Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece um guia passo a passo sobre como configurar uma entidade de serviço para integrar o Microsoft Fabric ao Azure DevOps. Essa integração permite que o usuário do Fabric realize operações git usando uma entidade de serviço. Para automatizar a integração do Git usando APIs com uma entidade de serviço, confira Automatizar a integração do Git usando APIs
Pré-requisitos
Para registrar um aplicativo com o seu locatário do Microsoft Entra e usá-lo para integrar seu espaço de trabalho do Fabric com o Git, você precisa ter:
- Pelo menos permissões de Administrador de Aplicativos na Nuvem .
- Um workspace do Fabric com permissões de administrador.
Etapa 1: Registrar um aplicativo com a ID do Microsoft Entra
Registre seu aplicativo com a ID do Microsoft Entra e crie um segredo seguindo as instruções em Registrar seu aplicativo. Confirme se as políticas da sua organização permitem a criação de segredos do cliente e seu uso para aquisição de token. Certifique-se de salvar o segredo, ele é necessário em uma etapa posterior.
Se o aplicativo residir em um inquilino que não seja o mesmo que o principal para sua instância do Azure DevOps, consulte considerações sobre multilocação.
Observação
Salve o segredo. Ele é usado nas etapas posteriores.
Para obter mais informações, consulte objetos de principal de serviço e de aplicativo no Microsoft Entra ID e melhores práticas de segurança para propriedades de aplicativo no Microsoft Entra ID.
Para obter um exemplo de registro de aplicativo e criação de entidade de serviço, consulte Registrar um aplicativo do Microsoft Entra e criar uma entidade de serviço.
Etapa 2: Atribuir principal de serviço a uma organização de DevOps
Depois de criar nosso aplicativo e a entidade de serviço, precisamos adicioná-lo à nossa organização do Azure DevOps para conceder acesso aos recursos.
- Faça logon em sua organização do Azure DevOps
- Navegar até as configurações da organização –> Usuário –> Adicionar usuários
- Selecione para adicionar a entidade de serviço
- Navegue até as configurações relevantes do projeto do Azure DevOps ->Teams
- Adicionar a entidade de serviço à equipe relevante
Etapa 3: Criar conexão de controle do código-fonte do Azure DevOps
Em seguida, criamos a conexão de controle do código-fonte do Azure DevOps. As informações a seguir são necessárias para concluir esta etapa.
Obter a ID do locatário
Para obter a ID do locatário, use as etapas a seguir.
- Acesse o portal do Azure e entre com suas credenciais.
- Navegue até o Microsoft Entra ID (Azure Active Directory)
- Na seção "Visão geral", você verá sua "ID do Locatário" listada.
Para obter outras maneiras de obter a ID do locatário, consulte Como encontrar sua ID de locatário do Microsoft Entra.
Obter a ID do Service Principal
Para obter a ID da entidade de serviço, use as etapas a seguir.
- Acesse o portal do Azure e entre com suas credenciais.
- Navegue até o Microsoft Entra ID (Azure Active Directory)
- À esquerda, selecione Registros de aplicativo
- Navegando até o aplicativo e selecionando a guia Visão Geral
- Utilize a ID do aplicativo (cliente) para a ID Principal do Serviço
Criar a conexão de controle do código-fonte
Para criar a conexão de controle do código-fonte, use os detalhes e as etapas a seguir.
| Nome | Description |
|---|---|
| Nome de Exibição | O nome da conexão de controle do código-fonte. Deve ser exclusivo. |
| Azure DevOps URL | A URL para o seu repositório no Azure DevOps. |
| Método de autenticação | O método de autenticação para a conexão. O Service Principal deve ser selecionado |
| ID do locatário | A ID do locatário em que o Azure DevOps está localizado. Consulte a seção Obter a ID do locatário . |
| ID do principal do serviço | A ID do aplicativo (cliente) da visão geral do aplicativo no portal do Azure. Consulte a seção Obter ID da Entidade de Serviço. |
| Chave de acesso da entidade de serviço | Esse é o segredo obtido na etapa 1. |
- Em um workspace, selecione as configurações do workspace
- Selecionar Integração do Git
- Selecione Azure DevOps
- Clique em Adicionar Conta
- Em Nome de exibição, insira um nome.
- Insira a URL do Azure DevOps.
- Em Método de Autenticação, selecione Service Principal.
- Preencha os outros detalhes (ID do locatário, ID do principal de serviço, chave do principal de serviço) usando as informações acima.
- Depois de adicionar a conexão, você precisa clicar em conectar e concluir os detalhes da conexão git. Para obter mais informações, consulte Conectar-se a uma área de trabalho
Considerações multilocatários para a criação da entidade de serviço
Para acessar recursos protegidos por um locatário do Microsoft Entra, seu aplicativo deve ter um princípio de segurança. Quando você cria seu aplicativo, o principal de serviço é criado automaticamente no tenant em que o aplicativo reside.
Nos casos em que o tenant do aplicativo é diferente do tenant inicial da instância do Azure DevOps, você precisará criar o principal de serviço, no tenant do Azure DevOps. Considere os cenários a seguir ao registrar seu aplicativo na etapa 1 e veja os exemplos.
| Scenario | Aplicativo registrado como | criação do principal de serviço |
|---|---|---|
| 1 – Framework, DevOps, aplicação tudo no mesmo ambiente | Contas somente neste diretório organizacional – aplicativos de locatário único | Nenhum outro requisito |
| 2 – DevOps e aplicativo no mesmo locatário | Contas somente neste diretório organizacional – aplicativos de locatário único | Nenhum outro requisito |
| 3 – Malha e aplicativo em um locatário, DevOps em um locatário separado | Contas em qualquer diretório organizacional – aplicativos multilocatários | Criar Serviço Principal no locatário do Azure DevOps. Veja exemplos. |
| 4 – Plataforma, DevOps e aplicativo residem em instâncias diferentes | Contas em qualquer diretório organizacional – aplicativos multilocatários | Criar Serviço Principal no locatário do Azure DevOps. Veja exemplos. |
Você pode criar o principal de serviço no locatário do Azure DevOps usando um dos exemplos. Os exemplos a seguir mostram como fazer isso com a CLI do Azure e o PowerShell. Ambos os exemplos pressupõem que seu aplicativo está no locatário A e o Azure DevOps está no locatário B.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Para obter mais informações, consulte Como e por que os aplicativos são adicionados à ID do Microsoft Entra e à Locação na ID do Microsoft Entra.
Apêndice: editar detalhes da conexão do principal de serviço
Quando você precisar atualizar os detalhes do principal de serviço, por exemplo, atualizar a chave do principal de serviço, siga os seguintes passos:
- Nas configurações do Fabric, navegue até Gerenciar Conexões e Gateways. Localize a conexão de nuvem que você criou anteriormente.
- Edite a conexão com as configurações atualizadas.
Observação
Se você quiser criar uma nova conexão em vez de editar uma existente, faça isso selecionando +Novo no canto superior esquerdo para adicionar uma nova conexão de nuvem.
- Depois de terminar de editar a conexão, clique em Salvar.