Gerir ligações de serviço
Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
Pode criar uma ligação a partir dos Pipelines do Azure para serviços externos e remotos para executar tarefas num trabalho. Assim que estabelecer uma ligação, pode ver, editar e adicionar segurança à ligação do serviço.
Por exemplo, talvez você queira se conectar a uma das seguintes categorias e seus serviços.
- Sua assinatura do Microsoft Azure: crie uma conexão de serviço com sua assinatura do Microsoft Azure e use o nome da conexão de serviço em uma tarefa de Implantação de Site do Azure em um pipeline de versão.
- Um servidor de compilação ou servidor de arquivos diferente: crie uma conexão de serviço padrão do GitHub Enterprise Server com um repositório do GitHub.
- Um ambiente de integração contínua on-line: crie uma conexão de serviço Jenkins para integração contínua de repositórios Git.
- Serviços instalados em computadores remotos: crie uma conexão de serviço do Azure Resource Manager com uma VM com uma identidade de serviço gerenciado.
Gorjeta
A conexão de serviço do Azure Resource Manager é um único exemplo de uma conexão de serviço. Para obter mais informações, consulte Tipos de conexão de serviço comuns.
Pré-requisitos
Você pode criar, exibir, usar e gerenciar uma conexão de serviço com base em suas funções de usuário atribuídas. Para obter mais informações, consulte Permissões de usuário.
Criar uma conexão de serviço
Conclua as etapas a seguir para criar uma conexão de serviço para o Azure Pipelines.
Inicie sessão na sua organização (
https://dev.azure.com/{yourorganization}) e selecione o seu projeto.Selecione Configurações do>projeto Conexões de serviço.
Selecione + Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.
Escolha um método de autenticação e, em seguida, selecione Avançar.
Insira os parâmetros para a conexão de serviço. A lista de parâmetros difere para cada tipo de conexão de serviço. Para obter mais informações, consulte a lista de tipos de conexão de serviço e parâmetros associados.
Selecione Guardar para criar a ligação.
Valide a conexão, uma vez que ela é criada e os parâmetros são inseridos. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Nota
A nova janela de conexão de serviço pode parecer diferente para os vários tipos de conexões de serviço e ter parâmetros diferentes. Consulte a lista de parâmetros em Tipos de conexão de serviço comuns para cada tipo de conexão de serviço.
Editar conexão de serviço
Conclua as etapas a seguir para editar uma conexão de serviço.
Inicie sessão na sua organização (
https://dev.azure.com/{yourorganization}) e selecione o seu projeto.Selecione Configurações do>projeto Conexões de serviço.
Selecione a conexão de serviço que você deseja editar.
Consulte a guia Visão geral da conexão de serviço, onde você pode ver os detalhes da conexão de serviço. Por exemplo, você pode ver detalhes como tipo, criador e tipo de autenticação. Por exemplo, token, nome de usuário/senha ou OAuth, e assim por diante.
Ao lado da guia Visão geral, você pode ver Histórico de uso, que mostra a lista de pipelines que estão usando a conexão de serviço.
Para atualizar a conexão de serviço, selecione Editar. Aprovações e verificações, Segurança e Exclusão fazem parte das mais opções no canto superior direito.
Proteger ligações de serviço
Conclua as etapas a seguir para gerenciar a segurança de uma conexão de serviço.
Inicie sessão na sua organização (
https://dev.azure.com/{yourorganization}) e selecione o seu projeto.Selecione Configurações do>projeto Conexões de serviço.
Realce a conexão de serviço que você deseja editar.
Vá para mais opções no canto superior direito e escolha Segurança.
Com base nos padrões de uso, a segurança da conexão de serviço é dividida nas seguintes categorias. Edite as permissões conforme desejado.
Permissões de utilizador
Controle quem pode criar, exibir, usar e gerenciar uma conexão de serviço com funções de usuário. Em Configurações>do projeto Conexões de serviço, você pode definir as permissões no nível do hub, que são herdadas. Você também pode substituir as funções para cada conexão de serviço.
| Função em uma conexão de serviço | Propósito |
|---|---|
| Criador | Os membros dessa função podem criar a conexão de serviço no projeto. Os contribuidores são adicionados como membros por padrão |
| Leitor | Os membros dessa função podem exibir a conexão de serviço. |
| User | Os membros dessa função podem usar a conexão de serviço ao criar pipelines de compilação ou liberação ou autorizar pipelines yaml. |
| Administrador | Os membros dessa função podem usar a conexão de serviço e gerenciar a associação de todas as outras funções para a conexão de serviço do projeto. Os Administradores de Projeto são adicionados como membros por padrão. |
Nota
Anteriormente, os grupos Endpoint Creator e Endpoint Administrator eram usados para controlar quem poderia criar e gerenciar conexões de serviço. Mudamos para o modelo RBAC puro, que usa papéis. Para compatibilidade com versões anteriores em projetos existentes, o grupo Administrador do Ponto Final agora é a função Administrador e o grupo Criador do Ponto Final é a função Criador, o que garante que não haja alteração no comportamento das conexões de serviço existentes.
Também introduzimos o compartilhamento de conexões de serviço entre projetos. Com esse recurso, as conexões de serviço agora se tornam um objeto no nível da organização, no entanto, com escopo para seu projeto atual por padrão. Em Permissões de usuário, você pode ver as permissões no nível de Projeto e Organização. A funcionalidade da função Administrador é dividida entre os dois níveis de permissão.
Permissões no nível do projeto
As permissões no nível do projeto são as permissões de usuário com funções de leitor, usuário, criador e administrador, conforme explicado acima, dentro do escopo do projeto. Você tem herança e pode definir as funções no nível do hub e para cada conexão de serviço.
O administrador de nível de projeto pode executar as seguintes tarefas:
- Gerenciar outros usuários e funções no nível do projeto
- Renomear uma conexão de serviço e atualizar a descrição
- Excluir uma conexão de serviço, que a remove do projeto
O usuário que criou a conexão de serviço é adicionado automaticamente à função de Administrador dessa conexão de serviço. Os usuários e grupos atribuídos à função de Administrador no nível do hub serão herdados se a herança estiver ativada.
Permissões no nível da organização
Todas as permissões definidas no nível da organização refletem em todos os projetos em que a conexão de serviço é compartilhada. Não há herança para permissões no nível da organização.
O Administrador no nível da organização pode executar as seguintes tarefas administrativas:
- Gerenciar usuários no nível da organização
- Editar todos os campos de uma conexão de serviço
- Compartilhar e cancelar o compartilhamento de uma conexão de serviço com outros projetos
O usuário que criou a conexão de serviço é adicionado automaticamente como uma função de Administrador no nível da organização para essa conexão de serviço. Em todas as conexões de serviço existentes, os Administradores de conexão são tornados Administradores no nível da organização.
Permissões de pipeline
As permissões de pipeline controlam quais pipelines YAML estão autorizados a usar a conexão de serviço. As permissões de pipeline não restringem o acesso de pipelines clássicos.
Pode escolher entre as seguintes opções:
Acesso aberto para que todos os pipelines consumam a conexão de serviço a partir de mais opções no canto superior direito da seção Permissões de pipeline na guia segurança de uma conexão de serviço.
Bloqueie a conexão de serviço e permita que apenas pipelines YAML selecionados consumam a conexão de serviço. Se qualquer outro pipeline YAML se referir à conexão de serviço, uma solicitação de autorização será gerada, que deve ser aprovada por um administrador de conexão. Isso não limita o acesso de pipelines clássicos.
Permissões de projeto - Compartilhamento entre projetos de conexões de serviço
As permissões de projeto controlam quais projetos podem usar a conexão de serviço. Por padrão, as conexões de serviço não são compartilhadas com nenhum outro projeto.
- Somente os administradores de nível organizacional de permissões de usuário podem compartilhar a conexão de serviço com outros projetos.
- O usuário que está compartilhando a conexão de serviço com um projeto deve ter pelo menos a permissão Criar conexão de serviço no projeto de destino.
- O usuário que compartilha a conexão de serviço com um projeto torna-se o Administrador no nível do projeto para essa conexão de serviço. A herança no nível do projeto é definida como ativada no projeto de destino.
- O nome da conexão de serviço é anexado com o nome do projeto e pode ser renomeado no escopo do projeto de destino.
- O administrador no nível da organização pode cancelar o compartilhamento de uma conexão de serviço de qualquer projeto compartilhado.
Nota
O recurso de permissões de projeto depende da nova interface do usuário de conexões de serviço. Quando ativamos esse recurso, a interface do usuário de conexões de serviço antiga não será mais utilizável.
Utilizar uma ligação de serviço
Depois de criar sua conexão de serviço, conclua as etapas a seguir para usá-la.
- Copie o nome da conexão em seu código como o valor azureSubscription (ou o nome de conexão equivalente).
- Autorize a conexão de serviço usando uma das seguintes técnicas:
Para autorizar qualquer pipeline a usar a conexão de serviço, vá para Pipelines do Azure, abra a página Configurações, selecione Conexões de serviço e habilite a configuração Permitir que todos os pipelines usem essa opção de conexão para a conexão.
Para autorizar uma conexão de serviço para um pipeline específico, abra o pipeline selecionando Editar e enfileirar uma compilação manualmente. Você vê um erro de autorização de recursos e uma ação "Autorizar recursos" no erro. Escolha esta ação para adicionar explicitamente o pipeline como um utilizador autorizado da ligação de serviço.
Você também pode criar suas próprias conexões de serviço personalizadas.
Tipos de conexão de serviço comuns
O Azure Pipelines dá suporte aos seguintes tipos de conexão de serviço por padrão:
Azure Classic | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Azure Container Registry | Docker hub ou outros | Git | Generic | GitHub | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python pacote download | Python pacote upload | Service Fabric | SSH | Subversion | Visual Studio App Center |
Conexão de serviço clássico do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure, usando credenciais do Azure ou um certificado de gerenciamento do Azure.
Como faço para criar uma nova conexão de serviço?
| Parâmetro | Description |
|---|---|
| [tipo de autenticação] | Obrigatório. Selecione Credenciais ou Certificado baseado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Environment | Obrigatório. Selecione Azure Cloud, Azure Stack ou uma das Azure Government Clouds predefinidas onde a sua subscrição está definida. |
| ID de Subscrição | Obrigatório. O identificador semelhante a GUID para sua assinatura do Azure (não o nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure. |
| Nome da subscrição | Obrigatório. O nome da sua assinatura do Microsoft Azure. |
| User name | Necessário para autenticação de credenciais. Nome de utilizador de uma conta escolar ou profissional (por exemplo, @fabrikam.com). Contas da Microsoft (por exemplo @live , ou @hotmail) não são suportadas. |
| Palavra-passe | Necessário para autenticação de credenciais. Senha para o usuário especificado acima. |
| Certificado de gestão | Necessário para autenticação baseada em certificado. Copie o valor da chave do certificado de gerenciamento do arquivo XML das configurações de publicação ou do portal do Azure. |
Se sua assinatura estiver definida em uma nuvem governamental do Azure, verifique se seu aplicativo atende aos requisitos de conformidade relevantes antes de configurar uma conexão de serviço.
Repositórios do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com outra organização do Azure DevOps.
| Parâmetro | Description |
|---|---|
| (autenticação) | Selecione Autenticação básica ou baseada em token. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Este não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL de conexão | Obrigatório. A URL do TFS ou de outra organização do Azure DevOps. |
| User name | Necessário para autenticação básica. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação básica. A senha para o nome de usuário especificado. |
| Token de acesso pessoal | Necessário para autenticação baseada em token (TFS 2017 e mais recente e somente Pipelines do Azure). O token a ser usado para autenticar com o serviço. Mais informações. |
Use o link Verificar conexão para validar suas informações de conexão.
Para obter mais informações, consulte Autenticar o acesso com tokens de acesso pessoal para o Azure DevOps.
Ligação de serviço do Azure Resource Manager
Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure usando a Autenticação da Entidade de Serviço (SPA) ou uma Identidade de Serviço gerenciado do Azure. A caixa de diálogo oferece dois modos principais:
- Deteção automatizada de assinaturas. Nesse modo, o Azure Pipelines consulta o Azure para todas as assinaturas e instâncias às quais você tem acesso. São utilizadas as credenciais com as quais tem a sessão atualmente iniciada no Azure Pipelines (incluindo contas Microsoft e contas escolares ou profissionais).
Se não encontrar a subscrição que quer utilizar, termine sessão no Azure Pipelines e volte a iniciar sessão com as credenciais da conta correta.
- Pipeline de assinatura manual. Nesse modo, você deve especificar a entidade de serviço que deseja usar para se conectar ao Azure. O principal de serviço especifica os recursos e os níveis de acesso disponíveis através da ligação.
Use essa abordagem quando precisar se conectar a uma conta do Azure usando credenciais diferentes das credenciais com as quais você está conectado no momento no Azure Pipelines. É uma forma útil de maximizar a segurança e limitar o acesso. Os principais de serviço são válidos por dois anos.
Para obter mais informações, consulte Conectar-se ao Microsoft Azure
Nota
Se não conseguir ver nenhuma subscrição ou instância do Azure ou se tiver problemas ao validar a ligação, veja Resolver problemas das ligações do serviço do Azure Resource Manager.
Conexão de serviço do Barramento de Serviço do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com uma fila do Barramento de Serviço do Microsoft Azure.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Este nome não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Service Bus ConnectionString | A URL da sua instância do Barramento de Serviço do Azure. Mais informações. |
| Nome da fila do Service Bus | O nome de uma fila existente do Barramento de Serviço do Azure. |
Ligação de serviço Bitbucket Cloud
Use OAuth com autorização de concessão ou um nome de usuário e senha com autenticação básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.
Autorização de subvenção
| Parâmetro | Description |
|---|---|
| Configuração OAuth | Obrigatório. Conexão OAuth com Bitbucket. |
Autenticação básica
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| User name | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
Ligação ao serviço de carga
Use os parâmetros a seguir para definir e proteger uma conexão com um repositório de artefatos de carga .
| Parâmetro | Description |
|---|---|
| Método de autenticação | Escolha o método de autenticação para o repositório de artefatos: Nome de usuário/senha básico (incluindo PATs do Azure DevOps) ou Valor de autorização (incluindo tokens crates.io). |
| URL do repositório | URL para o repositório. Para crates.io, utilize https://crates.io |
| Username | Nome de usuário para conexão com o ponto de extremidade. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização. |
| Palavra-passe | Senha para conexão com o ponto de extremidade. Os tokens de acesso pessoal são aplicáveis a organizações dos Serviços de DevOps do Azure. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Description | Descrição opcional da conexão de serviço |
Conexão com o serviço do chef
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef .
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. A URL do servidor de automação do Chef. |
| Nome do nó (nome de usuário) | Obrigatório. O nome do nó ao qual se conectar. Normalmente, este é o seu nome de utilizador. |
| Chave do Cliente | Obrigatório. A chave especificada no arquivo .pem do Chef. |
Conexão do serviço Host do Docker
Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. A URL do host do Docker. |
| Certificado da autoridade de certificação | Obrigatório. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host. |
| Certificado | Obrigatório. Um certificado de cliente a ser usado para autenticar com o host. |
| Chave | Obrigatório. A chave especificada no arquivo key.pem do Docker. |
Para obter mais informações sobre como proteger sua conexão com o host do Docker, consulte Proteger o soquete do daemon do Docker.
Registo de Contentores do Azure
| Parâmetro | Description |
|---|---|
| Authentication type | Obrigatório. As opções são federação de identidade de carga de trabalho, identidade de serviço gerenciado ou entidade de serviço. |
| Nome da ligação | Obrigatório. O nome que você usa para se referir à conexão de serviço em entradas de tarefas. |
| Subscrição do Azure | Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação de conexão de serviço. |
| Registo de Contentores do Azure | Obrigatório. O Registro de Contêiner do Azure a ser usado para a criação de conexão de serviço. |
Há três opções para autenticação com o Registro de Contêiner do Azure - federação de identidade de carga de trabalho, identidade de serviço gerenciado ou uma entidade de serviço. Para obter mais informações sobre quais tarefas funcionam com conexões de federação de identidade de carga de trabalho, consulte Solucionar problemas de uma conexão de serviço de identidade de carga de trabalho.
Docker Hub ou outros
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome que você usa para se referir à conexão de serviço em entradas de tarefas. |
| Docker Registry | Obrigatório. A URL do registro do Docker. |
| Docker ID | Obrigatório. O identificador do usuário da conta do Docker. |
| Palavra-passe | Obrigatório. A senha do usuário da conta identificada acima. (O Docker Hub requer uma PAT em vez de uma senha.) |
| Opcional. Um endereço de e-mail para receber notificações. |
Outra conexão de serviço Git
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Há uma conexão de serviço específica para o GitHub e o GitHub Enterprise Server.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. A URL do servidor de repositório Git. |
| Tente acessar este servidor Git a partir do Azure Pipelines | Quando marcada, o Azure Pipelines tenta se conectar ao repositório antes de enfileirar uma execução de pipeline. Você pode desabilitar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são acessíveis publicamente. Observe que os gatilhos de CI não funcionarão quando um repositório Other Git não estiver acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas. |
| User name | Obrigatório. O nome de usuário para se conectar ao servidor de repositório Git. |
| Chave de senha/token | Obrigatório. A senha ou token de acesso para o nome de usuário especificado. |
Para obter mais informações, consulte Fontes de artefatos.
Conexão de serviço genérica
Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. O URL do serviço. |
| User name | Opcional. O nome de usuário para se conectar ao serviço. |
| Chave de senha/token | Opcional. A senha ou token de acesso para o nome de usuário especificado. |
Ligação ao Serviço GitHub
Use os parâmetros a seguir para definir uma conexão com um repositório GitHub.
Gorjeta
Há uma conexão de serviço específica para outros servidores Git e conexões do GitHub Enterprise Server.
| Parâmetro | Description |
|---|---|
| Escolher autorização | Obrigatório. Conceder autorização ou Token de acesso pessoal. Veja as notas abaixo. |
| Token | Necessário para autorização de token de acesso pessoal. Veja as notas abaixo. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
Nota
Se você selecionar Conceder autorização para a opção Escolher autorização , a caixa de diálogo mostrará um botão Autorizar que abre a página de assinatura do GitHub. Se você selecionar Token de acesso pessoal, cole-o na caixa de texto Token . A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.
- Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Para obter mais informações, consulte Fontes de artefatos - controle de versão.
Conexão de serviço do GitHub Enterprise Server
Use os parâmetros a seguir para definir uma conexão com um repositório GitHub.
Gorjeta
Há uma conexão de serviço específica para outros servidores Git e conexões de serviço GitHub padrão.
| Parâmetro | Description |
|---|---|
| Escolher autorização | Obrigatório. Token de acesso pessoal, nome de usuário e senha ou OAuth2. Veja as notas abaixo. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Este não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. O URL do serviço. |
| Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço do TFS ou nos computadores que hospedam o agente. |
| Token | Necessário para autorização de token de acesso pessoal. Veja as notas abaixo. |
| User name | Necessário para autenticação de nome de usuário e senha. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação de nome de usuário e senha. A senha para o nome de usuário especificado. |
| Configuração OAuth | Necessário para autorização OAuth2. A configuração OAuth especificada na sua conta. |
| URL de configuração do GitHub Enterprise Server | A URL é obtida da configuração OAuth. |
Nota
Se selecionar Token de acesso pessoal (PAT), tem de colar a PAT na caixa de texto Token . A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.
- Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Conexão de serviço Jenkins
Use os parâmetros a seguir para definir uma conexão com o serviço Jenkins.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do servidor | Obrigatório. O URL do serviço. |
| Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço do TFS ou nos computadores que hospedam o agente. |
| User name | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
Para obter mais informações, consulte Integração de pipelines do Azure com Jenkins e fontes de artefatos - Jenkins.
Ligação do serviço Kubernetes
Use os parâmetros a seguir ao definir uma conexão com um cluster Kubernetes. Escolha de entre as seguintes opções de ligação de serviço:
- Subscrição do Azure
- Conta de serviço
- Kubeconfig
Opção de subscrição do Azure
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome que você usa para se referir à conexão de serviço em entradas de tarefas. |
| Subscrição do Azure | Obrigatório. A assinatura do Azure que contém o cluster a ser usado para a criação de conexão de serviço. |
| Cluster | Nome do cluster do Serviço Kubernetes do Azure. |
| Espaço de Nomes | Namespace dentro do cluster. |
Para um cluster habilitado para RBAC do Azure, um ServiceAccount é criado no namespace escolhido junto com o objeto RoleBinding, para que o ServiceAccount criado possa executar ações somente no namespace escolhido.
Para um cluster desabilitado do RBAC do Azure, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios em todo o cluster (entre namespaces).
Nota
Esta opção lista todas as assinaturas às quais o criador da conexão de serviço tem acesso em diferentes locatários do Azure. Se não conseguir ver subscrições de outros inquilinos do Azure, verifique as suas permissões do Microsoft Entra nesses inquilinos.
Opção de conta de serviço
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome que você usa para se referir à conexão de serviço em entradas de tarefas. |
| URL do servidor | Obrigatório. URL do servidor de API do cluster. |
| Segredo | Segredo associado à conta de serviço a ser usada para implantação |
Use o comando a seguir para buscar a URL do servidor.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Use a seguinte sequência de comandos para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
No comando a seguir, substitua o service-account-secret-name pela saída do comando anterior.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.
Nota
Ao usar a opção de conta de serviço, verifique se existe um RoleBinding, que concede permissões na edit ClusterRole conta de serviço desejada. Isso é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.
Opção Kubeconfig
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome que você usa para se referir à conexão de serviço em entradas de tarefas. |
| Kubeconfig | Obrigatório. Conteúdo do arquivo kubeconfig. |
| Contexto | Contexto dentro do arquivo kubeconfig que deve ser usado para identificar o cluster. |
Conexão de serviço Maven
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do Registo | Obrigatório. A URL do repositório Maven. |
| ID do Registo | Obrigatório. Este é o ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar. |
| Username | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações. |
Conexão de serviço NPM
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do Registo | Obrigatório. A URL do servidor npm. |
| Username | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Pipelines Externos do Azure. O token a ser usado para autenticar com o serviço. Mais informações. |
Conexão de serviço NuGet
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Feed URL | Obrigatório. A URL do servidor NuGet. |
| ApiKey | Necessário quando o tipo de conexão é ApiKey. A chave de autenticação. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Pipelines Externos do Azure. O token a ser usado para autenticar com o serviço. Mais informações. |
| Username | Necessário quando o tipo de conexão é autenticação básica. O nome de usuário para autenticação. |
| Palavra-passe | Necessário quando o tipo de conexão é autenticação básica. A senha para o nome de usuário. |
Para configurar o NuGet para autenticar com Artefatos do Azure e outros repositórios NuGet, consulte NuGet Authenticate.
Conexão de serviço de download de pacote Python
Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para baixar pacotes Python.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do repositório Python para download | Obrigatório. A URL do repositório Python. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações. |
| Username | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
Conexão de serviço de upload de pacote Python
Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para carregar pacotes Python.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do repositório Python para upload | Obrigatório. A URL do repositório Python. |
| Nome do ponto de extremidade | Obrigatório. Nome exclusivo do repositório usado para upload de fios. Espaços e caracteres especiais não são permitidos. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações. |
| Username | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
Conexão de serviço do Service Fabric
Use os parâmetros a seguir ao definir e proteger uma conexão com um cluster do Service Fabric.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Ponto de extremidade do cluster | Obrigatório. O ponto de extremidade TCP do cluster. |
| Impressão digital do certificado do servidor | Necessário quando o tipo de conexão é baseado em certificado ou ID do Microsoft Entra. |
| Certificado de cliente | Obrigatório quando o tipo de conexão é baseado em certificado. |
| Palavra-passe | Obrigatório quando o tipo de conexão é baseado em certificado. A senha do certificado. |
| Username | Necessário quando o tipo de conexão é Microsoft Entra ID. O nome de usuário para autenticação. |
| Palavra-passe | Necessário quando o tipo de conexão é Microsoft Entra ID. A senha para o nome de usuário. |
| Usar a segurança do Windows | Obrigatório quando o tipo de conexão é Outros. |
| Cluster SPN | Necessário quando o tipo de conexão é Outros e usa a segurança do Windows. |
Ligação de serviço SSH
Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o Secure Shell (SSH).
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Nome do anfitrião | Obrigatório. O nome da máquina host remota ou o endereço IP. |
| Número da porta | Obrigatório. O número da porta da máquina host remota à qual você deseja se conectar. O padrão é a porta 22. |
| User name | Obrigatório. O nome de usuário a ser usado ao se conectar à máquina host remota. |
| Palavra-passe ou frase secreta | A senha ou senha para o nome de usuário especificado se estiver usando um par de chaves como credenciais. |
| Chave privada | Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação. |
Para obter mais informações, consulte Tarefa SSH e Copiar arquivos sobre SSH.
Conexão do serviço Subversion
Use os parâmetros a seguir ao definir e proteger uma conexão com o repositório do Subversion.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| URL do repositório do servidor | Obrigatório. A URL do repositório. |
| Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que o cliente aceite certificados autoassinados instalados no(s) computador(es) do agente. |
| Nome do território | Opcional. Se você usar várias credenciais em um pipeline de compilação ou versão, use esse parâmetro para especificar o território que contém as credenciais especificadas para a conexão de serviço. |
| User name | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
Conexão de serviço do Visual Studio App Center
Use os parâmetros a seguir ao definir e proteger uma conexão com o Visual Studio App Center.
| Parâmetro | Description |
|---|---|
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Não é o nome da sua conta ou subscrição do Azure. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Token de API | Obrigatório. O token a ser usado para autenticar com o serviço. Para obter mais informações, consulte os documentos da API. |
Extensões para outras conexões de serviço
Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Veja os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:
Artefatos do TFS para Pipelines do Azure. Implante compilações do TFS local com o Azure Pipelines por meio de uma conexão de serviço do TFS e do artefato Team Build (externo), mesmo quando a máquina do TFS não estiver acessível diretamente do Azure Pipelines. Para obter mais informações, consulte TFS externo e esta postagem de blog.
Artefatos TeamCity para Pipelines do Azure. Esta extensão fornece integração com o TeamCity por meio de uma conexão de serviço TeamCity, permitindo que artefatos produzidos no TeamCity sejam implantados usando o Azure Pipelines. Para obter mais informações, consulte TeamCity.
Integração com o System Center Virtual Machine Manager (SCVMM). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como gerenciar pontos de verificação, iniciar e parar máquinas virtuais (VMs) e executar scripts do PowerShell.
Implantação de recursos VMware. Conecte-se a um VMware vCenter Server a partir do Visual Studio Team Services ou TFS para provisionamento. Inicie, pare ou crie instantâneos de máquinas virtuais VMware.
Ferramentas de construção da plataforma de energia. Use as Ferramentas de Compilação do Microsoft Power Platform para automatizar tarefas comuns de compilação e implantação relacionadas a aplicativos criados na Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço Power Platform tem as seguintes propriedades.
| Parâmetro | Description |
|---|---|
| Nome da Ligação | Obrigatório. O nome que você usará para se referir a essa conexão de serviço nas propriedades da tarefa. |
| URL do servidor | Obrigatório. A URL da instância da Power Platform. Exemplo: https://contoso.crm4.dynamics.com |
| ID de Inquilino do | Obrigatório. ID do locatário (também chamado de ID de diretório no portal do Azure) para autenticar. Consulte para https://aka.ms/buildtools-spn obter um script que mostra a ID do Locatário e configura a ID do Aplicativo e o Segredo do Cliente associado. O usuário do aplicativo também deve ser criado em CDS |
| ID da aplicação | Obrigatório. ID do Aplicativo do Azure para autenticar. |
| Segredo do cliente da ID do aplicativo | Obrigatório. Segredo do cliente da entidade de serviço associada ao ID do aplicativo acima usado para provar a identidade. |
Você também pode criar suas próprias conexões de serviço personalizadas.
Ajuda e suporte
- Explore as dicas de solução de problemas.
- Obtenha conselhos sobre Stack Overflow.
- Publique suas perguntas, procure respostas ou sugira um recurso na Comunidade de Desenvolvedores do Azure DevOps.
- Obtenha suporte para o Azure DevOps.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários