Hantera tjänstanslutningar
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Du kan skapa en anslutning från Azure Pipelines till externa tjänster och fjärrtjänster för att köra uppgifter i ett jobb. När du har upprättat en anslutning kan du visa, redigera och lägga till säkerhet i tjänstanslutningen.
Du kanske till exempel vill ansluta till någon av följande kategorier och deras tjänster.
- Din Microsoft Azure-prenumeration: Skapa en tjänstanslutning till din Microsoft Azure-prenumeration och använd namnet på tjänstanslutningen i en Azure-webbplatsdistributionsuppgift i en versionspipeline.
- En annan byggserver eller filserver: Skapa en standardanslutning för GitHub Enterprise Server-tjänsten till en GitHub-lagringsplats.
- En onlinemiljö för kontinuerlig integrering: Skapa en Jenkins-tjänstanslutning för kontinuerlig integrering av Git-lagringsplatser.
- Tjänster som är installerade på fjärrdatorer: Skapa en Azure Resource Manager-tjänstanslutning till en virtuell dator med en hanterad tjänstidentitet.
Dricks
Azure Resource Manager-tjänstanslutningen är ett enda exempel på en tjänstanslutning. Mer information finns i Common Service-anslutningstyper.
Förutsättningar
Du kan skapa, visa, använda och hantera en tjänstanslutning baserat på dina tilldelade användarroller. Mer information finns i Användarbehörigheter.
Skapa en tjänstanslutning
Slutför följande steg för att skapa en tjänstanslutning för Azure Pipelines.
Logga in på din organisation (
https://dev.azure.com/{yourorganization}
) och välj ditt projekt.Välj Projektinställningar>Tjänstanslutningar.
Välj + Ny tjänstanslutning, välj den typ av tjänstanslutning som du behöver och välj sedan Nästa.
Välj en autentiseringsmetod och välj sedan Nästa.
Ange parametrarna för tjänstanslutningen. Listan över parametrar skiljer sig åt för varje typ av tjänstanslutning. Mer information finns i listan över tjänstanslutningstyper och associerade parametrar.
Välj Spara för att skapa anslutningen.
Verifiera anslutningen när den har skapats och parametrar har angetts. Verifieringslänken använder ett REST-anrop till den externa tjänsten med den information som du angav och anger om anropet lyckades.
Kommentar
Det nya tjänstanslutningsfönstret kan se annorlunda ut för de olika typerna av tjänstanslutningar och ha olika parametrar. Se listan över parametrar i Common Service-anslutningstyper för varje tjänstanslutningstyp.
Redigera tjänstanslutning
Utför följande steg för att redigera en tjänstanslutning.
Logga in på din organisation (
https://dev.azure.com/{yourorganization}
) och välj ditt projekt.Välj Projektinställningar>Tjänstanslutningar.
Välj den tjänstanslutning som du vill redigera.
Se fliken Översikt för tjänstanslutningen där du kan se information om tjänstanslutningen. Du kan till exempel se information som typ, skapare och autentiseringstyp. Till exempel token, användarnamn/lösenord eller OAuth och så vidare.
Bredvid fliken Översikt kan du se Användningshistorik, som visar listan över pipelines som använder tjänstanslutningen.
Om du vill uppdatera tjänstanslutningen väljer du Redigera. Godkännanden och kontroller, säkerhet och borttagning är en del av de fler alternativen i det övre högra hörnet.
Skydda en tjänstanslutning
Utför följande steg för att hantera säkerheten för en tjänstanslutning.
Logga in på din organisation (
https://dev.azure.com/{yourorganization}
) och välj ditt projekt.Välj Projektinställningar>Tjänstanslutningar.
Markera den tjänstanslutning som du vill redigera.
Gå till fler alternativ i det övre högra hörnet och välj Säkerhet.
Baserat på användningsmönster är tjänstanslutningssäkerhet indelat i följande kategorier. Redigera behörigheter efter behov.
Användarbehörigheter
Kontrollera vem som kan skapa, visa, använda och hantera en tjänstanslutning med användarroller. I Projektinställningar>Tjänstanslutningar kan du ange de hubbnivåbehörigheter som ärvs. Du kan också åsidosätta rollerna för varje tjänstanslutning.
Roll för en tjänstanslutning | Syfte |
---|---|
Utvecklare | Medlemmar i den här rollen kan skapa tjänstanslutningen i projektet. Deltagare läggs till som medlemmar som standard |
Läsare | Medlemmar i den här rollen kan visa tjänstanslutningen. |
User | Medlemmar i den här rollen kan använda tjänstanslutningen när de redigerar bygg- eller versionspipelines eller auktoriserar yaml-pipelines. |
Administratör | Medlemmar i den här rollen kan använda tjänstanslutningen och hantera medlemskap i alla andra roller för projektets tjänstanslutning. Projektadministratörer läggs som standard till som medlemmar. |
Kommentar
Tidigare användes grupperna Slutpunktsskapare och Slutpunktsadministratör för att styra vem som kunde skapa och hantera tjänstanslutningar. Vi har flyttat till den rena RBAC-modellen, som använder roller. För bakåtkompatibilitet i befintliga projekt är gruppen Slutpunktsadministratör nu rollen Administratör och gruppen Slutpunktsskapare är rollen Skapare, vilket säkerställer att det inte sker någon ändring i beteendet för befintliga tjänstanslutningar.
Vi har också introducerat Delning av tjänstanslutningar mellan projekt. Med den här funktionen blir tjänstanslutningar nu ett objekt på organisationsnivå, men begränsade till det aktuella projektet som standard. I Användarbehörigheter kan du se behörigheter på projekt- och organisationsnivå. Funktionerna i administratörsrollen delas upp mellan de två behörighetsnivåerna.
Behörigheter på projektnivå
Behörigheter på projektnivå är användarbehörigheter med roller för läsare, användare, skapare och administratör, enligt beskrivningen ovan, inom projektomfånget. Du har arv och du kan ange rollerna på hubbnivå och för varje tjänstanslutning.
Administratören på projektnivå kan utföra följande uppgifter:
- Hantera andra användare och roller på projektnivå
- Byt namn på en tjänstanslutning och uppdatera beskrivningen
- Ta bort en tjänstanslutning som tar bort den från projektet
Användaren som skapade tjänstanslutningen läggs automatiskt till i administratörsrollen för den tjänstanslutningen. Användare och grupper som tilldelats rollen Administratör på hubbnivå ärvs om arvet är aktiverat.
Behörigheter på organisationsnivå
Alla behörigheter som anges på organisationsnivå återspeglar alla projekt där tjänstanslutningen delas. Det finns inget arv för behörigheter på organisationsnivå.
Administratören på organisationsnivå kan utföra följande administrativa uppgifter:
- Hantera användare på organisationsnivå
- Redigera alla fält i en tjänstanslutning
- Dela och ta bort en tjänstanslutning till andra projekt
Användaren som skapade tjänstanslutningen läggs automatiskt till som administratörsroll på organisationsnivå för den tjänstanslutningen. I alla befintliga tjänstanslutningar görs anslutningsadministratörerna till administratörer på organisationsnivå.
Pipeline-behörigheter
Pipelinebehörigheter styr vilka YAML-pipelines som har behörighet att använda tjänstanslutningen. Pipelinebehörigheter begränsar inte åtkomsten från klassiska pipelines.
Du kan välja mellan följande alternativ:
Öppna åtkomsten för alla pipelines för att använda tjänstanslutningen från de fler alternativen längst upp till höger i avsnittet Pipelinebehörigheter på fliken Säkerhet i en tjänstanslutning.
Lås tjänstanslutningen och tillåt endast valda YAML-pipelines att använda tjänstanslutningen. Om någon annan YAML-pipeline refererar till tjänstanslutningen genereras en auktoriseringsbegäran som måste godkännas av en anslutningsadministratör. Detta begränsar inte åtkomsten från klassiska pipelines.
Projektbehörigheter – Delning mellan projekt av tjänstanslutningar
Projektbehörigheter styr vilka projekt som kan använda tjänstanslutningen. Som standard delas inte tjänstanslutningar med andra projekt.
- Endast administratörer på organisationsnivå från användarbehörigheter kan dela tjänstanslutningen med andra projekt.
- Den användare som delar tjänstanslutningen med ett projekt bör minst ha behörigheten Skapa tjänstanslutning i målprojektet.
- Den användare som delar tjänstanslutningen med ett projekt blir administratör på projektnivå för den tjänstanslutningen. Arv på projektnivå är inställt på i målprojektet.
- Namnet på tjänstanslutningen läggs till med projektnamnet och kan byta namn i målprojektets omfång.
- Administratör på organisationsnivå kan ta bort delning av en tjänstanslutning från alla delade projekt.
Kommentar
Projektbehörighetsfunktionen är beroende av användargränssnittet för nya tjänstanslutningar. När vi aktiverar den här funktionen kan användargränssnittet för gamla tjänstanslutningar inte längre användas.
Använd en tjänstanslutning
När du har skapat tjänstanslutningen utför du följande steg för att använda den.
- Kopiera anslutningsnamnet till din kod som värdet azureSubscription (eller motsvarande anslutningsnamn).
- Auktorisera tjänstanslutningen med någon av följande tekniker:
Om du vill auktorisera en pipeline att använda tjänstanslutningen går du till Azure Pipelines, öppnar sidan Inställningar, väljer Tjänstanslutningar och aktiverar inställningen Tillåt att alla pipelines använder det här anslutningsalternativet för anslutningen.
Om du vill auktorisera en tjänstanslutning för en specifik pipeline öppnar du pipelinen genom att välja Redigera och köa en version manuellt. Du ser ett resursauktoriseringsfel och en åtgärd för att auktorisera resurser på felet. Välj den här åtgärden för att explicit lägga till pipelinen som en auktoriserad användare av tjänstanslutningen.
Du kan också skapa egna anpassade tjänstanslutningar.
Anslutningstyper för Common Service
Azure Pipelines stöder som standard följande tjänstanslutningstyper:
Azure Classic | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Azure Container Registry | Docker Hub eller andra | andra Git | Generic | GitHub GitHub | Enterprise Server | Jenkins | Kubernetes | Mavennpm | NuGet | Python-paket ladda ned | Python-paketuppladdning | av Service Fabric | SSH | Subversion | Visual Studio App Center | |
Anslutning till den klassiska Azure-tjänsten
Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure-prenumeration med hjälp av Azure-autentiseringsuppgifter eller ett Azure-hanteringscertifikat.
Hur skapar jag en ny tjänstanslutning?
Parameter | Description |
---|---|
[autentiseringstyp] | Obligatoriskt. Välj Autentiseringsuppgifter eller Certifikatbaserat. |
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Environment | Obligatoriskt. Välj Azure Cloud, Azure Stack eller något av de fördefinierade Azure Government-molnen där din prenumeration har definierats. |
Prenumerations-ID:t | Obligatoriskt. GUID-liknande identifierare för din Azure-prenumeration (inte prenumerationsnamnet). Du kan kopiera prenumerations-ID:t från Azure-portalen. |
Prenumerationsnamn | Obligatoriskt. Namnet på din Microsoft Azure-prenumeration. |
Användarnamn | Krävs för autentiseringsuppgifter. Användarnamn för ett arbets- eller skolkonto (till exempel @fabrikam.com). Microsoft-konton (till exempel @live eller @hotmail) stöds inte. |
Lösenord | Krävs för autentiseringsuppgifter. Lösenord för användaren som anges ovan. |
Hanteringscertifikat | Krävs för certifikatbaserad autentisering. Kopiera värdet för hanteringscertifikatnyckeln från XML-filen för publiceringsinställningar eller Azure-portalen. |
Om din prenumeration har definierats i ett Azure Government Cloud kontrollerar du att ditt program uppfyller relevanta efterlevnadskrav innan du konfigurerar en tjänstanslutning.
Azure-lagringsplatser
Använd följande parametrar för att definiera och skydda en anslutning till en annan Azure DevOps-organisation.
Parameter | Description |
---|---|
(autentisering) | Välj Grundläggande eller Tokenbaserad autentisering. |
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det här är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Anslutnings-URL | Obligatoriskt. URL:en för TFS eller den andra Azure DevOps-organisationen. |
Användarnamn | Krävs för grundläggande autentisering. Användarnamnet för att ansluta till tjänsten. |
Lösenord | Krävs för grundläggande autentisering. Lösenordet för det angivna användarnamnet. |
Personlig åtkomsttoken | Krävs för tokenbaserad autentisering (TFS 2017 och senare och endast Azure Pipelines). Den token som ska användas för att autentisera med tjänsten. Läs mer. |
Använd länken Verifiera anslutning för att verifiera anslutningsinformationen.
Mer information finns i Autentisera åtkomst med personliga åtkomsttoken för Azure DevOps.
Azure Resource Manager-tjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure-prenumeration med hjälp av autentisering med tjänstens huvudnamn (SPA) eller en Azure-hanterad tjänstidentitet. Dialogrutan innehåller två huvudlägen:
- Automatisk prenumerationsidentifiering. I det här läget frågar Azure Pipelines Azure efter alla prenumerationer och instanser som du har åtkomst till. De använder de autentiseringsuppgifter som du för närvarande är inloggad med i Azure Pipelines (inklusive Microsoft-konton och skol- eller arbetskonton).
Om du inte ser den prenumeration som du vill använda loggar du ut från Azure Pipelines och loggar in igen med lämpliga autentiseringsuppgifter för kontot.
- Manuell prenumerationspipeline. I det här läget måste du ange tjänstens huvudnamn som du vill använda för att ansluta till Azure. Tjänstens huvudnamn anger de resurser och åtkomstnivåer som är tillgängliga via anslutningen.
Använd den här metoden när du behöver ansluta till ett Azure-konto med andra autentiseringsuppgifter än de autentiseringsuppgifter som du för närvarande är inloggad med i Azure Pipelines. Det är ett användbart sätt att maximera säkerheten och begränsa åtkomsten. Tjänstens huvudnamn är giltiga i två år.
Mer information finns i Ansluta till Microsoft Azure
Kommentar
Om du inte ser några Azure-prenumerationer eller instanser kan du ha problem med att verifiera anslutningen. Se Felsöka Azure Resource Manager-tjänstanslutningar.
Azure Service Bus-tjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure Service Bus-kö.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det här namnet är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Service Bus ConnectionString | URL:en för din Azure Service Bus-instans. Mer information. |
Service Bus-könamn | Namnet på en befintlig Azure Service Bus-kö. |
Bitbucket Cloud-tjänstanslutning
Använd OAuth med Bevilja auktorisering eller ett användarnamn och lösenord med grundläggande autentisering för att definiera en anslutning till Bitbucket Cloud. För att pipelines ska fortsätta att fungera måste lagringsplatsens åtkomst förbli aktiv.
Bevilja auktorisering
Parameter | Description |
---|---|
OAuth-konfiguration | Obligatoriskt. OAuth-anslutning till Bitbucket. |
Grundläggande autentisering
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Användarnamn | Obligatoriskt. Användarnamnet för att ansluta till tjänsten. |
Lösenord | Obligatoriskt. Lösenordet för det angivna användarnamnet. |
Anslutning till lasttjänst
Använd följande parametrar för att definiera och skydda en anslutning till en lastartefaktlagringsplats .
Parameter | Description |
---|---|
Autentiseringsmetod | Välj autentiseringsmetod för artefaktlagringsplatsen: Grundläggande användarnamn/lösenord (inklusive Azure DevOps PATs) eller auktoriseringsvärde (inklusive crates.io token). |
URL för lagringsplats | URL för lagringsplatsen. För crates.io använder du https://crates.io |
Username | Användarnamn för att ansluta till slutpunkten. Värdet kan vara godtyckligt om du använder personliga åtkomsttoken eller autentiseringsmetoden auktoriseringsvärde. |
Lösenord | Lösenord för att ansluta till slutpunkten. Personliga åtkomsttoken gäller för Azure DevOps Services-organisationer. |
Namn på tjänstanslutning | Namn på tjänstanslutningen |
beskrivning | Valfri beskrivning av tjänstanslutningen |
Chef-tjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till en Chef Automation-server .
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Server-URL | Obligatoriskt. URL:en för Chef Automation-servern. |
Nodnamn (användarnamn) | Obligatoriskt. Namnet på noden som ska anslutas till. Detta är vanligtvis ditt användarnamn. |
Klientnyckel | Obligatoriskt. Nyckeln som anges i filen Chef .pem. |
Docker-värdtjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till en Docker-värd.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Server-URL | Obligatoriskt. Url:en för Docker-värden. |
CA-certifikat | Obligatoriskt. Ett certifikat för betrodd certifikatutfärdare som ska användas för att autentisera med värden. |
Certifikat | Obligatoriskt. Ett klientcertifikat som ska användas för att autentisera med värden. |
Nyckel | Obligatoriskt. Nyckeln som anges i Docker key.pem-filen. |
Mer information om hur du skyddar anslutningen till Docker-värden finns i Skydda Docker-daemon-socketen.
Azure Container Registry
Parameter | Description |
---|---|
Authentication type | Obligatoriskt. Alternativen är arbetsbelastningsidentitetsfederation, hanterad tjänstidentitet eller tjänstens huvudnamn. |
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata. |
Azure-prenumeration | Obligatoriskt. Azure-prenumerationen som innehåller containerregistret som ska användas för att skapa tjänstanslutningar. |
Azure Container Registry | Obligatoriskt. Azure Container Registry som ska användas för att skapa en tjänstanslutning. |
Det finns tre alternativ för autentisering med Azure Container Registry – identitetsfederation för arbetsbelastning, hanterad tjänstidentitet eller ett huvudnamn för tjänsten. Mer information om vilka uppgifter som fungerar med arbetsbelastningsidentitetsfederationsanslutningar finns i Felsöka en arbetsbelastningsidentitetstjänstanslutning.
Docker Hub eller andra
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata. |
Docker Registry | Obligatoriskt. URL:en för Docker-registret. |
Docker-ID | Obligatoriskt. Identifieraren för Docker-kontoanvändaren. |
Lösenord | Obligatoriskt. Lösenordet för den kontoanvändare som identifierades ovan. (Docker Hub kräver en PAT i stället för ett lösenord.) |
Valfritt. En e-postadress för att ta emot meddelanden. |
Annan Git-tjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till en extern Git-lagringsplatsserver. Det finns en specifik tjänstanslutning för GitHub och GitHub Enterprise Server.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Server-URL | Obligatoriskt. URL:en för Git-lagringsplatsens server. |
Försök att komma åt den här Git-servern från Azure Pipelines | När den är markerad försöker Azure Pipelines ansluta till lagringsplatsen innan en pipelinekörning köas. Du kan inaktivera den här inställningen för att förbättra prestanda när du arbetar med lagringsplatser som inte är offentligt tillgängliga. Observera att CI-utlösare inte fungerar när en annan Git-lagringsplats inte är offentligt tillgänglig. Du kan bara starta manuella eller schemalagda pipelinekörningar. |
Användarnamn | Obligatoriskt. Användarnamnet för att ansluta till Git-lagringsplatsens server. |
Lösenord/tokennyckel | Obligatoriskt. Lösenordet eller åtkomsttoken för det angivna användarnamnet. |
Mer information finns i Artefaktkällor.
Allmän tjänstanslutning
Använd följande parametrar för att definiera och skydda en anslutning till alla allmänna typer av tjänster eller program.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Server-URL | Obligatoriskt. URL:en för tjänsten. |
Användarnamn | Valfritt. Användarnamnet för att ansluta till tjänsten. |
Lösenord/tokennyckel | Valfritt. Lösenordet eller åtkomsttoken för det angivna användarnamnet. |
GitHub-tjänstanslutning
Använd följande parametrar för att definiera en anslutning till en GitHub-lagringsplats.
Dricks
Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub Enterprise Server-anslutningar.
Parameter | Description |
---|---|
Välj auktorisering | Obligatoriskt. Bevilja auktorisering eller personlig åtkomsttoken. Se anteckningarna nedan. |
Token | Krävs för auktorisering av personlig åtkomsttoken. Se anteckningarna nedan. |
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Kommentar
Om du väljer Bevilja auktorisering för alternativet Välj auktorisering visas en auktoriseringsknapp som öppnar GitHub-signeringssidan. Om du väljer Personlig åtkomsttoken klistrar du in den i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.
- Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
- Välj Personliga åtkomsttoken.
- Välj Lägg till och ange den information som krävs för att skapa token.
Mer information finns i Artefaktkällor – versionskontroll.
GitHub Enterprise Server-tjänstanslutning
Använd följande parametrar för att definiera en anslutning till en GitHub-lagringsplats.
Dricks
Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub-standardtjänstanslutningar.
Kommentar
Om du väljer Personlig åtkomsttoken (PAT) måste du klistra in PAT i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.
- Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
- Välj Personliga åtkomsttoken.
- Välj Lägg till och ange den information som krävs för att skapa token.
Jenkins-tjänstanslutning
Använd följande parametrar för att definiera en anslutning till Jenkins-tjänsten.
Mer information finns i Azure Pipelines-integrering med Jenkins och artefaktkällor – Jenkins.
Kubernetes-tjänstanslutning
Använd följande parametrar när du definierar en anslutning till ett Kubernetes-kluster. Välj bland följande tjänstanslutningsalternativ:
- Azure-prenumeration
- Tjänstkonto
- Kubeconfig
Azure-prenumerationsalternativ
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata. |
Azure-prenumeration | Obligatoriskt. Azure-prenumerationen som innehåller klustret som ska användas för att skapa tjänstanslutningar. |
Kluster | Namnet på Azure Kubernetes Service-klustret. |
Namnområde | Namnområde i klustret. |
För ett Azure RBAC-aktiverat kluster skapas ett ServiceAccount i det valda namnområdet tillsammans med RoleBinding-objektet, så att det skapade ServiceAccount endast kan utföra åtgärder på det valda namnområdet.
För ett Azure RBAC-inaktiverat kluster skapas ett ServiceAccount i det valda namnområdet, men det skapade ServiceAccount har klusteromfattande behörigheter (över namnområden).
Kommentar
Det här alternativet visar alla prenumerationer som skaparen av tjänstanslutningen har åtkomst till i olika Azure-klienter. Om du inte kan se prenumerationer från andra Azure-klienter kontrollerar du dina Microsoft Entra-behörigheter i dessa klienter.
Alternativet Tjänstkonto
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata. |
Server-URL | Obligatoriskt. Klustrets API-server-URL. |
Hemlig | Hemlighet som är associerad med tjänstkontot som ska användas för distribution |
Använd följande kommando för att hämta server-URL:en.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Använd följande sekvens med kommandon för att hämta det hemliga objekt som krävs för att ansluta och autentisera med klustret.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
I följande kommando ersätter du service-account-secret-name
med utdata från föregående kommando.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Kopiera och klistra in det hemlighetsobjekt som hämtats i YAML-formulär i textfältet Hemligt.
Kommentar
När du använder alternativet tjänstkonto kontrollerar du att det finns ett RoleBinding som ger behörighet till edit
ClusterRole
det önskade tjänstkontot. Detta behövs så att tjänstkontot kan användas av Azure Pipelines för att skapa objekt i det valda namnområdet.
Kubeconfig-alternativ
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata. |
Kubeconfig | Obligatoriskt. Innehållet i kubeconfig-filen. |
Kontext | Kontext i kubeconfig-filen som ska användas för att identifiera klustret. |
Maven-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till en Maven-lagringsplats.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Register-URL | Obligatoriskt. URL:en för Maven-lagringsplatsen. |
Register-ID | Obligatoriskt. Det här är ID:t för servern som matchar ID-elementet i lagringsplatsen/speglingen som Maven försöker ansluta till. |
Username | Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet. |
Personlig åtkomsttoken | Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer. |
npm-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till en npm-server.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Register-URL | Obligatoriskt. URL:en för npm-servern. |
Username | Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet. |
Personlig åtkomsttoken | Krävs när anslutningstypen är externa Azure Pipelines. Den token som ska användas för att autentisera med tjänsten. Läs mer. |
NuGet-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till en NuGet-server.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Feed-URL | Obligatoriskt. Url:en för NuGet-servern. |
ApiKey | Krävs när anslutningstypen är ApiKey. Autentiseringsnyckeln. |
Personlig åtkomsttoken | Krävs när anslutningstypen är externa Azure Pipelines. Den token som ska användas för att autentisera med tjänsten. Läs mer. |
Username | Krävs när anslutningstypen är Grundläggande autentisering. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Grundläggande autentisering. Lösenordet för användarnamnet. |
Information om hur du konfigurerar NuGet för att autentisera med Azure Artifacts och andra NuGet-lagringsplatser finns i NuGet-autentisera.
Tjänstanslutning för nedladdning av Python-paket
Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för nedladdning av Python-paket.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Url för Python-lagringsplats för nedladdning | Obligatoriskt. URL:en för Python-lagringsplatsen. |
Personlig åtkomsttoken | Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer. |
Username | Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet. |
Anslutning till Python-paketuppladdningstjänsten
Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för att ladda upp Python-paket.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Url för Python-lagringsplats för uppladdning | Obligatoriskt. URL:en för Python-lagringsplatsen. |
EndpointName | Obligatoriskt. Unikt lagringsplatsnamn som används för twine-uppladdning. Blanksteg och specialtecken tillåts inte. |
Personlig åtkomsttoken | Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer. |
Username | Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet. |
Service Fabric-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till ett Service Fabric-kluster.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Klusterslutpunkt | Obligatoriskt. TCP-slutpunkten för klustret. |
Tumavtryck för servercertifikat | Krävs när anslutningstypen är certifikatbaserad eller Microsoft Entra-ID. |
Klientcertifikat | Krävs när anslutningstypen är certifikatbaserad. |
Lösenord | Krävs när anslutningstypen är certifikatbaserad. Certifikatlösenordet. |
Username | Krävs när anslutningstypen är Microsoft Entra-ID. Användarnamnet för autentisering. |
Lösenord | Krävs när anslutningstypen är Microsoft Entra-ID. Lösenordet för användarnamnet. |
Använda Windows-säkerhet | Krävs när anslutningstypen är Andra. |
Kluster-SPN | Krävs när anslutningstypen är Andra och använder Windows-säkerhet. |
SSH-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till en fjärrvärd med hjälp av Secure Shell (SSH).
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
Värdnamn | Obligatoriskt. Namnet på fjärrvärddatorn eller IP-adressen. |
Portnummer | Obligatoriskt. Portnumret för fjärrvärddatorn som du vill ansluta till. Standardvärdet är port 22. |
Användarnamn | Obligatoriskt. Användarnamnet som ska användas när du ansluter till fjärrvärddatorn. |
Lösenord eller lösenfras | Lösenordet eller lösenfrasen för det angivna användarnamnet om du använder en keypair som autentiseringsuppgifter. |
Privat nyckel | Hela innehållet i den privata nyckelfilen om du använder den här typen av autentisering. |
Mer information finns i SSH-uppgift och Kopiera filer via SSH.
Tjänstanslutning för subversion
Använd följande parametrar när du definierar och skyddar en anslutning till subversionslagringsplatsen.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
URL för serverlagringsplats | Obligatoriskt. Url:en för lagringsplatsen. |
Acceptera ej betrodda TLS/SSL-certifikat | Ange det här alternativet för att tillåta att klienten accepterar självsignerade certifikat som är installerade på agentdatorn eller agentdatorerna. |
Sfärnamn | Valfritt. Om du använder flera autentiseringsuppgifter i en bygg- eller versionspipeline använder du den här parametern för att ange den sfär som innehåller de autentiseringsuppgifter som angetts för tjänstanslutningen. |
Användarnamn | Obligatoriskt. Användarnamnet för att ansluta till tjänsten. |
Lösenord | Obligatoriskt. Lösenordet för det angivna användarnamnet. |
Visual Studio App Center-tjänstanslutning
Använd följande parametrar när du definierar och skyddar en anslutning till Visual Studio App Center.
Parameter | Description |
---|---|
Anslutningens namn | Obligatoriskt. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet. |
API token (API-token) | Obligatoriskt. Den token som ska användas för att autentisera med tjänsten. Mer information finns i API-dokumenten. |
Tillägg för andra tjänstanslutningar
Andra typer av tjänstanslutningar och uppgifter kan installeras som tillägg. Se följande exempel på tjänstanslutningar som är tillgängliga via tillägg:
TFS-artefakter för Azure Pipelines. Distribuera lokala TFS-versioner med Azure Pipelines via en TFS-tjänstanslutning och artefakten Team Build (extern), även om TFS-datorn inte kan nås direkt från Azure Pipelines. Mer information finns i Extern TFS och det här blogginlägget.
TeamCity-artefakter för Azure Pipelines. Det här tillägget tillhandahåller integrering med TeamCity via en TeamCity-tjänstanslutning, vilket gör det möjligt att distribuera artefakter som skapats i TeamCity med hjälp av Azure Pipelines. Mer information finns i TeamCity.
System Center Virtual Machine Manager-integrering (SCVMM). Anslut till en SCVMM-server för att etablera virtuella datorer och utföra åtgärder på dem, till exempel hantera kontrollpunkter, starta och stoppa virtuella datorer och köra PowerShell-skript.
Distribution av VMware-resurser. Anslut till en VMware vCenter Server från Visual Studio Team Services eller TFS för att etablera. Starta, stoppa eller ögonblicksbilda virtuella VMware-datorer.
Power Platform Build Tools. Använd Microsoft Power Platform Build Tools för att automatisera vanliga bygg- och distributionsuppgifter relaterade till appar som bygger på Microsoft Power Platform. När du har installerat tillägget har Anslutningstypen för Power Platform-tjänsten följande egenskaper.
Parameter | Description |
---|---|
Anslutningsnamn | Obligatoriskt. Namnet som du använder för att referera till den här tjänstanslutningen i aktivitetsegenskaper. |
Server-URL | Obligatoriskt. URL:en för Power Platform-instansen. Exempel: https://contoso.crm4.dynamics.com |
Klientorganisations-ID | Obligatoriskt. Klientorganisations-ID (kallas även katalog-ID i Azure-portalen) att autentisera till. https://aka.ms/buildtools-spn Se för ett skript som visar klientorganisations-ID och konfigurerar program-ID och tillhörande klienthemlighet. Programanvändaren måste också skapas i CDS |
Program-ID:t | Obligatoriskt. Azure-program-ID att autentisera med. |
Klienthemlighet för program-ID | Obligatoriskt. Klienthemlighet för tjänstens huvudnamn som är associerat med ovanstående program-ID som används för att bevisa identitet. |
Du kan också skapa egna anpassade tjänstanslutningar.
Hjälp och support
- Utforska felsökningstips.
- Få råd om Stack Overflow.
- Publicera dina frågor, sök efter svar eller föreslå en funktion i Azure DevOps Developer Community.
- Få support för Azure DevOps.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för