Gerenciar conexões de serviço
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Você pode criar uma conexão do Azure Pipelines com serviços externos e remotos para executar tarefas em um trabalho. Depois de estabelecer uma conexão, você poderá exibir, editar e adicionar segurança à conexão de serviço.
Por exemplo, talvez você queira se conectar a uma das categorias a seguir e seus serviços.
- Sua assinatura do Microsoft Azure: crie uma conexão de serviço com sua assinatura do Microsoft Azure e use o nome da conexão de serviço em uma tarefa de Implantação do Site do Azure em um pipeline de lançamento.
- Um servidor de build ou servidor de arquivos diferente: crie uma conexão de serviço padrão do GitHub Enterprise Server com um repositório GitHub.
- Um ambiente de integração contínua online: crie uma conexão de serviço do Jenkins para integração contínua de repositórios Git.
- Serviços instalados em computadores remotos: crie uma conexão de serviço do Azure Resource Manager para uma VM com uma identidade de serviço gerenciada.
Dica
A conexão de serviço do Azure Resource Manager é um único exemplo de uma conexão de serviço. Para obter mais informações, confira Tipos comuns de conexão de serviço.
Pré-requisitos
Você pode criar, exibir, usar e gerenciar uma conexão de serviço com base em suas funções de usuário atribuídas. Para obter mais informações, consulte Permissões de usuário.
Criar uma conexão de serviço
Conclua as etapas a seguir para criar uma conexão de serviço para o Azure Pipelines.
Entre em sua organização (
https://dev.azure.com/{yourorganization}
) e selecione seu projeto.Selecione Configurações do Projeto>Conexões de serviço.
Selecione + Nova conexão de serviço, selecione o tipo de conexão de serviço de que você precisa e, em seguida, selecione Avançar.
Escolha um método de autenticação e selecione Próximo.
Insira os parâmetros para a conexão de serviço. A lista de parâmetros é diferente para cada tipo de conexão de serviço. Para obter mais informações, confira a lista de tipos de conexão de serviço e parâmetros associados.
Selecione Salvar para criar a conexão.
Valide a conexão depois que ela for criada e os parâmetros forem inseridos. O link de validação usa uma chamada REST ao serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Observação
A nova janela de conexão de serviço pode parecer diferente para os vários tipos de conexões de serviço e ter parâmetros diferentes. Consulte a lista de parâmetros em Tipos comuns de conexão de serviço para cada tipo de conexão de serviço.
Editar conexão de serviço
Conclua as etapas a seguir para editar uma conexão de serviço.
Entre em sua organização (
https://dev.azure.com/{yourorganization}
) e selecione seu projeto.Selecione Configurações do Projeto>Conexões de serviço.
Selecione a conexão de serviço que você quiser editar.
Confira a guia Visão geral da conexão de serviço em que você pode ver os detalhes da conexão de serviço. Por exemplo, você pode ver detalhes como tipo, criador e tipo de autenticação. Por exemplo, token, nome de usuário/senha ou OAuth e assim por diante.
O Histórico de uso pode ser encontrado ao lado da guia Visão geral, mostrando a lista de pipelines que estão usando a conexão de serviço.
Para atualizar a conexão de serviço, selecione Editar. Aprovações e verificações, Segurança e Exclusão estão localizados em "Mais opções" no canto superior direito.
Proteger uma conexão de serviço
Conclua as etapas a seguir para gerenciar a segurança de uma conexão de serviço.
Entre em sua organização (
https://dev.azure.com/{yourorganization}
) e selecione seu projeto.Selecione Configurações do Projeto>Conexões de serviço.
Destaque a conexão de serviço que você quiser editar.
Acesse "Mais opções" no canto superior direito e escolha Segurança.
Com base nos padrões de uso, a segurança da conexão de serviço é dividida nas categorias a seguir. Editar permissões, conforme desejado.
Permissões de usuário
Controle quem pode criar, exibir, usar e gerenciar uma conexão de serviço com funções de usuário. Em Configurações de projeto>Conexões de serviço, você pode definir as permissões no nível do hub, que são herdadas. Você também pode substituir as funções de cada conexão de serviço.
Função em uma conexão de serviço | Finalidade |
---|---|
Criador | Os membros dessa função podem criar a conexão de serviço no projeto. Os colaboradores são adicionados como membros por padrão |
Leitor | Os membros dessa função podem exibir a conexão de serviço. |
Usuário | Os membros dessa função podem usar a conexão de serviço ao criar pipelines de build ou lançamento ou autorizar pipelines yaml. |
Administrador | Os membros dessa função podem usar a conexão de serviço e gerenciar a associação de todas as outras funções para a conexão de serviço do projeto. Os Administradores de Projeto são adicionados como membros por padrão. |
Observação
Anteriormente, os grupos Criador de Ponto de Extremidade e Administrador de Ponto de Extremidade eram usados para controlar quem poderia criar e gerenciar conexões de serviço. Passamos para o modelo RBAC puro, que usa funções. Para compatibilidade com versões anteriores em projetos existentes, o grupo Administrador de Ponto de Extremidade agora é a função Administrador e o grupo Criador de Ponto de Extremidade é a função Criador, o que garante que não haja alterações no comportamento das conexões de serviço existentes.
Também introduzimos o Compartilhamento de conexões de serviço entre projetos. Com esse recurso, as conexões de serviço agora se tornam um objeto no nível da organização, mas com escopo para seu projeto atual por padrão. Em Permissões de usuário, você pode ver as permissões no nível do Projeto e da Organização. A funcionalidade da função Administrador é dividida entre os dois níveis de permissão.
Permissões no nível de projeto
As permissões no nível do projeto são as permissões de usuário com funções de leitor, usuário, criador e administrador, conforme explicado acima, dentro do escopo do projeto. Você tem herança e pode definir as funções no nível do hub e para cada conexão de serviço.
O Administrador no nível do projeto pode realizar as seguintes tarefas:
- Gerenciar outros usuários e funções no nível do projeto
- Renomear uma conexão de serviço e atualizar a descrição
- Excluir uma conexão de serviço, que a remove do projeto
O usuário que criou a conexão de serviço é adicionado automaticamente à função Administrador para essa conexão de serviço. Os usuários e grupos atribuídos à função Administrador no nível do hub serão herdados se a herança estiver ativada.
Permissões no nível da organização
Todas as permissões definidas no nível da organização são refletidas em todos os projetos em que a conexão de serviço é compartilhada. Não há herança para permissões no nível da organização.
O Administrador no nível da organização pode realizar as seguintes tarefas administrativas:
- Gerenciar usuários no nível da organização
- Editar todos os campos de uma conexão de serviço
- Compartilhar e descompartilhar uma conexão de serviço com outros projetos
O usuário que criou a conexão de serviço é adicionado automaticamente como uma função Administrador no nível da organização para essa conexão de serviço. Em todas as conexões de serviço existentes, os Administradores da conexão se tornam administradores no nível da organização.
Permissões de pipeline
As permissões de pipeline controlam quais pipelines YAML estão autorizados a usar a conexão de serviço. As permissões de pipeline não restringem o acesso de pipelines Clássicos.
É possível escolher um das seguintes opções:
Abra o acesso a todos os pipelines para consumir a conexão de serviço por meio do menu mais opções no canto superior direito da seção Permissões de pipeline na guia segurança de uma conexão de serviço.
Bloqueie a conexão de serviço e permita apenas que pipelines YAML selecionados a consumam. Se qualquer outro pipeline YAML se referir a uma conexão de serviço, uma solicitação de autorização será gerada, que deverá ser aprovada por um Administrador da conexão de serviço. Isso não limita o acesso de pipelines Clássicos.
Permissões do projeto – Compartilhamento entre projetos de conexões de serviço
As permissões do projeto controlam quais projetos podem usar a conexão de serviço. Por padrão, as conexões de serviço não são compartilhadas com outros projetos.
- Somente os administradores no nível da organização das Permissões de usuário podem compartilhar a conexão de serviço com outros projetos.
- O usuário que está compartilhando a conexão de serviço com um projeto deve ter pelo menos a permissão Criar conexão de serviço no projeto de destino.
- O usuário que compartilha a conexão de serviço com um projeto se torna o Administrador no nível do projeto para essa conexão de serviço. A herança no nível do projeto é definida como ativada no projeto de destino.
- O nome da conexão de serviço é acrescentado com o nome do projeto e pode ser renomeado no escopo do projeto de destino.
- O administrador no nível da organização pode descompartilhar uma conexão de serviço de qualquer projeto compartilhado.
Observação
O recurso de permissões do projeto depende da nova interface do usuário de conexões de serviço. Quando habilitamos esse recurso, a interface do usuário de conexões de serviço antigas não será mais utilizável.
Usar uma conexão de serviço
Depois de criar sua conexão de serviço, conclua as etapas a seguir para usá-la.
- Copie o nome da conexão em seu código como o valor azureSubscription (ou o nome da conexão equivalente).
- Autorize a conexão de serviço usando uma das seguintes técnicas:
Para autorizar qualquer pipeline para usar a conexão de serviço, vá para Azure Pipelines, abra a página Configurações, selecione Conexões de serviço e habilite a opção de configuração Permitir que todos os pipelines usem esta conexão para a conexão.
Para autorizar uma conexão de serviço para um pipeline específico, abra o pipeline selecionando Editar e enfileire uma compilação manualmente. Você verá um erro de autorização de recurso e uma ação "Autorizar recursos" no erro. Escolha esta ação para adicionar explicitamente o pipeline como um usuário autorizado da conexão de serviço.
Também é possível criar suas próprias conexões de serviço personalizadas.
Tipos comuns de conexão de serviço
O Azure Pipelines dá suporte aos seguintes tipos de conexão de serviço por padrão:
Azure Clássico | Azure Repos/TFS | Azure Resource Manager | Barramento de Serviço do Azure | Bitbucket | Cargo | Chef | Registro de Contêiner do Azure | Docker hub ou outros | Outro Git | Genérico | GitHub | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Download do pacote do Python | Upload do pacote do Python | Service Fabric | SSH | Subversion | Visual Studio App Center |
Conexão de serviço clássico do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure, usando credenciais do Azure ou um certificado de gerenciamento do Azure.
Como criar uma nova conexão de serviço?
Parâmetro | Descrição |
---|---|
[tipo de autenticação] | Obrigatório. Selecione Credenciais ou Baseado em certificado. |
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Ambiente | Obrigatório. Selecione Nuvem do Azure, Azure Stack ou uma das Nuvens de Azure Governamental predefinidas em que sua assinatura está definida. |
ID da assinatura | Obrigatório. O identificador semelhante a GUID para sua assinatura do Azure (não o nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure. |
Nome da assinatura | Obrigatório. O nome da assinatura do Microsoft Azure. |
Nome de usuário | Necessário para autenticação de credenciais. Nome de usuário de uma conta corporativa ou de estudante (por exemplo @fabrikam.com). Contas da Microsoft (por exemplo, @live ou @hotmail) não têm suporte. |
Senha | Necessário para autenticação de credenciais. Senha para o usuário especificado acima. |
Certificado de gerenciamento | Necessário para autenticação com base em certificado. Copie o valor da chave do certificado de gerenciamento do arquivo XML de configurações de publicação ou do portal do Azure. |
Se sua assinatura estiver definida em uma Nuvem do Azure Governamental, verifique se o aplicativo atende aos requisitos de conformidade relevantes antes de configurar uma conexão de serviço.
Azure Repos
Use os parâmetros a seguir para definir e proteger uma conexão com outra organização do Azure DevOps.
Parâmetro | Descrição |
---|---|
(autenticação) | Selecione autenticação Básica ou Baseada em token. |
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL de conexão | Obrigatório. A URL do TFS ou de outra organização do Azure DevOps. |
Nome de usuário | Necessário para autenticação Básica. O nome de usuário para conectar-se ao serviço. |
Senha | Necessário para autenticação Básica. A senha do nome de usuário especificado. |
Token de acesso pessoal | Necessário para autenticação baseada em token (somente TFS 2017 e mais recente e Azure Pipelines). O token a ser usado para autenticar com o serviço. Saiba mais. |
Use o link Verificar conexão para validar suas informações de conexão.
Para obter mais informações, consulte Autenticar o acesso com tokens de acesso pessoal para o Azure DevOps.
Conexão de serviço do Azure Resource Manager
Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure usando a SPA (Autenticação de Entidade de Serviço) ou uma Identidade de Serviço Gerenciada do Azure. A caixa de diálogo oferece dois modos principais:
- Detecção de assinatura automatizada. Nesse modo, o Azure Pipelines consulta o Azure para todas as assinaturas e instâncias às quais você tem acesso. Eles usam as credenciais com as quais você está conectado no Azure Pipelines (incluindo contas Microsoft e contas corporativas ou de estudante).
Se você não vir a assinatura que deseja usar, saia do Azure Pipelines e entre novamente usando as credenciais de conta apropriadas.
- Pipeline de assinatura manual. Nesse modo, você precisa especificar a entidade de serviço que deseja usar para se conectar ao Azure. A entidade de serviço especifica os recursos e os níveis de acesso disponíveis na conexão.
Use essa abordagem quando precisar se conectar a uma conta do Azure usando credenciais diferentes das credenciais com as quais você está conectado atualmente no Azure Pipelines. Essa é uma maneira útil de maximizar a segurança e limitar o acesso. As entidades de serviço são válidas por dois anos.
Para obter mais informações, consulte Conectar-se ao Microsoft Azure
Observação
Se você não vir nenhuma assinatura ou instância do Azure, ou se tiver problemas para validar a conexão, consulte Solucionar problemas de conexões de serviço do Azure Resource Manager.
Conexão de serviço do Barramento de Serviço do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com uma fila de Barramento de Serviço do Microsoft Azure.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse nome não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
ConnectionString do Barramento de Serviço | A URL da instância de Barramento de Serviço do Azure. Mais informações. |
Nome da fila do Barramento de Serviço | O nome de uma fila de Barramento de Serviço do Azure existente. |
Conexão de serviço do Bitbucket Cloud
Use o OAuth com Conceder autorização ou um nome de usuário e senha com Autenticação Básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.
Conceder autorização
Parâmetro | Descrição |
---|---|
Configuração do OAuth | Obrigatório. Conexão do OAuth com o Bitbucket. |
Autenticação Básica
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Nome de usuário | Obrigatório. O nome de usuário para conectar-se ao serviço. |
Senha | Obrigatório. A senha do nome de usuário especificado. |
Conexão de serviço de carga
Use os parâmetros a seguir para definir e proteger uma conexão com um repositório de artefatos Cargo.
Parâmetro | Descrição |
---|---|
Método de autenticação | Escolha o método de autenticação para o repositório de artefatos: nome de usuário/senha básico (incluindo PATs do Azure DevOps) ou valor de autorização (incluindo tokens de crates.io). |
URL do repositório | URL do repositório. Para crates.io, use https://crates.io |
Nome de Usuário | Nome de usuário para se conectar ao ponto de extremidade. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização. |
Senha | Senha para se conectar ao ponto de extremidade. Tokens de acesso pessoal são aplicáveis para organizações do Azure DevOps Services. |
Service connection name | Nome da conexão de serviço |
Descrição | Descrição opcional da conexão de serviço |
Conexão de serviço do Chef
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do servidor de automação do Chef. |
Nome do nó (nome de usuário) | Obrigatório. O nome do nó ao qual se conectar. Normalmente, esse é o nome de usuário. |
Chave do Cliente | Obrigatório. A chave especificada no arquivo .pem do Chef. |
Conexão do serviço de host do Docker
Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do host do Docker. |
Certificado de Autoridade de Certificação | Obrigatório. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host. |
Certificado | Obrigatório. Um certificado do cliente a ser usado para autenticar com o host. |
Chave | Obrigatório. A chave especificada no arquivo key.pem do Docker. |
Para obter mais informações sobre como proteger sua conexão com o host do Docker, confira Proteger o soquete daemon do Docker.
Conexão de serviço de registro do Docker
Use os parâmetros a seguir para definir uma conexão com um registro de contêiner para o Registro de Contêiner do Azure ou Docker Hub ou outros.
Registro de Contêiner do Azure
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas. |
Assinatura do Azure | Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação da conexão de serviço. |
Registro de Contêiner do Azure | Obrigatório. O Registro de Contêiner do Azure a ser usado para criação da conexão de serviço. |
Docker Hub ou outros
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas. |
Registro do Docker | Obrigatório. A URL do registro do Docker. |
ID de Docker | Obrigatório. O identificador do usuário da conta do Docker. |
Senha | Obrigatório. A senha do usuário da conta identificado acima. (O Docker Hub requer um PAT em vez de uma senha.) |
Opcional. Um endereço de email para receber notificações. |
Outra conexão de serviço Git
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Há uma conexão de serviço específica para o GitHub e o GitHub Enterprise Server.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do servidor do repositório Git. |
Tentar acessar este servidor Git do Azure Pipelines | Quando verificado, o Azure Pipelines tenta se conectar ao repositório antes de enfileirar uma execução de pipeline. Você pode desabilitar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são publicamente acessíveis. Observe que os gatilhos de CI não funcionarão quando um outro repositório Git não estiver acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas. |
Nome de usuário | Obrigatório. O nome de usuário a ser conectado ao servidor de repositório Git. |
Senha/Chave de token | Obrigatório. A senha ou o token de acesso para o nome de usuário especificado. |
Para obter mais informações, confira Fontes do artefato.
Conexão de serviço genérica
Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do serviço. |
Nome de usuário | Opcional. O nome de usuário para conectar-se ao serviço. |
Senha/Chave de token | Opcional. A senha ou o token de acesso para o nome de usuário especificado. |
Conexão de serviço do GitHub
Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub.
Dica
Há uma conexão de serviço específica para Outros servidores Git e Conexões do GitHub Enterprise Server.
Parâmetro | Descrição |
---|---|
Escolher autorização | Obrigatório. Conceder autorização ou Token de acesso pessoal. Consulte as observações abaixo. |
Token | Necessário para autorização de token de acesso pessoal. Consulte as observações abaixo. |
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Observação
Se você selecionar Conceder autorização para a opção Escolher autorização, a caixa de diálogo mostrará um botão Autorizar que abre a página de assinatura do GitHub. Se você selecionar Token de acesso pessoal, cole-o na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, confira Criar um token de acesso para uso da linha de comando Em seguida, conclua as etapas a seguir para registrar a conta do GitHub em seu perfil.
- Abra as configurações de usuário do nome de conta à direita do título da página do Azure Pipelines.
- Escolha tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Para obter mais informações, confira Fontes de artefato – controle de versão.
Conexão de serviço do GitHub Enterprise Server
Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub.
Dica
Há uma conexão de serviço específica para Outros servidores Git e Conexões de serviço padrão do GitHub.
Parâmetro | Descrição |
---|---|
Escolher autorização | Obrigatório. Token de acesso pessoal, Nome de usuário e senha ou OAuth2. Consulte as observações abaixo. |
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Esse não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do serviço. |
Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço TFS ou nos computadores que hospedam o agente. |
Token | Necessário para autorização de token de acesso pessoal. Consulte as observações abaixo. |
Nome de usuário | Necessário para autenticação de senha e nome de usuário. O nome de usuário para conectar-se ao serviço. |
Senha | Necessário para autenticação de senha e nome de usuário. A senha do nome de usuário especificado. |
Configuração do OAuth | Necessário para autorização do OAuth2. A configuração OAuth especificada em sua conta. |
URL de configuração do GitHub Enterprise Server | A URL é buscada na configuração do OAuth. |
Observação
Se você selecionar o PAT (token de acesso pessoal), deverá colar o PAT na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, confira Criar um token de acesso para uso da linha de comando Em seguida, conclua as etapas a seguir para registrar a conta do GitHub em seu perfil.
- Abra as configurações de usuário do nome de conta à direita do título da página do Azure Pipelines.
- Escolha tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Conexão de serviço do Jenkins
Use os parâmetros a seguir para definir uma conexão com um serviço do Jenkins.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Servidor URL | Obrigatório. A URL do serviço. |
Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço TFS ou nos computadores que hospedam o agente. |
Nome de usuário | Obrigatório. O nome de usuário para conectar-se ao serviço. |
Senha | Obrigatório. A senha do nome de usuário especificado. |
Para obter mais informações, confira Integração do Azure Pipelines com o Jenkins e Fontes do artefato – Jenkins.
Adicionar uma conexão de serviço do Kubernetes
Use os parâmetros a seguir ao definir uma conexão com um cluster do Kubernetes. Escolha entre as seguintes opções de conexão de serviço:
- Assinatura do Azure
- Conta de serviço
- Kubeconfig
Opção de assinatura do Azure
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas. |
Assinatura do Azure | Obrigatório. A assinatura do Azure que contém o cluster a ser usado para a criação da conexão de serviço. |
Cluster | Nome do cluster do Serviço de Kubernetes do Azure. |
Namespace | Namespace dentro do cluster. |
Para um cluster habilitado para RBAC do Azure, uma ServiceAccount é criada no namespace escolhido junto com o objeto RoleBinding, para que o ServiceAccount criado possa executar ações somente no namespace escolhido.
Para um cluster desabilitado do RBAC do Azure, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios em todo o cluster (entre namespaces).
Observação
Essa opção lista todas as assinaturas às quais o criador da conexão de serviço tem acesso em diferentes locatários do Azure. Se você não conseguir ver assinaturas de outros locatários do Azure, verifique as permissões do Microsoft Entra nesses locatários.
Opção de conta de serviço
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas. |
Servidor URL | Obrigatório. URL do servidor de API do cluster. |
Segredo | Segredo associado à conta de serviço a ser usada para implantação |
Use o comando a seguir para buscar a URL do Servidor.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Use a sequência de comandos a seguir para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
No comando a seguir, substitua service-account-secret-name
pela saída do comando anterior.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.
Observação
Ao usar a opção da conta de serviço, verifique se existe um RoleBinding, o qual concede permissões no edit
ClusterRole
para a conta de serviço desejada. Isso é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.
Opção Kubeconfig
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas entradas de tarefas. |
Kubeconfig | Obrigatório. Conteúdo do arquivo kubeconfig. |
Contexto | Contexto no arquivo kubeconfig que deve ser usado para identificar o cluster. |
Conexão de serviço do Maven
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do Registro | Obrigatório. A URL do repositório Maven. |
ID de registro | Obrigatório. Essa é a ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar. |
Nome de Usuário | Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação. |
Senha | Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário. |
Token de acesso pessoal | Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais. |
Conexão de serviço npm
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do Registro | Obrigatório. A URL do servidor npm. |
Nome de Usuário | Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação. |
Senha | Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário. |
Token de acesso pessoal | Necessário quando o tipo de conexão é Azure Pipelines externo. O token a ser usado para autenticar com o serviço. Saiba mais. |
Conexão de serviço NuGet
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do feed | Obrigatório. A URL do servidor NuGet. |
ApiKey | Necessário quando o tipo de conexão é ApiKey. A chave de autenticação. |
Token de acesso pessoal | Necessário quando o tipo de conexão é Azure Pipelines externo. O token a ser usado para autenticar com o serviço. Saiba mais. |
Nome de Usuário | Necessário quando o tipo de conexão é Autenticação Básica. O nome de usuário para a autenticação. |
Senha | Necessário quando o tipo de conexão é Autenticação Básica. A senha do nome de usuário. |
Para configurar o NuGet para autenticar com o Azure Artifacts e outros repositórios NuGet, confira Autenticação do NuGet.
Conexão de serviço de download do pacote do Python
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Python para fazer download de pacotes do Python.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do repositório Python para download | Obrigatório. A URL do repositório Python. |
Token de acesso pessoal | Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais. |
Nome de Usuário | Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação. |
Senha | Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário. |
Conexão de serviço de upload do pacote do Python
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Python para fazer upload de pacotes do Python.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do repositório Python para upload | Obrigatório. A URL do repositório Python. |
EndpointName | Obrigatório. Nome do repositório exclusivo usado para upload do Twine. Não são permitidos espaços nem caracteres especiais. |
Token de acesso pessoal | Necessário quando o tipo de conexão é Token de autenticação. O token a ser usado para autenticar com o serviço. Saiba mais. |
Nome de Usuário | Necessário quando o tipo de conexão é Nome de usuário e senha. O nome de usuário para a autenticação. |
Senha | Necessário quando o tipo de conexão é Nome de usuário e senha. A senha do nome de usuário. |
Conexão de serviço do Service Fabric
Use os parâmetros a seguir ao definir e proteger uma conexão com um cluster do Service Fabric.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Ponto de extremidade do cluster | Obrigatório. O ponto de extremidade TCP do cluster. |
Impressão digital do certificado do servidor | Obrigatório quando o tipo de conexão é baseado em certificado ou Microsoft Entra ID. |
Certificado do Cliente | Necessário quando o tipo de conexão é Baseada em certificado. |
Senha | Necessário quando o tipo de conexão é Baseada em certificado. A senha do certificado. |
Nome de Usuário | Obrigatório quando o tipo de conexão é Microsoft Entra ID. O nome de usuário para a autenticação. |
Senha | Obrigatório quando o tipo de conexão é Microsoft Entra ID. A senha do nome de usuário. |
Usar a segurança do Windows | Necessário quando o tipo de conexão é Outros. |
SPN do cluster | Necessário quando o tipo de conexão é Outros e usa a segurança do Windows. |
Conexão de serviço SSH
Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o SSH (Secure Shell).
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Nome do host | Obrigatório. O nome do computador host remoto ou do endereço IP. |
Número da porta | Obrigatório. O número da porta do computador host remoto ao qual você deseja se conectar. A porta padrão é a 22. |
Nome de usuário | Obrigatório. O nome de usuário a ser usado ao se conectar ao computador host remoto. |
Senha ou frase secreta | A senha ou frase secreta para o nome de usuário especificado se estiver usando um par de chaves como credenciais. |
Chave privada | Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação. |
Para obter mais informações, consulte Tarefa SSH e Copiar arquivos por SSH.
Conexão de serviço do Subversion
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Subversion.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
URL do repositório do servidor | Obrigatório. A URL do repositório. |
Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que o cliente aceite certificados autoassinados instalados nos computadores do agente. |
Nome de realm | Opcional. Se você usar várias credenciais em um pipeline de build ou lançamento, use esse parâmetro para especificar o realm que contém as credenciais especificadas para a conexão de serviço. |
Nome de usuário | Obrigatório. O nome de usuário para conectar-se ao serviço. |
Senha | Obrigatório. A senha do nome de usuário especificado. |
Conexão de serviço do Visual Studio App Center
Use os parâmetros a seguir ao definir e proteger uma conexão com o Visual Studio App Center.
Parâmetro | Descrição |
---|---|
Nome da conexão | Obrigatório. O nome que você usou para se referir a essa conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou assinatura do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor do nome de assinatura equivalente no script. |
Token da API | Obrigatório. O token a ser usado para autenticar com o serviço. Para mais informações, confira Documentos de API. |
Extensões para outras conexões de serviço
Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Confira os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:
Artefatos do TFS para o Azure Pipelines. Implante builds de TFS locais com o Azure Pipelines por meio de uma conexão de serviço TFS e do artefato do Team Build (externo), mesmo quando o computador TFS não estiver acessível diretamente do Azure Pipelines. Para obter mais informações, confira TFS externo e esta postagem no blog.
Artefatos do TeamCity para o Azure Pipelines. Essa extensão fornece integração com o TeamCity por meio de uma conexão de serviço do TeamCity, permitindo que os artefatos produzidos no TeamCity sejam implantados usando o Azure Pipelines. Para obter mais informações, confira TeamCity.
Integração do SCVMM (System Center Virtual Machine Manager). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como gerenciar pontos de verificação, iniciar e parar VMs (máquinas virtuais) e executar scripts do PowerShell.
Implantação de recursos do VMware. Conecte-se a um VMware vCenter Server do Visual Studio Team Services ou TFS para provisionar. Iniciar, parar ou capturar instantâneo de máquinas virtuais VMware.
Power Platform Build Tools. Use o Microsoft Power Platform Build Tools para automatizar tarefas comuns de build e implantação relacionadas a aplicativos criados no Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço do Power Platform tem as propriedades a seguir.
Parâmetro | Descrição |
---|---|
Nome da Conexão | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. |
Servidor URL | Obrigatório. A URL da instância do Power Platform. Exemplo: https://contoso.crm4.dynamics.com |
ID do locatário | Obrigatório. ID do locatário (também chamada de ID de diretório no portal do Azure) para autenticação. Consulte https://aka.ms/buildtools-spn para obter um script que mostra a ID do locatário e configura a ID do aplicativo e o Segredo do Cliente associado. O usuário do aplicativo também deve ser criado no CDS |
ID do aplicativo | Obrigatório. ID do Aplicativo Azure para autenticação. |
Segredo do cliente da ID do aplicativo | Obrigatório. Segredo do cliente da Entidade de Serviço associada à ID do Aplicativo acima usada para comprovar a identidade. |
Também é possível criar suas próprias conexões de serviço personalizadas.
Ajuda e suporte
- Explore dicas de solução de problemas.
- Obtenha conselhos sobre o Stack Overflow.
- Publique suas perguntas, pesquise respostas ou sugira um recurso na Comunidade de Desenvolvedores de Azure DevOps.
- Obtenha suporte para o Azure DevOps.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de