Hantera tjänstanslutningar

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Kommentar

Microsoft Visual Studio Team Foundation Server 2018 och tidigare versioner har följande skillnader i namngivning:

  • Pipelines för build och release kallas definitioner
  • Körningar kallas byggen
  • Tjänstanslutningar kallas tjänstslutpunkter
  • Faser kallas miljöer
  • Jobb kallas faser

Du kan skapa en anslutning från Azure Pipelines till externa tjänster och fjärrtjänster för att köra uppgifter i ett jobb. När du har upprättat en anslutning kan du visa, redigera och lägga till säkerhet i tjänstanslutningen.

Du kanske till exempel vill ansluta till någon av följande kategorier och deras tjänster.

  • Din Microsoft Azure-prenumeration: Skapa en tjänstanslutning till din Microsoft Azure-prenumeration och använd namnet på tjänstanslutningen i en Azure-webbplatsdistributionsuppgift i en versionspipeline.
  • En annan byggserver eller filserver: Skapa en standardanslutning för GitHub Enterprise Server-tjänsten till en GitHub-lagringsplats.
  • En onlinemiljö för kontinuerlig integrering: Skapa en Jenkins-tjänstanslutning för kontinuerlig integrering av Git-lagringsplatser.
  • Tjänster som är installerade på fjärrdatorer: Skapa en Azure Resource Manager-tjänstanslutning till en virtuell dator med en hanterad tjänstidentitet.

Dricks

Azure Resource Manager-tjänstanslutningen är ett enda exempel på en tjänstanslutning. Mer information finns i Common Service-anslutningstyper.

Förutsättningar

Du kan skapa, visa, använda och hantera en tjänstanslutning baserat på dina tilldelade användarroller. Mer information finns i Användarbehörigheter.

Skapa en tjänstanslutning

Slutför följande steg för att skapa en tjänstanslutning för Azure Pipelines.

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}) och välj ditt projekt.

  2. Välj Projektinställningar>Tjänstanslutningar.

  3. Välj + Ny tjänstanslutning, välj den typ av tjänstanslutning som du behöver och välj sedan Nästa.

  4. Välj en autentiseringsmetod och välj sedan Nästa.

  5. Ange parametrarna för tjänstanslutningen. Listan över parametrar skiljer sig åt för varje typ av tjänstanslutning. Mer information finns i listan över tjänstanslutningstyper och associerade parametrar.

  6. Välj Spara för att skapa anslutningen.

    Azure Resource Manager connection dialog

  7. Verifiera anslutningen när den har skapats och parametrar har angetts. Verifieringslänken använder ett REST-anrop till den externa tjänsten med den information som du angav och anger om anropet lyckades.

  1. I Team Foundation Server (TFS) öppnar du sidan Tjänster från ikonen "inställningar" i den översta menyraden.

  2. Välj + Ny tjänstanslutning och välj den typ av tjänstanslutning du behöver.

  3. Ange parametrarna för tjänstanslutningen. Listan över parametrar skiljer sig åt för varje typ av tjänstanslutning. Mer information finns i listan över tjänstanslutningstyper.

  4. Välj OK för att skapa anslutningen.

    Azure Resource Manager connection dialog

  5. Verifiera anslutningen när den har skapats och parametrar har angetts. Verifieringslänken använder ett REST-anrop till den externa tjänsten med den information som du angav och anger om anropet lyckades.

Kommentar

Det nya tjänstanslutningsfönstret kan se annorlunda ut för de olika typerna av tjänstanslutningar och ha olika parametrar. Se listan över parametrar i Common Service-anslutningstyper för varje tjänstanslutningstyp.

Redigera tjänstanslutning

Utför följande steg för att redigera en tjänstanslutning.

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}) och välj ditt projekt.

  2. Välj Projektinställningar>Tjänstanslutningar.

  3. Välj den tjänstanslutning som du vill redigera.

  4. Se fliken Översikt för tjänstanslutningen där du kan se information om tjänstanslutningen. Du kan till exempel se information som typ, skapare och autentiseringstyp. Till exempel token, användarnamn/lösenord eller OAuth och så vidare.

    Azure Resource Manager connection overview

  5. Bredvid fliken Översikt kan du se Användningshistorik, som visar listan över pipelines som använder tjänstanslutningen.

    Azure Resource Manager usage history

  6. Om du vill uppdatera tjänstanslutningen väljer du Redigera. Godkännanden och kontroller är Säkerhet och Ta bort en del av de fler alternativen i det övre högra hörnet.

    Azure Resource Manager more options

  1. I TFS öppnar du sidan Tjänster från ikonen "inställningar" i den översta menyraden.

  2. Välj Projektinställningar>Tjänstanslutningar.

  3. Välj den tjänstanslutning som du vill redigera.

  4. Se fliken Översikt för tjänstanslutningen där du kan se information om tjänstanslutningen. Du kan till exempel se information som typ, skapare och autentiseringstyp. Till exempel token, användarnamn/lösenord eller OAuth och så vidare.

    Azure Resource Manager connection overview

  5. Bredvid fliken Översikt kan du se Användningshistorik, som visar listan över pipelines som använder tjänstanslutningen.

    Azure Resource Manager usage history

  6. Om du vill uppdatera tjänstanslutningen väljer du Redigera. Godkännanden och kontroller är Säkerhet och Ta bort en del av de fler alternativen i det övre högra hörnet.

    Azure Resource Manager more options

Skydda en tjänstanslutning

Utför följande steg för att hantera säkerheten för en tjänstanslutning.

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}) och välj ditt projekt.

  2. Välj Projektinställningar>Tjänstanslutningar.

  3. Markera den tjänstanslutning som du vill redigera.

  4. Gå till fler alternativ i det övre högra hörnet och välj Säkerhet.

    Service connection hub security

  1. I TFS öppnar du sidan Tjänster från ikonen "inställningar" i den översta menyraden.

  2. Om du vill hantera användarbehörigheter på hubbnivå går du till fler alternativ i det övre högra hörnet och väljer Säkerhet.

    Service connection hub security

  3. Om du vill hantera säkerheten för en tjänstanslutning öppnar du tjänstanslutningen och går till fler alternativ i det övre högra hörnet och väljer Säkerhet.

Baserat på användningsmönster är tjänstanslutningssäkerhet indelat i följande kategorier. Redigera behörigheter efter behov.

Användarbehörigheter

Kontrollera vem som kan skapa, visa, använda och hantera en tjänstanslutning med användarroller. I Projektinställningar>Tjänstanslutningar kan du ange de hubbnivåbehörigheter som ärvs. Du kan också åsidosätta rollerna för varje tjänstanslutning.

Roll för en tjänstanslutning Syfte
Utvecklare Medlemmar i den här rollen kan skapa tjänstanslutningen i projektet. Deltagare läggs till som medlemmar som standard
Läsare Medlemmar i den här rollen kan visa tjänstanslutningen.
User Medlemmar i den här rollen kan använda tjänstanslutningen när de redigerar bygg- eller versionspipelines eller auktoriserar yaml-pipelines.
Administratör Medlemmar i den här rollen kan använda tjänstanslutningen och hantera medlemskap i alla andra roller för projektets tjänstanslutning. Projektadministratörer läggs som standard till som medlemmar.

Kommentar

Tidigare användes grupperna Slutpunktsskapare och Slutpunktsadministratör för att styra vem som kunde skapa och hantera tjänstanslutningar. Vi har flyttat till den rena RBAC-modellen, som använder roller. För bakåtkompatibilitet i befintliga projekt är gruppen Slutpunktsadministratör nu rollen Administratör och gruppen Slutpunktsskapare är rollen Skapare, vilket säkerställer att det inte sker någon ändring i beteendet för befintliga tjänstanslutningar.

Vi har också introducerat Delning av tjänstanslutningar mellan projekt. Med den här funktionen blir tjänstanslutningar nu ett objekt på organisationsnivå, men begränsade till det aktuella projektet som standard. I Användarbehörigheter kan du se behörigheter på projekt- och organisationsnivå. Funktionerna i administratörsrollen delas upp mellan de två behörighetsnivåerna.

Behörigheter på projektnivå

Behörigheter på projektnivå är användarbehörigheter med roller för läsare, användare, skapare och administratör, enligt beskrivningen ovan, inom projektomfånget. Du har arv och du kan ange rollerna på hubbnivå och för varje tjänstanslutning.

Administratören på projektnivå kan utföra följande uppgifter:

  • Hantera andra användare och roller på projektnivå
  • Byt namn på en tjänstanslutning och uppdatera beskrivningen
  • Ta bort en tjänstanslutning som tar bort den från projektet

Azure Resource Manager project security

Användaren som skapade tjänstanslutningen läggs automatiskt till i administratörsrollen för den tjänstanslutningen. Användare och grupper som tilldelats rollen Administratör på hubbnivå ärvs om arvet är aktiverat.

Behörigheter på organisationsnivå

Alla behörigheter som anges på organisationsnivå återspeglar alla projekt där tjänstanslutningen delas. Det finns inget arv för behörigheter på organisationsnivå.

Administratören på organisationsnivå kan utföra följande administrativa uppgifter:

  • Hantera användare på organisationsnivå
  • Redigera alla fält i en tjänstanslutning
  • Dela och ta bort en tjänstanslutning till andra projekt

Azure Resource Manager organization security

Användaren som skapade tjänstanslutningen läggs automatiskt till som administratörsroll på organisationsnivå för den tjänstanslutningen. I alla befintliga tjänstanslutningar görs anslutningsadministratörerna till administratörer på organisationsnivå.

Pipeline-behörigheter

Pipelinebehörigheter styr vilka YAML-pipelines som har behörighet att använda tjänstanslutningen. Pipelinebehörigheter begränsar inte åtkomsten från klassiska pipelines.

Du kan välja mellan följande alternativ:

  • Öppna åtkomsten för alla pipelines för att använda tjänstanslutningen från de fler alternativen längst upp till höger i avsnittet Pipelinebehörigheter på fliken Säkerhet i en tjänstanslutning.

  • Lås tjänstanslutningen och tillåt endast valda YAML-pipelines att använda tjänstanslutningen. Om någon annan YAML-pipeline refererar till tjänstanslutningen genereras en auktoriseringsbegäran som måste godkännas av en anslutningsadministratör. Detta begränsar inte åtkomsten från klassiska pipelines.

Azure Resource Manager pipeline permissions

Projektbehörigheter – Delning mellan projekt av tjänstanslutningar

Projektbehörigheter styr vilka projekt som kan använda tjänstanslutningen. Som standard delas inte tjänstanslutningar med andra projekt.

  • Endast administratörer på organisationsnivå från användarbehörigheter kan dela tjänstanslutningen med andra projekt.
  • Den användare som delar tjänstanslutningen med ett projekt bör minst ha behörigheten Skapa tjänstanslutning i målprojektet.
  • Den användare som delar tjänstanslutningen med ett projekt blir administratör på projektnivå för den tjänstanslutningen. Arv på projektnivå är inställt i målprojektet.
  • Namnet på tjänstanslutningen läggs till med projektnamnet och kan byta namn i målprojektets omfång.
  • Administratör på organisationsnivå kan ta bort delning av en tjänstanslutning från alla delade projekt.

Azure Resource Manager project permissions

Kommentar

Projektbehörighetsfunktionen är beroende av användargränssnittet för nya tjänstanslutningar. När vi aktiverar den här funktionen kan användargränssnittet för gamla tjänstanslutningar inte längre användas.

Använd en tjänstanslutning

När du har skapat tjänstanslutningen utför du följande steg för att använda den.

  1. Kopiera anslutningsnamnet till din kod som värdet azureSubscription (eller motsvarande anslutningsnamn).

If you're using YAML.

  1. Auktorisera tjänstanslutningen med någon av följande tekniker:
  • Om du vill auktorisera en pipeline för att använda tjänstanslutningen går du till Azure Pipelines, öppnar sidan Inställningar, väljer Tjänstanslutningar och aktiverar inställningen Tillåt att alla pipelines använder det här anslutningsalternativet för anslutningen.

  • Om du vill auktorisera en tjänstanslutning för en specifik pipeline öppnar du pipelinen genom att välja Redigera och köa en version manuellt. Du ser ett resursauktoriseringsfel och en åtgärd för att auktorisera resurser på felet. Välj den här åtgärden för att explicit lägga till pipelinen som en auktoriserad användare av tjänstanslutningen.

Du kan också skapa egna anpassade tjänstanslutningar.

Anslutningstyper för Common Service

Azure Pipelines stöder som standard följande tjänstanslutningstyper:

Azure Classic | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Docker hub eller andra | Andra Git | Generic | GitHub GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python-paketet laddar ned | Python-paketuppladdning | av Service Fabric | SSH | Subversion | Visual Studio App Center |

Anslutning till den klassiska Azure-tjänsten

Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure-prenumeration med hjälp av Azure-autentiseringsuppgifter eller ett Azure-hanteringscertifikat.

Hur gör jag för att skapa en ny tjänstanslutning?

Parameter Description
[autentiseringstyp] Obligatoriska. Välj Autentiseringsuppgifter eller Certifikatbaserat.
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Environment Obligatoriska. Välj Azure Cloud, Azure Stack eller något av de fördefinierade Azure Government-molnen där din prenumeration har definierats.
Prenumerations-ID:t Obligatoriska. GUID-liknande identifierare för din Azure-prenumeration (inte prenumerationsnamnet). Du kan kopiera prenumerations-ID:t från Azure-portalen.
Prenumerationsnamn Obligatoriska. Namnet på din Microsoft Azure-prenumeration.
Användarnamn Krävs för autentiseringsuppgifter. Användarnamn för ett arbets- eller skolkonto (till exempel @fabrikam.com). Microsoft-konton (till exempel @live eller @hotmail) stöds inte.
Lösenord Krävs för autentiseringsuppgifter. Lösenord för användaren som anges ovan.
Hanteringscertifikat Krävs för certifikatbaserad autentisering. Kopiera värdet för hanteringscertifikatnyckeln från XML-filen för publiceringsinställningar eller Azure-portalen.

Om din prenumeration har definierats i ett Azure Government Cloud kontrollerar du att ditt program uppfyller relevanta efterlevnadskrav innan du konfigurerar en tjänstanslutning.

Azure-lagringsplatser

Använd följande parametrar för att definiera och skydda en anslutning till en annan Azure DevOps-organisation.

Parameter Description
(autentisering) Välj Grundläggande eller Tokenbaserad autentisering.
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det här är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
URL för Anslut ion Obligatoriska. URL:en för TFS eller den andra Azure DevOps-organisationen.
Användarnamn Krävs för grundläggande autentisering. Användarnamnet för att ansluta till tjänsten.
Lösenord Krävs för grundläggande autentisering. Lösenordet för det angivna användarnamnet.
Personlig åtkomsttoken Krävs för tokenbaserad autentisering (TFS 2017 och senare och endast Azure Pipelines). Den token som ska användas för att autentisera med tjänsten. Läs mer.

Använd länken Verifiera anslutning för att verifiera anslutningsinformationen.

Mer information finns i Autentisera åtkomst med personliga åtkomsttoken för Azure DevOps.

Azure Resource Manager-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure-prenumeration med hjälp av autentisering med tjänstens huvudnamn (SPA) eller en Azure-hanterad tjänstidentitet. Dialogrutan innehåller två huvudlägen:

  • Automatisk prenumerationsidentifiering. I det här läget frågar Azure Pipelines Azure efter alla prenumerationer och instanser som du har åtkomst till. De använder de autentiseringsuppgifter som du för närvarande är inloggad med i Azure Pipelines (inklusive Microsoft-konton och skol- eller arbetskonton).

Om du inte ser den prenumeration som du vill använda loggar du ut från Azure Pipelines och loggar in igen med lämpliga autentiseringsuppgifter för kontot.

  • Manuell prenumerationspipeline. I det här läget måste du ange tjänstens huvudnamn som du vill använda för att ansluta till Azure. Tjänstens huvudnamn anger de resurser och åtkomstnivåer som är tillgängliga via anslutningen.

Använd den här metoden när du behöver ansluta till ett Azure-konto med andra autentiseringsuppgifter än de autentiseringsuppgifter som du för närvarande är inloggad med i Azure Pipelines. Det är ett användbart sätt att maximera säkerheten och begränsa åtkomsten. Tjänstens huvudnamn är giltiga i två år.

Mer information finns i Anslut till Microsoft Azure

Kommentar

Om du inte ser några Azure-prenumerationer eller instanser kan du ha problem med att verifiera anslutningen. Se Felsöka Azure Resource Manager-tjänstanslutningar.

Azure Service Bus-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure Service Bus-kö.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det här namnet är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Service Bus Anslut ionString URL:en för din Azure Service Bus-instans. Mer information.
Service Bus-könamn Namnet på en befintlig Azure Service Bus-kö.

Bitbucket Cloud-tjänstanslutning

Använd OAuth med Bevilja auktorisering eller ett användarnamn och lösenord med grundläggande autentisering för att definiera en anslutning till Bitbucket Cloud. För att pipelines ska fortsätta att fungera måste lagringsplatsens åtkomst förbli aktiv.

Bevilja auktorisering

Parameter Description
OAuth-konfiguration Obligatoriska. OAuth-anslutning till Bitbucket.

Grundläggande autentisering

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Användarnamn Obligatoriska. Användarnamnet för att ansluta till tjänsten.
Lösenord Obligatoriska. Lösenordet för det angivna användarnamnet.

Anslutning till lasttjänst

Använd följande parametrar för att definiera och skydda en anslutning till en lastartefaktlagringsplats .

Parameter Description
Autentiseringsmetod Välj autentiseringsmetod för artefaktlagringsplatsen: Grundläggande användarnamn/lösenord (inklusive Azure DevOps PATs) eller auktoriseringsvärde (inklusive crates.io token).
URL för lagringsplats URL för lagringsplatsen. För crates.io använder du https://crates.io
Username Användarnamn för att ansluta till slutpunkten. Värdet kan vara godtyckligt om du använder personliga åtkomsttoken eller autentiseringsmetoden auktoriseringsvärde.
Lösenord Lösenord för att ansluta till slutpunkten. Personliga åtkomsttoken gäller för Azure DevOps Services-organisationer.
Namn på tjänstanslutning Namn på tjänstanslutningen
beskrivning Valfri beskrivning av tjänstanslutningen

Chef-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Chef Automation-server .

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. URL:en för Chef Automation-servern.
Nodnamn (användarnamn) Obligatoriska. Namnet på noden som ska anslutas till. Detta är vanligtvis ditt användarnamn.
Klientnyckel Obligatoriska. Nyckeln som anges i filen Chef .pem.

Docker-värdtjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Docker-värd.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. Url:en för Docker-värden.
CA-certifikat Obligatoriska. Ett certifikat för betrodd certifikatutfärdare som ska användas för att autentisera med värden.
Certifikat Obligatoriska. Ett klientcertifikat som ska användas för att autentisera med värden.
Nyckel Obligatoriska. Nyckeln som anges i Docker key.pem-filen.

Mer information om hur du skyddar anslutningen till Docker-värden finns i Skydda Docker-daemon-socketen.

Anslutning till Docker-registertjänst

Använd följande parametrar för att definiera en anslutning till ett containerregister för antingen Azure Container Registry eller Docker Hub eller andra.

Azure Container Registry

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata.
Azure-prenumeration Obligatoriska. Azure-prenumerationen som innehåller containerregistret som ska användas för att skapa tjänstanslutningar.
Azure Container Registry Obligatoriska. Azure Container Registry som ska användas för att skapa en tjänstanslutning.

Docker Hub eller andra

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata.
Docker Registry Obligatoriska. URL:en för Docker-registret.
Docker-ID Obligatoriska. Identifieraren för Docker-kontoanvändaren.
Lösenord Obligatoriska. Lösenordet för den kontoanvändare som identifierades ovan. (Docker Hub kräver en PAT i stället för ett lösenord.)
Email Valfritt. En e-postadress för att ta emot meddelanden.

Annan Git-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en extern Git-lagringsplatsserver. Det finns en specifik tjänstanslutning för GitHub och GitHub Enterprise Server.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. URL:en för Git-lagringsplatsens server.
Försök att komma åt den här Git-servern från Azure Pipelines När den är markerad försöker Azure Pipelines ansluta till lagringsplatsen innan en pipelinekörning köas. Du kan inaktivera den här inställningen för att förbättra prestanda när du arbetar med lagringsplatser som inte är offentligt tillgängliga. Observera att CI-utlösare inte fungerar när en annan Git-lagringsplats inte är offentligt tillgänglig. Du kan bara starta manuella eller schemalagda pipelinekörningar.
Användarnamn Obligatoriska. Användarnamnet för att ansluta till Git-lagringsplatsens server.
Lösenord/tokennyckel Obligatoriska. Lösenordet eller åtkomsttoken för det angivna användarnamnet.

Mer information finns i Artefaktkällor.

Allmän tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till alla allmänna typer av tjänster eller program.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. URL:en för tjänsten.
Användarnamn Valfritt. Användarnamnet för att ansluta till tjänsten.
Lösenord/tokennyckel Valfritt. Lösenordet eller åtkomsttoken för det angivna användarnamnet.

GitHub-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till en GitHub-lagringsplats.

Dricks

Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub Enterprise Server-anslutningar.

Parameter Description
Välj auktorisering Obligatoriska. Bevilja auktorisering eller personlig åtkomsttoken. Se anteckningarna nedan.
Token Krävs för auktorisering av personlig åtkomsttoken. Se anteckningarna nedan.
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.

Kommentar

Om du väljer Bevilja auktorisering för alternativet Välj auktorisering visas en auktoriseringsknapp som öppnar GitHub-signeringssidan. Om du väljer Personlig åtkomsttoken klistrar du in den i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.

  1. Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
  2. Välj Personliga åtkomsttoken.
  3. Välj Lägg till och ange den information som krävs för att skapa token.

Mer information finns i Artefaktkällor – versionskontroll.

GitHub Enterprise Server-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till en GitHub-lagringsplats.

Dricks

Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub-standardtjänstanslutningar.

Parameter Description
Välj auktorisering Obligatoriska. Antingen personlig åtkomsttoken, användarnamn och lösenord eller OAuth2. Se anteckningarna nedan.
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det här är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. URL:en för tjänsten.
Acceptera ej betrodda TLS/SSL-certifikat Ange det här alternativet för att tillåta klienter att acceptera ett självsignerat certifikat i stället för att installera certifikatet i TFS-tjänstrollen eller datorerna som är värd för agenten.
Token Krävs för auktorisering av personlig åtkomsttoken. Se anteckningarna nedan.
Användarnamn Krävs för autentisering med användarnamn och lösenord. Användarnamnet för att ansluta till tjänsten.
Lösenord Krävs för autentisering med användarnamn och lösenord. Lösenordet för det angivna användarnamnet.
OAuth-konfiguration Krävs för OAuth2-auktorisering. OAuth-konfigurationen som anges i ditt konto.
Konfigurations-URL för GitHub Enterprise Server URL:en hämtas från OAuth-konfigurationen.

Kommentar

Om du väljer Personlig åtkomsttoken (PAT) måste du klistra in PAT i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.

  1. Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
  2. Välj Personliga åtkomsttoken.
  3. Välj Lägg till och ange den information som krävs för att skapa token.

Jenkins-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till Jenkins-tjänsten.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Server-URL Obligatoriska. URL:en för tjänsten.
Acceptera ej betrodda TLS/SSL-certifikat Ange det här alternativet för att tillåta klienter att acceptera ett självsignerat certifikat i stället för att installera certifikatet i TFS-tjänstrollen eller datorerna som är värd för agenten.
Användarnamn Obligatoriska. Användarnamnet för att ansluta till tjänsten.
Lösenord Obligatoriska. Lösenordet för det angivna användarnamnet.

Mer information finns i Azure Pipelines-integrering med Jenkins och artefaktkällor – Jenkins.

Kubernetes-tjänstanslutning

Använd följande parametrar när du definierar en anslutning till ett Kubernetes-kluster. Välj bland följande tjänstanslutningsalternativ:

  • Azure-prenumeration
  • Tjänstkonto
  • Kubeconfig

Azure-prenumerationsalternativ

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata.
Azure-prenumeration Obligatoriska. Azure-prenumerationen som innehåller klustret som ska användas för att skapa tjänstanslutningar.
Kluster Namnet på Azure Kubernetes Service-klustret.
Namnområde Namnområde i klustret.

För ett Azure RBAC-aktiverat kluster skapas ett ServiceAccount i det valda namnområdet tillsammans med RoleBinding-objektet, så att det skapade ServiceAccount endast kan utföra åtgärder på det valda namnområdet.

För ett Azure RBAC-inaktiverat kluster skapas ett ServiceAccount i det valda namnområdet, men det skapade ServiceAccount har klusteromfattande behörigheter (över namnområden).

Kommentar

Det här alternativet visar alla prenumerationer som skaparen av tjänstanslutningen har åtkomst till i olika Azure-klienter. Om du inte kan se prenumerationer från andra Azure-klienter kontrollerar du dina Microsoft Entra-behörigheter i dessa klienter.

Alternativet Tjänstkonto

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata.
Server-URL Obligatoriska. Klustrets API-server-URL.
Hemlig Hemlighet som är associerad med tjänstkontot som ska användas för distribution

Använd följande kommando för att hämta server-URL:en.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Använd följande sekvens med kommandon för att hämta det hemliga objekt som krävs för att ansluta och autentisera med klustret.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

I följande kommando ersätter du service-account-secret-name med utdata från föregående kommando.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Kopiera och klistra in det hemlighetsobjekt som hämtats i YAML-formulär i textfältet Hemligt.

Kommentar

När du använder alternativet tjänstkonto kontrollerar du att det finns ett RoleBinding som ger behörighet till editClusterRole det önskade tjänstkontot. Detta behövs så att tjänstkontot kan användas av Azure Pipelines för att skapa objekt i det valda namnområdet.

Kubeconfig-alternativ

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i uppgiftsindata.
Kubeconfig Obligatoriska. Innehållet i kubeconfig-filen.
Kontext Kontext i kubeconfig-filen som ska användas för att identifiera klustret.

Maven-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en Maven-lagringsplats.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Register-URL Obligatoriska. URL:en för Maven-lagringsplatsen.
Register-ID Obligatoriska. Det här är ID:t för servern som matchar ID-elementet i lagringsplatsen/speglingen som Maven försöker ansluta till.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Personlig åtkomsttoken Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer.

npm-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en npm-server.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Register-URL Obligatoriska. URL:en för npm-servern.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Personlig åtkomsttoken Krävs när anslutningstypen är externa Azure Pipelines. Den token som ska användas för att autentisera med tjänsten. Läs mer.

NuGet-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en NuGet-server.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Feed-URL Obligatoriska. Url:en för NuGet-servern.
ApiKey Krävs när anslutningstypen är ApiKey. Autentiseringsnyckeln.
Personlig åtkomsttoken Krävs när anslutningstypen är externa Azure Pipelines. Den token som ska användas för att autentisera med tjänsten. Läs mer.
Username Krävs när anslutningstypen är Grundläggande autentisering. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Grundläggande autentisering. Lösenordet för användarnamnet.

Information om hur du konfigurerar NuGet för att autentisera med Azure Artifacts och andra NuGet-lagringsplatser finns i NuGet-autentisera.

Tjänstanslutning för nedladdning av Python-paket

Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för nedladdning av Python-paket.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Url för Python-lagringsplats för nedladdning Obligatoriska. URL:en för Python-lagringsplatsen.
Personlig åtkomsttoken Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.

Anslutning till Python-paketuppladdningstjänsten

Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för att ladda upp Python-paket.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Url för Python-lagringsplats för uppladdning Obligatoriska. URL:en för Python-lagringsplatsen.
EndpointName Obligatoriska. Unikt lagringsplatsnamn som används för twine-uppladdning. Blanksteg och specialtecken tillåts inte.
Personlig åtkomsttoken Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.

Service Fabric-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till ett Service Fabric-kluster.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Klusterslutpunkt Obligatoriska. TCP-slutpunkten för klustret.
Tumavtryck för servercertifikat Krävs när anslutningstypen är certifikatbaserad eller Microsoft Entra-ID.
Klientcertifikat Krävs när anslutningstypen är certifikatbaserad.
Lösenord Krävs när anslutningstypen är certifikatbaserad. Certifikatlösenordet.
Username Krävs när anslutningstypen är Microsoft Entra-ID. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Microsoft Entra-ID. Lösenordet för användarnamnet.
Använda Windows-säkerhet Krävs när anslutningstypen är Andra.
Kluster-SPN Krävs när anslutningstypen är Andra och använder Windows-säkerhet.

SSH-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en fjärrvärd med hjälp av Secure Shell (SSH).

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
Värdnamn Obligatoriska. Namnet på fjärrvärddatorn eller IP-adressen.
Portnummer Obligatoriska. Portnumret för fjärrvärddatorn som du vill ansluta till. Standardvärdet är port 22.
Användarnamn Obligatoriska. Användarnamnet som ska användas när du ansluter till fjärrvärddatorn.
Lösenord eller lösenfras Lösenordet eller lösenfrasen för det angivna användarnamnet om du använder en keypair som autentiseringsuppgifter.
Privat nyckel Hela innehållet i den privata nyckelfilen om du använder den här typen av autentisering.

Mer information finns i SSH-uppgift och Kopiera filer via SSH.

Tjänstanslutning för subversion

Använd följande parametrar när du definierar och skyddar en anslutning till subversionslagringsplatsen.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
URL för serverlagringsplats Obligatoriska. Url:en för lagringsplatsen.
Acceptera ej betrodda TLS/SSL-certifikat Ange det här alternativet för att tillåta att klienten accepterar självsignerade certifikat som är installerade på agentdatorn eller agentdatorerna.
Sfärnamn Valfritt. Om du använder flera autentiseringsuppgifter i en bygg- eller versionspipeline använder du den här parametern för att ange den sfär som innehåller de autentiseringsuppgifter som angetts för tjänstanslutningen.
Användarnamn Obligatoriska. Användarnamnet för att ansluta till tjänsten.
Lösenord Obligatoriska. Lösenordet för det angivna användarnamnet.

Visual Studio App Center-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till Visual Studio App Center.

Parameter Description
Anslutningens namn Obligatoriska. Namnet som används för att referera till tjänstanslutningen i aktivitetsegenskaper. Det är inte namnet på ditt Azure-konto eller din prenumeration. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
API token (API-token) Obligatoriska. Den token som ska användas för att autentisera med tjänsten. Mer information finns i API-dokumenten.

Tillägg för andra tjänstanslutningar

Andra typer av tjänstanslutningar och uppgifter kan installeras som tillägg. Se följande exempel på tjänstanslutningar som är tillgängliga via tillägg:

  • TFS-artefakter för Azure Pipelines. Distribuera lokala TFS-versioner med Azure Pipelines via en TFS-tjänstanslutning och artefakten Team Build (extern), även om TFS-datorn inte kan nås direkt från Azure Pipelines. Mer information finns i Extern TFS och det här blogginlägget.

  • TeamCity-artefakter för Azure Pipelines. Det här tillägget tillhandahåller integrering med TeamCity via en TeamCity-tjänstanslutning, vilket gör det möjligt att distribuera artefakter som skapats i TeamCity med hjälp av Azure Pipelines. Mer information finns i TeamCity.

  • System Center Virtual Machine Manager-integrering (SCVMM). Anslut till en SCVMM-server för att etablera virtuella datorer och utföra åtgärder på dem, till exempel hantera kontrollpunkter, starta och stoppa virtuella datorer och köra PowerShell-skript.

  • Distribution av VMware-resurser. Anslut till en VMware vCenter Server från Visual Studio Team Services eller TFS för etablering. Starta, stoppa eller ögonblicksbilda virtuella VMware-datorer.

  • Power Platform Build Tools. Använd Microsoft Power Platform Build Tools för att automatisera vanliga bygg- och distributionsuppgifter relaterade till appar som bygger på Microsoft Power Platform. När du har installerat tillägget har Anslutningstypen för Power Platform-tjänsten följande egenskaper.

Parameter Description
Anslutningsnamn Obligatoriska. Namnet som du använder för att referera till den här tjänstanslutningen i aktivitetsegenskaper.
Server-URL Obligatoriska. URL:en för Power Platform-instansen. Exempel: https://contoso.crm4.dynamics.com
Klientorganisations-ID Obligatoriska. Klientorganisations-ID (kallas även katalog-ID i Azure-portalen) att autentisera till. https://aka.ms/buildtools-spn Se för ett skript som visar klientorganisations-ID och konfigurerar program-ID och tillhörande klienthemlighet. Programanvändaren måste också skapas i CDS
Program-ID:t Obligatoriska. Azure-program-ID att autentisera med.
Klienthemlighet för program-ID Obligatoriska. Klienthemlighet för tjänstens huvudnamn som är associerat med ovanstående program-ID som används för att bevisa identitet.

Du kan också skapa egna anpassade tjänstanslutningar.

Hjälp och support