Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022
Este artigo explica as abordagens de autenticação para a CLI de plataforma cruzada (tfx-cli) e o Azure DevOps.
Importante
Recomendamos o uso da autenticação do Microsoft Entra ID como o método principal de autenticação. Os tokens de acesso pessoal (PATs) devem ser usados somente quando a autenticação do Microsoft Entra ID não estiver disponível. A autenticação básica foi preterida e não é recomendada.
Pré-requisitos
Antes de começar, certifique-se de que tem:
Node.js (última versão LTS recomendada)
TFX-CLI instalado globalmente:
npm install -g tfx-cli
Para obter mais informações sobre tfx-cli, consulte a CLI Node.js para Azure DevOps no GitHub.
Métodos de autenticação
Escolha o método de autenticação apropriado com base no seu ambiente:
| Método | Recomendado para |
|---|---|
| Microsoft Entra ID | Serviços de DevOps do Azure |
| PAT | Azure DevOps Server, scripts de automação |
| Autenticação básica | Somente Servidor de DevOps do Azure |
Autenticação do Microsoft Entra ID (Recomendado)
Para os Serviços de DevOps do Azure, use a autenticação de ID do Microsoft Entra para obter a melhor segurança:
tfx login
Quando solicitado:
- Introduza o URL do seu serviço, por exemplo,
https://dev.azure.com/Your_Organization. - Siga o fluxo de autenticação baseado em navegador.
- Conclua o processo de início de sessão no seu browser.
Para obter orientações detalhadas sobre a autenticação do Microsoft Entra ID, consulte Autenticação baseada no Microsoft Entra.
Autenticação PAT
Use PATs quando a autenticação do Microsoft Entra ID não estiver disponível, como com o Azure DevOps Server.
Criar e utilizar uma PAT
Crie uma PAT com os escopos necessários.
Faça login usando o PAT:
tfx loginQuando solicitado, forneça:
- URL de serviço: sua URL de instância do Azure DevOps.
- Token de acesso pessoal: o PAT que criou.
Exemplos de URLs:
- Serviços de DevOps do Azure:
https://dev.azure.com/Your_Organization - Servidor de DevOps do Azure:
https://yourserver/tfs/DefaultCollection - Visual Studio Marketplace:
https://marketplace.visualstudio.com
Exemplo de sessão:
~$ tfx login
Copyright Microsoft Corporation
> Service URL: https://dev.azure.com/Your_Organization
> Personal access token: **********************
Logged in successfully
Autenticação básica (preterida)
Advertência
A autenticação básica foi preterida e não é recomendada. Em vez disso, use o Microsoft Entra ID. Autenticação básica:
- Envia credenciais em texto sem formatação
- Pode causar problemas com operações de linha de comando do Git
- Apresenta riscos de segurança
Configurar a autenticação básica (somente Servidor de DevOps do Azure)
Se você precisar usar a autenticação básica com instalações do Servidor de DevOps do Azure:
Habilite a autenticação básica do IIS:
- Abra o Gerenciador do Servidor.
- Instale o recurso de autenticação básica para o IIS.
- No Gerenciador do IIS, vá para o site do Servidor de DevOps do Azure.
- Selecione duas vezes Autenticação na visualização Recursos.
- Habilite a autenticação básica.
- Deixe as configurações de domínio e território vazias.
Inicie sessão com autenticação básica:
tfx login --auth-type basicQuando solicitado, forneça:
-
URL de serviço: URL do servidor local (por exemplo,
http://yourserver:8080/tfs/DefaultCollection). -
Nome de utilizador: utilize
domain\usernameo formato (por exemplo,fabrikam\john) - Palavra-passe: A sua palavra-passe de domínio.
-
URL de serviço: URL do servidor local (por exemplo,
Sugestão
Considere configurar SSL para comunicação segura ao usar a autenticação básica.