Azure Resource Manager connection dialog

  5. Valide a conexão depois que ela for criada e os parâmetros forem inseridos. O link de validação usa uma chamada REST ao serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.

Observação

A nova janela de conexão de serviço pode parecer diferente para os vários tipos de conexões de serviço e ter parâmetros diferentes. Consulte a lista de parâmetros em Tipos comuns de conexão de serviço para cada tipo de conexão de serviço.

Edicar conexão de serviço

Conclua as etapas a seguir para editar uma conexão de serviço.

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}) e selecione seu projeto.

  2. Selecione Configurações do Projeto>Conexões de serviço.

  3. Selecione a conexão de serviço que você quiser editar.

  4. Confira a guia Visão geral da conexão de serviço em que você pode ver os detalhes da conexão de serviço. Por exemplo, você pode ver detalhes como tipo, criador e tipo de autenticação. Por exemplo, token, nome de usuário/senha ou OAuth e assim por diante.

    Azure Resource Manager connection overview

  5. O Histórico de uso pode ser encontrado ao lado da guia Visão geral, mostrando a lista de pipelines que estão usando a conexão de serviço.

    Azure Resource Manager usage history

  6. Para atualizar a conexão de serviço, selecione Editar. Aprovações e verificações, Segurança e Exclusão estão localizados em "Mais opções" no canto superior direito.

    Azure Resource Manager more options

  1. No TFS, abra a página Serviços no ícone de "configurações" na barra de menus superior.

  2. Selecione Configurações do Projeto>Conexões de serviço.

  3. Selecione a conexão de serviço que você quiser editar.

  4. Confira a guia Visão geral da conexão de serviço em que você pode ver os detalhes da conexão de serviço. Por exemplo, você pode ver detalhes como tipo, criador e tipo de autenticação. Por exemplo, token, nome de usuário/senha ou OAuth e assim por diante.

    Azure Resource Manager connection overview

  5. O Histórico de uso pode ser encontrado ao lado da guia Visão geral, mostrando a lista de pipelines que estão usando a conexão de serviço.

    Azure Resource Manager usage history

  6. Para atualizar a conexão de serviço, selecione Editar. Aprovações e verificações, Segurança e Exclusão estão localizados em "Mais opções" no canto superior direito.

    Azure Resource Manager more options

Proteger uma conexão de serviço

Conclua as etapas a seguir para gerenciar a segurança de uma conexão de serviço.

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}) e selecione seu projeto.

  2. Selecione Configurações do Projeto>Conexões de serviço.

  3. Destaque a conexão de serviço que você quiser editar.

  4. Acesse "Mais opções" no canto superior direito e escolha Segurança.

    Service connection hub security

  1. No TFS, abra a página Serviços no ícone de "configurações" na barra de menus superior.

  2. Para gerenciar as permissões de usuário no nível do hub, acesse "Mais opções" no canto superior direito e escolha Segurança.

    Service connection hub security

  3. Para gerenciar a segurança de uma conexão de serviço, abra a conexão de serviço e acesse "Mais opções" no canto superior direito e escolha Segurança.

Com base nos padrões de uso, a segurança da conexão de serviço é dividida nas categorias a seguir. Editar permissões, conforme desejado.

Permissões de usuário

Controle quem pode criar, exibir, usar e gerenciar uma conexão de serviço com funções de usuário. Em Configurações de projeto>Conexões de serviço, você pode definir as permissões no nível do hub, que são herdadas. Você também pode substituir as funções de cada conexão de serviço.

Função em uma conexão de serviço Finalidade
Criador Os membros dessa função podem criar a conexão de serviço no projeto. Os colaboradores são adicionados como membros por padrão
Leitor Os membros dessa função podem exibir a conexão de serviço.
Usuário Os membros dessa função podem usar a conexão de serviço ao criar pipelines de build ou lançamento ou autorizar pipelines yaml.
Administrador Os membros dessa função podem usar a conexão de serviço e gerenciar a associação de todas as outras funções para a conexão de serviço do projeto. Os Administradores de Projeto são adicionados como membros por padrão.

Observação

Anteriormente, os grupos Criador de Ponto de Extremidade e Administrador de Ponto de Extremidade eram usados para controlar quem poderia criar e gerenciar conexões de serviço. Passamos para o modelo RBAC puro, que usa funções. Para compatibilidade com versões anteriores em projetos existentes, o grupo Administrador de Ponto de Extremidade agora é a função Administrador e o grupo Criador de Ponto de Extremidade é a função Criador, o que garante que não haja alterações no comportamento das conexões de serviço existentes.

Também introduzimos o Compartilhamento de conexões de serviço entre projetos. Com esse recurso, as conexões de serviço agora se tornam um objeto no nível da organização, mas com escopo para seu projeto atual por padrão. Em Permissões de usuário, você pode ver as permissões no nível do Projeto e da Organização. A funcionalidade da função Administrador é dividida entre os dois níveis de permissão.

Permissões no nível de projeto

As permissões no nível do projeto são as permissões de usuário com funções de leitor, usuário, criador e administrador, conforme explicado acima, dentro do escopo do projeto. Você tem herança e pode definir as funções no nível do hub e para cada conexão de serviço.

O Administrador no nível do projeto pode realizar as seguintes tarefas:

  • Gerenciar outros usuários e funções no nível do projeto
  • Renomear uma conexão de serviço e atualizar a descrição
  • Excluir uma conexão de serviço, que a remove do projeto

Azure Resource Manager project security

O usuário que criou a conexão de serviço é adicionado automaticamente à função Administrador para essa conexão de serviço. Os usuários e grupos atribuídos à função Administrador no nível do hub serão herdados se a herança estiver ativada.

Permissões no nível da organização

Todas as permissões definidas no nível da organização são refletidas em todos os projetos em que a conexão de serviço é compartilhada. Não há herança para permissões no nível da organização.

O Administrador no nível da organização pode realizar as seguintes tarefas administrativas:

  • Gerenciar usuários no nível da organização
  • Editar todos os campos de uma conexão de serviço
  • Compartilhar e descompartilhar uma conexão de serviço com outros projetos

Azure Resource Manager organization security

O usuário que criou a conexão de serviço é adicionado automaticamente como uma função Administrador no nível da organização para essa conexão de serviço. Em todas as conexões de serviço existentes, os Administradores da conexão se tornam administradores no nível da organização.

Permissões de pipeline

As permissões de pipeline controlam quais pipelines YAML estão autorizados a usar a conexão de serviço. As permissões de pipeline não restringem o acesso de pipelines Clássicos.

É possível escolher um das seguintes opções:

  • Abra o acesso a todos os pipelines para consumir a conexão de serviço por meio do menu mais opções no canto superior direito da seção Permissões de pipeline na guia segurança de uma conexão de serviço.

  • Bloqueie a conexão de serviço e permita apenas que pipelines YAML selecionados a consumam. Se qualquer outro pipeline YAML se referir a uma conexão de serviço, uma solicitação de autorização será gerada, que deverá ser aprovada por um Administrador da conexão de serviço. Isso não limita o acesso de pipelines Clássicos.

Azure Resource Manager pipeline permissions

Permissões do projeto – Compartilhamento entre projetos de conexões de serviço

As permissões do projeto controlam quais projetos podem usar a conexão de serviço. Por padrão, as conexões de serviço não são compartilhadas com outros projetos.

  • Somente os administradores no nível da organização das Permissões de usuário podem compartilhar a conexão de serviço com outros projetos.
  • O usuário que está compartilhando a conexão de serviço com um projeto deve ter pelo menos a permissão Criar conexão de serviço no projeto de destino.
  • O usuário que compartilha a conexão de serviço com um projeto se torna o Administrador no nível do projeto para essa conexão de serviço. A herança no nível do projeto é definida como ativada no projeto de destino.
  • O nome da conexão de serviço é acrescentado com o nome do projeto e pode ser renomeado no escopo do projeto de destino.
  • O administrador no nível da organização pode descompartilhar uma conexão de serviço de qualquer projeto compartilhado.

Azure Resource Manager project permissions

Observação

O recurso de permissões do projeto depende da nova interface do usuário de conexões de serviço. Quando habilitamos esse recurso, a interface do usuário de conexões de serviço antigas não será mais utilizável.

Usar uma conexão de serviço

Depois de criar sua conexão de serviço, conclua as etapas a seguir para usá-la.

  1. Copie o nome da conexão em seu código como o valor azureSubscription (ou o nome da conexão equivalente).

If you're using YAML.

  1. Autorize a conexão de serviço usando uma das seguintes técnicas:
  • Para autorizar qualquer pipeline para usar a conexão de serviço, vá para Azure Pipelines, abra a página Configurações, selecione Conexões de serviço e habilite a opção de configuração Permitir que todos os pipelines usem esta conexão para a conexão.

  • Para autorizar uma conexão de serviço para um pipeline específico, abra o pipeline selecionando Editar e enfileire uma compilação manualmente. Você verá um erro de autorização de recurso e uma ação "Autorizar recursos" no erro. Escolha esta ação para adicionar explicitamente o pipeline como um usuário autorizado da conexão de serviço.

Também é possível criar suas próprias conexões de serviço personalizadas.

Tipos comuns de conexão de serviço

O Azure Pipelines dá suporte aos seguintes tipos de conexão de serviço por padrão:

Azure Clássico | Azure Repos/TFS | Azure Resource Manager | Barramento de Serviço do Azure | Bitbucket | Cargo | Chef | Hub do Docker ou outros | Outro Git | Genérico | GitHub | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Download do pacote Python | Upload do pacote Python | Service Fabric | SSH | Subversion | Visual Studio App Center |

Conexão de serviço clássico do Azure

Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure, usando credenciais do Azure ou um certificado de gerenciamento do Azure.

Como criar uma nova conexão de serviço?

Parâmetro Descrição
[tipo de autenticação] Obrigatórios. Selecione Credenciais ou Baseado em certificado.
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Ambiente Obrigatórios. Selecione Nuvem do Azure, Azure Stack ou uma das Nuvens de Azure Governamental predefinidas em que sua assinatura está definida.
ID da assinatura Obrigatórios. O identificador semelhante a GUID para sua assinatura do Azure (não o nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure.
Nome da assinatura Obrigatórios. O nome da assinatura do Microsoft Azure.
Nome de usuário Necessário para autenticação de credenciais. Nome de usuário de uma conta corporativa ou de estudante (por exemplo @fabrikam.com). Contas da Microsoft (por exemplo, @live ou @hotmail) não têm suporte.
Senha Necessário para autenticação de credenciais. Senha para o usuário especificado acima.
Certificado de gerenciamento Necessário para autenticação com base em certificado. Copie o valor da chave do certificado de gerenciamento do arquivo XML de configurações de publicação ou do portal do Azure.

Se sua assinatura estiver definida em uma Nuvem do Azure Governamental, verifique se o aplicativo atende aos requisitos de conformidade relevantes antes de configurar uma conexão de serviço.

Azure Repos

Use os parâmetros a seguir para definir e proteger uma conexão com outra organização do Azure DevOps.

Parâmetro Descrição
(autenticação) Selecione autenticação Básica ou Baseada em token.
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL de conexão Obrigatórios. A URL do TFS ou de outra organização do Azure DevOps.
Nome de usuário Necessário para autenticação Básica. O nome de usuário para conectar-se ao serviço.
Senha Necessário para autenticação Básica. A senha do nome de usuário especificado.
Token de acesso pessoal Necessário para autenticação baseada em token (somente TFS 2017 e mais recente e Azure Pipelines). O token a ser usado para autenticar com o serviço. Saiba mais.

Use o link Verificar conexão para validar suas informações de conexão.

Para obter mais informações, consulte Autenticar o acesso com tokens de acesso pessoal para o Azure DevOps.

Conexão de serviço do Azure Resource Manager

Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure usando a SPA (Autenticação de Entidade de Serviço) ou uma Identidade de Serviço Gerenciada do Azure. A caixa de diálogo oferece dois modos principais:

  • Detecção de assinatura automatizada. Nesse modo, o Azure Pipelines consulta o Azure para todas as assinaturas e instâncias às quais você tem acesso. Eles usam as credenciais com as quais você está conectado no Azure Pipelines (incluindo contas Microsoft e contas corporativas ou de estudante).

Se você não vir a assinatura que deseja usar, saia do Azure Pipelines e entre novamente usando as credenciais de conta apropriadas.

  • Pipeline de assinatura manual. Nesse modo, você precisa especificar a entidade de serviço que deseja usar para se conectar ao Azure. A entidade de serviço especifica os recursos e os níveis de acesso disponíveis na conexão.

Use essa abordagem quando precisar se conectar a uma conta do Azure usando credenciais diferentes das credenciais com as quais você está conectado atualmente no Azure Pipelines. Essa é uma maneira útil de maximizar a segurança e limitar o acesso. As entidades de serviço são válidas por dois anos.

Para obter mais informações, consulte Conectar-se ao Microsoft Azure

Observação

Se você não vir nenhuma assinatura ou instância do Azure, ou se tiver problemas para validar a conexão, consulte Solucionar problemas de conexões de serviço do Azure Resource Manager.

Conexão de serviço do Barramento de Serviço do Azure

Use os parâmetros a seguir para definir e proteger uma conexão com uma fila de Barramento de Serviço do Microsoft Azure.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse nome não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
ConnectionString do Barramento de Serviço A URL da instância de Barramento de Serviço do Azure. Mais informações.
Nome da fila do Barramento de Serviço O nome de uma fila de Barramento de Serviço do Azure existente.

Conexão de serviço do Bitbucket Cloud

Use o OAuth com Conceder autorização ou um nome de usuário e senha com Autenticação Básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.

Conceder autorização

Parâmetro Descrição
Configuração do OAuth Obrigatórios. Conexão do OAuth com o Bitbucket.

Autenticação Básica

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Nome de usuário Obrigatórios. O nome de usuário para conectar-se ao serviço.
Senha Obrigatórios. A senha do nome de usuário especificado.

Conexão de serviço de carga

Use os parâmetros a seguir para definir e proteger uma conexão com um repositório de artefatos Cargo.

Parâmetro Descrição
Método de autenticação Escolha o método de autenticação para o repositório de artefatos: nome de usuário/senha básico (incluindo PATs do Azure DevOps) ou valor de autorização (incluindo tokens de crates.io).
URL do repositório URL do repositório. Para crates.io, use https://crates.io
Nome de Usuário Nome de usuário para se conectar ao ponto de extremidade. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização.
Senha Senha para se conectar ao ponto de extremidade. Tokens de acesso pessoal são aplicáveis para organizações do Azure DevOps Services.
Service connection name Nome da conexão de serviço
Descrição Descrição opcional da conexão de serviço

Conexão de serviço do Chef

Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do servidor de automação do Chef.
Nome do nó (nome de usuário) Obrigatórios. O nome do nó ao qual se conectar. Normalmente, esse é o nome de usuário.
Chave do Cliente Obrigatórios. A chave especificada no arquivo .pem do Chef.

Conexão do serviço de host do Docker

Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do host do Docker.
Certificado de Autoridade de Certificação Obrigatórios. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host.
Certificado Obrigatórios. Um certificado do cliente a ser usado para autenticar com o host.
Chave Obrigatórios. A chave especificada no arquivo key.pem do Docker.

Para obter mais informações sobre como proteger sua conexão com o host do Docker, confira Proteger o soquete daemon do Docker.

Conexão de serviço de registro do Docker

Use os parâmetros a seguir para definir uma conexão com um registro de contêiner para o Registro de Contêiner do Azure ou Docker Hub ou outros.

Registro de Contêiner do Azure

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas.
Assinatura do Azure Obrigatórios. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação da conexão de serviço.
Registro de Contêiner do Azure Obrigatórios. O Registro de Contêiner do Azure a ser usado para criação da conexão de serviço.

Docker Hub ou outros

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas.
Registro do Docker Obrigatórios. A URL do registro do Docker.
ID de Docker Obrigatórios. O identificador do usuário da conta do Docker.
Senha Obrigatórios. A senha do usuário da conta identificado acima. (O Docker Hub requer um PAT em vez de uma senha.)
Email Opcional. Um endereço de email para receber notificações.

Outra conexão de serviço Git

Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Há uma conexão de serviço específica para o GitHub e o GitHub Enterprise Server.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do servidor do repositório Git.
Tentar acessar este servidor Git do Azure Pipelines Quando verificado, o Azure Pipelines tenta se conectar ao repositório antes de enfileirar uma execução de pipeline. Você pode desabilitar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são publicamente acessíveis. Observe que os gatilhos de CI não funcionarão quando um outro repositório Git não estiver acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas.
Nome de usuário Obrigatórios. O nome de usuário a ser conectado ao servidor de repositório Git.
Senha/Chave de token Obrigatórios. A senha ou o token de acesso para o nome de usuário especificado.

Para obter mais informações, confira Fontes do artefato.

Conexão de serviço genérica

Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do serviço.
Nome de usuário Opcional. O nome de usuário para conectar-se ao serviço.
Senha/Chave de token Opcional. A senha ou o token de acesso para o nome de usuário especificado.

Conexão de serviço do GitHub

Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub.

Dica

Há uma conexão de serviço específica para Outros servidores Git e Conexões do GitHub Enterprise Server.

Parâmetro Descrição
Escolher autorização Obrigatórios. Conceder autorização ou Token de acesso pessoal. Consulte as observações abaixo.
Token Necessário para autorização de token de acesso pessoal. Consulte as observações abaixo.
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.

Observação

Se você selecionar Conceder autorização para a opção Escolher autorização, a caixa de diálogo mostrará um botão Autorizar que abre a página de assinatura do GitHub. Se você selecionar Token de acesso pessoal, cole-o na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, confira Criar um token de acesso para uso da linha de comando Em seguida, conclua as etapas a seguir para registrar a conta do GitHub em seu perfil.

  1. Abra as configurações de usuário do nome de conta à direita do título da página do Azure Pipelines.
  2. Escolha tokens de acesso pessoal.
  3. Selecione Adicionar e insira as informações necessárias para criar o token.

Para obter mais informações, confira Fontes de artefato – controle de versão.

Conexão de serviço do GitHub Enterprise Server

Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub.

Dica

Há uma conexão de serviço específica para Outros servidores Git e Conexões de serviço padrão do GitHub.

Parâmetro Descrição
Escolher autorização Obrigatórios. Token de acesso pessoal, Nome de usuário e senha ou OAuth2. Consulte as observações abaixo.
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do serviço.
Aceitar certificados TLS/SSL não confiáveis Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço TFS ou nos computadores que hospedam o agente.
Token Necessário para autorização de token de acesso pessoal. Consulte as observações abaixo.
Nome de usuário Necessário para autenticação de senha e nome de usuário. O nome de usuário para conectar-se ao serviço.
Senha Necessário para autenticação de senha e nome de usuário. A senha do nome de usuário especificado.
Configuração do OAuth Necessário para autorização do OAuth2. A configuração OAuth especificada em sua conta.
URL de configuração do GitHub Enterprise Server A URL é buscada na configuração do OAuth.

Observação

Se você selecionar o PAT (token de acesso pessoal), deverá colar o PAT na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, confira Criar um token de acesso para uso da linha de comando Em seguida, conclua as etapas a seguir para registrar a conta do GitHub em seu perfil.

  1. Abra as configurações de usuário do nome de conta à direita do título da página do Azure Pipelines.
  2. Escolha tokens de acesso pessoal.
  3. Selecione Adicionar e insira as informações necessárias para criar o token.

Conexão de serviço do Jenkins

Use os parâmetros a seguir para definir uma conexão com um serviço do Jenkins.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Servidor URL Obrigatórios. A URL do serviço.
Aceitar certificados TLS/SSL não confiáveis Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço TFS ou nos computadores que hospedam o agente.
Nome de usuário Obrigatórios. O nome de usuário para conectar-se ao serviço.
Senha Obrigatórios. A senha do nome de usuário especificado.

Para obter mais informações, confira Integração do Azure Pipelines com o Jenkins e Fontes do artefato – Jenkins.

Adicionar uma conexão de serviço do Kubernetes

Use os parâmetros a seguir ao definir uma conexão com um cluster do Kubernetes. Escolha entre as seguintes opções de conexão de serviço:

  • Assinatura do Azure
  • Conta de serviço
  • Kubeconfig

Opção de assinatura do Azure

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas.
Assinatura do Azure Obrigatórios. A assinatura do Azure que contém o cluster a ser usado para a criação da conexão de serviço.
Cluster Nome do cluster do Serviço de Kubernetes do Azure.
Namespace Namespace dentro do cluster.

Para um cluster habilitado para RBAC do Azure, uma ServiceAccount é criada no namespace escolhido junto com o objeto RoleBinding, para que o ServiceAccount criado possa executar ações somente no namespace escolhido.

Para um cluster desabilitado do RBAC do Azure, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios em todo o cluster (entre namespaces).

Observação

Essa opção lista todas as assinaturas às quais o criador da conexão de serviço tem acesso em diferentes locatários do Azure. Se você não conseguir ver assinaturas de outros locatários do Azure, verifique as permissões do Microsoft Entra nesses locatários.

Opção de conta de serviço

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas.
Servidor URL Obrigatórios. URL do servidor de API do cluster.
Segredo Segredo associado à conta de serviço a ser usada para implantação

Use o comando a seguir para buscar a URL do Servidor.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Use a sequência de comandos a seguir para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

No comando a seguir, substitua service-account-secret-name pela saída do comando anterior.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.

Observação

Ao usar a opção da conta de serviço, verifique se existe um RoleBinding, o qual concede permissões no editClusterRole para a conta de serviço desejada. Isso é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.

Opção Kubeconfig

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas.
Kubeconfig Obrigatórios. Conteúdo do arquivo kubeconfig.
Contexto Contexto no arquivo kubeconfig que deve ser usado para identificar o cluster.

Conexão de serviço do Maven

Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do Registro Obrigatórios. A URL do repositório Maven.
ID de registro Obrigatórios. Essa é a ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar.
Nome de Usuário Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação.
Senha Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário.
Token de acesso pessoal Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais.

Conexão de serviço npm

Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do Registro Obrigatórios. A URL do servidor npm.
Nome de Usuário Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação.
Senha Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário.
Token de acesso pessoal Necessário quando o tipo de conexão é Azure Pipelines externo. O token a ser usado para autenticar com o serviço. Saiba mais.

Conexão de serviço NuGet

Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do feed Obrigatórios. A URL do servidor NuGet.
ApiKey Necessário quando o tipo de conexão é ApiKey. A chave de autenticação.
Token de acesso pessoal Necessário quando o tipo de conexão é Azure Pipelines externo. O token a ser usado para autenticar com o serviço. Saiba mais.
Nome de Usuário Necessário quando o tipo de conexão é Autenticação Básica. O nome de usuário para a autenticação.
Senha Necessário quando o tipo de conexão é Autenticação Básica. A senha do nome de usuário.

Para configurar o NuGet para autenticar com o Azure Artifacts e outros repositórios NuGet, confira Autenticação do NuGet.

Conexão de serviço de download do pacote do Python

Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Python para fazer download de pacotes do Python.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do repositório Python para download Obrigatórios. A URL do repositório Python.
Token de acesso pessoal Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais.
Nome de Usuário Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação.
Senha Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário.

Conexão de serviço de upload do pacote do Python

Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Python para fazer upload de pacotes do Python.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do repositório Python para upload Obrigatórios. A URL do repositório Python.
EndpointName Obrigatórios. Nome do repositório exclusivo usado para upload do Twine. Não são permitidos espaços nem caracteres especiais.
Token de acesso pessoal Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais.
Nome de Usuário Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação.
Senha Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário.

Conexão de serviço do Service Fabric

Use os parâmetros a seguir ao definir e proteger uma conexão com um cluster do Service Fabric.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Ponto de extremidade do cluster Obrigatórios. O ponto de extremidade TCP do cluster.
Impressão digital do certificado do servidor Obrigatório quando o tipo de conexão é baseado em certificado ou Microsoft Entra ID.
Certificado do Cliente Necessário quando o tipo de conexão é Baseada em certificado.
Senha Necessário quando o tipo de conexão é Baseada em certificado. A senha do certificado.
Nome de Usuário Obrigatório quando o tipo de conexão é Microsoft Entra ID. O nome de usuário para a autenticação.
Senha Obrigatório quando o tipo de conexão é Microsoft Entra ID. A senha do nome de usuário.
Usar a segurança do Windows Necessário quando o tipo de conexão é Outros.
SPN do cluster Necessário quando o tipo de conexão é Outros e usa a segurança do Windows.

Conexão de serviço SSH

Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o SSH (Secure Shell).

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Nome do host Obrigatórios. O nome do computador host remoto ou do endereço IP.
Número da porta Obrigatórios. O número da porta do computador host remoto ao qual você deseja se conectar. A porta padrão é a 22.
Nome de usuário Obrigatórios. O nome de usuário a ser usado ao se conectar ao computador host remoto.
Senha ou frase secreta A senha ou frase secreta para o nome de usuário especificado se estiver usando um par de chaves como credenciais.
Chave privada Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação.

Para obter mais informações, consulte Tarefa SSH e Copiar arquivos por SSH.

Conexão de serviço do Subversion

Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Subversion.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
URL do repositório do servidor Obrigatórios. A URL do repositório.
Aceitar certificados TLS/SSL não confiáveis Defina essa opção para permitir que o cliente aceite certificados autoassinados instalados nos computadores do agente.
Nome de realm Opcional. Se você usar várias credenciais em um pipeline de build ou lançamento, use esse parâmetro para especificar o realm que contém as credenciais especificadas para a conexão de serviço.
Nome de usuário Obrigatórios. O nome de usuário para conectar-se ao serviço.
Senha Obrigatórios. A senha do nome de usuário especificado.

Conexão de serviço do Visual Studio App Center

Use os parâmetros a seguir ao definir e proteger uma conexão com o Visual Studio App Center.

Parâmetro Descrição
Nome da conexão Obrigatórios. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script.
Token da API Obrigatórios. O token a ser usado para autenticar com o serviço. Para mais informações, confira Documentos de API.

Extensões para outras conexões de serviço

Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Confira os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:

  • Artefatos do TFS para o Azure Pipelines. Implante builds de TFS locais com o Azure Pipelines por meio de uma conexão de serviço TFS e do artefato do Team Build (externo), mesmo quando o computador TFS não estiver acessível diretamente do Azure Pipelines. Para obter mais informações, confira TFS externo e esta postagem no blog.

  • Artefatos do TeamCity para o Azure Pipelines. Essa extensão fornece integração com o TeamCity por meio de uma conexão de serviço do TeamCity, permitindo que os artefatos produzidos no TeamCity sejam implantados usando o Azure Pipelines. Para obter mais informações, confira TeamCity.

  • Integração do SCVMM (System Center Virtual Machine Manager). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como gerenciar pontos de verificação, iniciar e parar VMs (máquinas virtuais) e executar scripts do PowerShell.

  • Implantação de recursos do VMware. Conecte-se a um VMware vCenter Server do Visual Studio Team Services ou TFS para provisionar. Iniciar, parar ou capturar instantâneo de máquinas virtuais VMware.

  • Power Platform Build Tools. Use o Microsoft Power Platform Build Tools para automatizar tarefas comuns de build e implantação relacionadas a aplicativos criados no Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço do Power Platform tem as propriedades a seguir.

Parâmetro Descrição
Nome da Conexão Obrigatórios. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa.
Servidor URL Obrigatórios. A URL da instância do Power Platform. Exemplo: https://contoso.crm4.dynamics.com
ID do locatário Obrigatórios. ID do locatário (também chamada de ID de diretório no portal do Azure) para autenticação. Consulte https://aka.ms/buildtools-spn para obter um script que mostra a ID do locatário e configura a ID do aplicativo e o Segredo do Cliente associado. O usuário do aplicativo também deve ser criado no CDS
ID do aplicativo Obrigatórios. ID do Aplicativo Azure para autenticação.
Segredo do cliente da ID do aplicativo Obrigatórios. Segredo do cliente da Entidade de Serviço associada à ID do Aplicativo acima usada para comprovar a identidade.

Também é possível criar suas próprias conexões de serviço personalizadas.

Ajuda e suporte