Dela via

Registrera en agent med ett huvudnamn för tjänsten

  • Artikel

Du kan registrera en agent med ett tjänsthuvudnamn som börjar med agentversion 3.227.1 genom att ange SP som agentautentiseringsalternativ.

Ge tjänstens huvudnamn åtkomst till agentpoolen

Innan du registrerar en agent med ett huvudnamn för tjänsten måste du ha skapat ett huvudnamn för tjänsten och gett den behörighet att komma åt agentpoolen.

Viktigt!

Om du vill bevilja tjänstens huvudnamn åtkomst till agentpoolen måste du vara administratör för agentpoolen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.

Om din agent är en distributionsgruppsagent måste du vara administratör för distributionsgruppen, en Azure DevOps-organisationsägare eller TFS - eller Azure DevOps Server-administratör.

  1. Öppna en webbläsare och gå till fliken Agentpooler för din Azure Pipelines-organisation.

    1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

    2. Välj Azure DevOps, Organisationsinställningar.

      Välj Organisationsinställningar.

    3. Välj Agentpooler.

      Välj fliken Agentpooler.

  2. Välj önskad agentpool till höger på sidan och välj sedan Säkerhet. Välj Lägg till och lägg till tjänstens huvudnamn med rollen Administratör .

    Skärmbild av säkerhetsfliken för agentpoolen.

  3. Om tjänstens huvudnamn som du ska använda inte visas får du en administratör för att lägga till det, vilket ger tjänstens huvudnamn administratörsrollen för agentpoolen. Administratören kan vara en administratör för agentpoolen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.

    Om det är en distributionsgruppsagent kan administratören vara administratör för distributionsgruppen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.

    Du kan lägga till tjänstens huvudnamn i rollen som administratör för distributionsgruppen på fliken Säkerhetsidan Distributionsgrupper i Azure Pipelines.

Kommentar

Om du ser ett meddelande som det här: Det gick inte att lägga till identiteten. Prova en annan identitet. eller Det går inte att ändra rollen för självidentitet. Försök med en annan identitet. Du har förmodligen följt stegen ovan för en organisationsägare eller TFS- eller Azure DevOps Server-administratör. Du behöver inte göra något; du redan har behörighet att administrera agentpoolen.

Om du lägger till tjänstens huvudnamn i agentpoolens säkerhetsgrupp med project Inställningar, agentpooler, måste du först lägga till tjänstens huvudnamn som organisationsanvändare med grundläggandeåtkomstnivå (rekommenderas) eller högre.

Registrera agenten med hjälp av tjänstens huvudnamn

  1. Ange SP när du uppmanas att ange autentiseringstyp under agentkonfigurationen för att använda tjänstens huvudnamn för att autentisera under agentregistreringen.

  2. När du uppmanas till det anger du klient-(app)-ID:t och klientorganisations-ID :t.

    Skärmbild av program-ID:t.

  3. Ange klienthemligheten. Klienthemligheten används endast under agentregistreringen.

    Skärmbild av klienthemlighet.

  4. Ange namnet på agentpoolen som du har beviljat administratörsbehörighet för tjänstens huvudnamn för och fortsätt stegen för agentregistrering.

Mer information om hur du använder Tjänstens huvudnamn med Azure DevOps finns i Använda tjänstens huvudnamn och hanterade identiteter.