Dela via

Hantera tjänstanslutningar

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Den här artikeln beskriver tjänstanslutningar i Azure Pipelines. Tjänstanslutningar är autentiserade anslutningar mellan Azure Pipelines och externa eller fjärranslutna tjänster som du använder för att utföra uppgifter i ett jobb.

Dina pipelines kan till exempel använda följande kategorier av tjänstanslutningar:

  • Azure-prenumerationer som ska användas för azure-webbplatsdistributionsuppgifter.
  • Olika byggservrar eller filservrar, till exempel en vanlig GitHub Enterprise Server-tjänstanslutning till en GitHub-lagringsplats.
  • Miljöer för kontinuerlig integrering online, till exempel en Jenkins-tjänstanslutning för kontinuerlig integrering av Git-lagringsplatser.
  • Tjänster som är installerade på fjärrdatorer, till exempel en Azure Resource Manager-tjänstanslutning till en virtuell Azure-dator med en hanterad tjänstidentitet.
  • Externa tjänster, till exempel en tjänstanslutning till ett Docker-register, Kubernetes-kluster eller Maven-lagringsplats.

I den första delen av den här artikeln beskrivs hur du skapar, visar, redigerar och använder tjänstanslutningar. Den andra delen av artikeln innehåller en referens till anslutningstyper för Azure Pipelines-tjänsten.

Förutsättningar

  • Ett Azure DevOps-projekt och en pipeline.
  • Lämpliga tilldelade användarroller för att skapa, visa, använda eller hantera en tjänstanslutning. Mer information finns i Behörigheter för tjänstanslutning.

Skapa en tjänstanslutning

Så här skapar du en tjänstanslutning för Azure Pipelines:

  1. I ditt Azure DevOps-projekt väljer du Projektinställningar>Tjänstanslutningar.

  2. Välj Ny tjänstanslutning, välj den typ av tjänstanslutning som du behöver och välj sedan Nästa.

  3. Välj en autentiseringsmetod och välj sedan Nästa.

  4. Ange parametrarna för tjänstanslutningen. Parametrarna varierar beroende på tjänstanslutningstyp och autentiseringsmetod.

    Beroende på tjänstanslutningstyp och autentiseringsmetod kan det finnas en länk till Verifiera anslutningen. Verifieringslänken använder ett REST-anrop till den externa tjänsten med den information som du angav och anger om anropet lyckades.

  5. Ange ett tjänstanslutningsnamn som ska användas för tjänstanslutningen i aktivitetsegenskaper.

  6. Du kan också ange en Beskrivning.

  7. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen.

    Om du inte väljer det här alternativet måste du senare uttryckligen auktorisera varje pipeline för att använda tjänstanslutningen.

  8. Välj Spara eller Verifiera och spara.

I följande exempel visas en Azure Resource Manager-anslutning till en Azure-prenumeration. Du använder tjänstanslutningsnamnet som eller motsvarande värde för prenumerationsnamn MyAzureSubscription1 i pipelineaktiviteter.

Skärmbild av skärmen Ny Azure-tjänstanslutning med hanterad identitet.

Så här skapar du en tjänstanslutning för Azure Pipelines:

  1. I ditt Azure DevOps-projekt väljer du Projektinställningar>Tjänstanslutningar.

  2. Välj Ny tjänstanslutning, välj den typ av tjänstanslutning som du behöver och välj sedan Nästa.

  3. Välj en autentiseringsmetod och välj sedan Nästa.

  4. Ange parametrarna för tjänstanslutningen. Parametrarna varierar beroende på tjänstanslutningstyp och autentiseringsmetod.

    Beroende på tjänstanslutningstyp och autentiseringsmetod kan det finnas en länk till Verifiera anslutningen. Verifieringslänken använder ett REST-anrop till den externa tjänsten med den information som du angav och anger om anropet lyckades.

  5. Ange ett tjänstanslutningsnamn som ska användas för tjänstanslutningen i aktivitetsegenskaper.

  6. Du kan också ange en Beskrivning.

  7. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen.

    Om du inte väljer det här alternativet måste du senare uttryckligen auktorisera varje pipeline för att använda tjänstanslutningen.

  8. Välj Spara eller Verifiera och spara.

I följande exempel visas en Azure Resource Manager-anslutning till en Azure-prenumeration. Du använder tjänstanslutningsnamnet som eller motsvarande värde för prenumerationsnamn azureSubscription i pipelineaktiviteter.

Skärmbild av skärmen Ny Azure-tjänstanslutning.

Visa en tjänstanslutning

Om du vill visa information om en tjänstanslutning från projektet väljer du Projektinställningar>Tjänstanslutningar och väljer den tjänstanslutning som du vill visa.

  • Fliken Översikt visar information om tjänstanslutningen, till exempel anslutningstyp, skapare och autentiseringstyp.

    Skärmbild av översiktssidan för Azure Resource Manager.

  • Fliken Användningshistorik visar information om historisk användning av tjänstanslutningen.

    Skärmbild av Användningshistorik för Azure Resource Manager.

  • Fliken Godkännanden och kontroller visar godkännanden och kontroller som gör att en pipelinefas kan använda tjänstanslutningen. Om du vill lägga till godkännanden och kontroller väljer du symbolen + eller Lägg till ny.

    Skärmbild av godkännanden och kontroller i Azure Resource Manager.

Redigera en tjänstanslutning

  • Om du vill redigera egenskaper för tjänstanslutning väljer du Redigera på tjänstanslutningssidan. Vilka parametrar du kan redigera beror på tjänstanslutningstypen och autentiseringsmetoden.

  • Du kan också välja Säkerhet eller Ta bortmenyn Fler alternativ . Mer information om hur du hanterar säkerhetsbehörigheter finns i Ange behörigheter för tjänstanslutning.

  • Om du vill redigera befintliga godkännanden och kontroller väljer du på menyn Fler alternativ bredvid godkännandet på fliken Godkännanden och kontroller .

Skärmbild av sätt att redigera Azure Resource Manager-tjänstanslutning.

Använd en tjänstanslutning

Så här använder du tjänstanslutningen i pipelines:

  • För YAML-pipelines använder du anslutningsnamnet i koden som azureSubscription eller annat anslutningsnamnvärde.

    Skärmbild av anslutningsinställningen för YAML-tjänsten.

  • För klassiska pipelines väljer du anslutningsnamnet i azure-prenumerationen eller annan inställning för anslutningsnamn i pipelineaktiviteten.

    Skärmbild av inställningen för klassisk tjänstanslutning.

Auktorisera pipelines

  • Om du vill tillåta att alla pipelines använder tjänstanslutningen väljer du alternativet Tillåt att alla pipelines använder den här anslutningen i anslutningsegenskaperna.

  • Så här auktoriserar du en enda pipeline för att använda tjänstanslutningen:

    1. Välj Kör pipeline på pipelinesidan för att köa en manuell version.
    2. Meddelandet Den här pipelinen behöver behörighet att komma åt en resurs innan den här körningen kan fortsätta visas. Välj Visa bredvid meddelandet.
    3. På skärmen Väntar på granskning väljer du Tillåt och på bekräftelseskärmen väljer du Tillåt igen.

    Den här åtgärden lägger uttryckligen till pipelinen som en behörig användare av tjänstanslutningen.

Anslutningstyper för Common Service

Azure Pipelines stöder som standard följande tjänstanslutningstyper. Du kan också skapa egna anpassade tjänstanslutningar.

Tjänstanslutningstyp beskrivning
Klassisk Azure Anslut till din Azure-prenumeration via autentiseringsuppgifter eller certifikat.
Azure Repos/Team Foundation Server Anslut till Azure Repos i din DevOps-organisation eller -samling.
Azure Resource Manager Anslut till Azure-resurser.
Azure Service Bus Anslut till en Azure Service Bus-kö.
Bitbucket Cloud Anslut till en Bitbucket Cloud-lagringsplats.
Last Anslut till en lastpaketlagringsplats.
Chef Anslut till en Chef-lagringsplats.
Docker-värd Anslut till en Docker-värd.
Docker Registry Anslut till ett Docker-register via en Docker Hub, Azure Container Registry eller andra källor.
Allmän Anslut till en allmän server.
GitHub Anslut till en GitHub-lagringsplats.
GitHub Enterprise Server Anslut till en GitHub Enterprise-lagringsplats.
Inkommande webhook Anslut till en inkommande webhook.
Jenkins Anslut till en Jenkins-server.
Jira Anslut till en Jira-server.
Kubernetes Anslut till ett Kubernetes-kluster.
Maven Anslut till en Maven-lagringsplats.
npm Anslut till en npm-lagringsplats.
NuGet Anslut till en NuGet-server.
Annan Git Anslut till en git-lagringsplats.
Nedladdning av Python-paket Anslut till en Python-lagringsplats för nedladdning.
Uppladdning av Python-paket Anslut till en Python-lagringsplats för uppladdning.
Service Fabric Anslut till ett Azure Service Fabric-kluster.
SSH Anslut till en värd via SSH.
Subversion Anslut till en Apache Subversion-lagringsplats.
Visual Studio App Center Anslut till Visual Studio App Center-servern.

Anslutning till den klassiska Azure-tjänsten

Använd följande parametrar för att definiera och skydda en anslutning till en Microsoft Azure-prenumeration med hjälp av Azure-autentiseringsuppgifter eller ett Azure-hanteringscertifikat.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj Autentiseringsuppgifter eller Certifikatbaserat.
Environment Obligatoriskt. Välj Azure Cloud, Azure Stack eller något av de fördefinierade Azure Government-molnen där din prenumeration har definierats.
Prenumerations-ID:t Obligatoriskt. GUID-liknande identifierare för din Azure-prenumeration (inte prenumerationsnamnet). Du kan kopiera prenumerations-ID:t från Azure Portal.
Subscription Name Obligatoriskt. Namnet på din Microsoft Azure-prenumeration.
Username Krävs för autentiseringsuppgifter. Användarnamn för ett arbets- eller skolkonto (till exempel @fabrikam.com). Microsoft-konton (till exempel @live eller @hotmail) stöds inte.
Lösenord Krävs för autentiseringsuppgifter. Lösenord för den angivna användaren.
Hanteringscertifikat Krävs för certifikatbaserad autentisering. Kopiera värdet för hanteringscertifikatnyckeln från XML-filen för publiceringsinställningar eller Azure Portal.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

För certifikatautentisering väljer du Verifiera för att verifiera anslutningsinformationen.

Om din prenumeration har definierats i ett Azure Government Cloud kontrollerar du att ditt program uppfyller relevanta efterlevnadskrav innan du konfigurerar en tjänstanslutning.

Azure-lagringsplatser

Anslut till en Azure DevOps-organisation eller projektsamling med grundläggande eller tokenbaserad autentisering. Använd följande parametrar för att definiera och skydda en anslutning till en annan Azure DevOps-organisation.

Parameter Description
Autentiseringsmetod Välj Tokenbaserad eller Grundläggande autentisering.
Anslutnings-URL Obligatoriskt. URL:en för DevOps-organisationen eller projektsamlingen.
Username Krävs för grundläggande autentisering. Användarnamnet för att ansluta till tjänsten.
Lösenord Krävs för grundläggande autentisering. Lösenordet för det angivna användarnamnet.
Personlig åtkomsttoken Krävs för tokenbaserad autentisering. Den token som ska användas för att autentisera med tjänsten. Läs mer.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Välj Verifiera för att verifiera anslutningsinformationen.

Mer information finns i Autentisera åtkomst med personliga åtkomsttoken för Azure DevOps.

Azure Resource Manager-tjänstanslutning

Information om hur du skapar en tjänstanslutning till en Azure Resource Manager-tjänst finns i Ansluta till Azure med hjälp av en Azure Resource Manager-tjänstanslutning.

Azure Service Bus-tjänstanslutning

För förbättrad säkerhet använder du uppgiften Publicera till Azure Service Bus v2 i stället för en Azure Service Bus-tjänstanslutning för att skicka ett meddelande till Azure Service Bus. Den här versionen av uppgiften stöder Microsoft Entra-ID och arbetsbelastningsidentitetsfederation.

Bitbucket Cloud-tjänstanslutning

Använd OAuth med Bevilja auktorisering eller ett användarnamn och lösenord med grundläggande autentisering för att definiera en anslutning till Bitbucket Cloud. För att pipelines ska fortsätta att fungera måste lagringsplatsens åtkomst förbli aktiv.

Parameter Description
Autentiseringsmetod Välj Bevilja auktorisering eller grundläggande autentisering.
OAuth-konfiguration Krävs för att bevilja auktorisering. OAuth-anslutning till Bitbucket.
Username Krävs för grundläggande autentisering. Användarnamnet för att ansluta till tjänsten.
Lösenord Krävs för grundläggande autentisering. Lösenordet för det angivna användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Välj Verifiera eller auktorisera för att verifiera anslutningsinformationen.

Anslutning till lasttjänst

Använd följande parametrar för att definiera och skydda en anslutning till en lastartefaktlagringsplats .

Parameter Description
Autentiseringsmetod Välj autentiseringsmetod för artefaktlagringsplatsen: Grundläggande användarnamn/lösenord (inklusive Azure DevOps PATs) eller auktoriseringsvärde (inklusive crates.io token).
URL för lagringsplats Obligatoriskt. URL för lagringsplatsen. För crates.io använder du https://crates.io
Username Krävs när Grundläggande autentisering har valts. Användarnamn för att ansluta till slutpunkten. Värdet kan vara godtyckligt om du använder personliga åtkomsttoken eller autentiseringsmetoden auktoriseringsvärde.
Lösenord Krävs när Grundläggande autentisering har valts. Lösenord för att ansluta till slutpunkten. Personliga åtkomsttoken gäller för Azure DevOps Services-organisationer.
Token Krävs när autentisering av auktoriseringsvärde har valts.
Namn på tjänstanslutning Namn på tjänstanslutningen
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Chef-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Chef Automation-server .

Parameter Description
Server-URL Obligatoriskt. URL:en för Chef Automation-servern.
Nodnamn (användarnamn) Obligatoriskt. Namnet på noden som ska anslutas till. Den här parametern är vanligtvis ditt användarnamn.
Klientnyckel Obligatoriskt. Nyckeln som anges i filen Chef .pem.
Namn på tjänstanslutning Namn på tjänstanslutningen
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Docker-värdtjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en Docker-värd.

Parameter Description
Server-URL Obligatoriskt. Url:en för Docker-värden.
CA-certifikat Obligatoriskt. Ett certifikat för betrodd certifikatutfärdare som ska användas för att autentisera med värden.
Certifikat Obligatoriskt. Ett klientcertifikat som ska användas för att autentisera med värden.
Nyckel Obligatoriskt. Nyckeln som anges i Docker key.pem-filen.
Namn på tjänstanslutning Namn på tjänstanslutningen
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Mer information om hur du skyddar anslutningen till Docker-värden finns i Skydda Docker-daemon-socketen.

Anslutning till Docker-registertjänst

Du kan skapa en tjänstanslutning till ett Docker-containerregister.

Välj registertyp:

Docker Hub eller andra

Ange följande parametrar för att definiera en anslutning till ett Docker Hub-register eller andra.

Parameter Description
Docker Registry Obligatoriskt. URL:en för Docker-registret.
Docker-ID Obligatoriskt. Identifieraren för Docker-kontoanvändaren.
Docker-lösenord Obligatoriskt. Lösenordet för Docker-ID:t. (Docker Hub kräver en PAT i stället för ett lösenord.)
Email Valfritt. En e-postadress för att ta emot meddelanden.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Du kan välja Verifiera för att verifiera dina autentiseringsuppgifter innan du anger resten av parametrarna.

Azure Container Registry

Azure Container Registry är inte tillgängligt i Azure DevOps Server.

Du kan ansluta till ett Azure Container Registry med antingen tjänstens huvudnamn, hanterad identitet eller autentiseringstyp för arbetsbelastningsidentitetsfederation.

Autentiseringstyp för tjänstens huvudnamn

Ange följande parametrar för att definiera en anslutning till ett Azure Container Registry med hjälp av tjänstens huvudnamn.

Parameter Description
Prenumeration Obligatoriskt. Azure-prenumerationen som innehåller containerregistret som ska användas för att skapa tjänstanslutningar.
Azure Container Registry Obligatoriskt. Azure Container Registry som ska användas för att skapa en tjänstanslutning.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.
Autentiseringstyp för hanterad identitet

Ange följande parametrar för att definiera en anslutning till ett Azure Container Registry med hjälp av en hanterad tjänstidentitet.

Parameter Description
Prenumerations-ID:t Obligatoriskt. GUID-liknande identifierare för din Azure-prenumeration (inte prenumerationsnamnet). Du kan kopiera prenumerations-ID:t från Azure Portal.
Prenumerationsnamn Obligatoriskt. Namnet på din Microsoft Azure-prenumeration.
Klientorganisations-ID Obligatoriskt. GUID-liknande identifierare för din Microsoft Entra ID-klientorganisation. Du kan kopiera klient-ID:t från Azure Portal.
Inloggningsserver för Azure-containerregister Obligatoriskt. Inloggningsservern för Azure Container Registry.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.
Autentiseringstyp för arbetsbelastningsidentitetsfederation

Ange följande parametrar för att definiera en anslutning till ett Azure Container Registry med hjälp av arbetsbelastningsidentitetsfederation.

Parameter Description
Prenumeration Obligatoriskt. Azure-prenumerationen som innehåller containerregistret som ska användas för att skapa tjänstanslutningar.
Azure-containerregister Obligatoriskt. Azure Container Registry-instansen som ska användas för att skapa tjänstanslutningen.
Anslutningens namn Obligatoriskt. Ett namn som ska användas för att referera till tjänstanslutningen i aktivitetsegenskaper. För YAML-pipelines använder du namnet som azureSubscription eller annat anslutningsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Allmän tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till alla allmänna typer av tjänster eller program.

Parameter Description
Server-URL Obligatoriskt. URL:en för tjänsten.
Username Valfritt. Användarnamnet för att ansluta till tjänsten.
Lösenord/tokennyckel Valfritt. Lösenordet eller åtkomsttoken för det angivna användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

GitHub-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till en GitHub-lagringsplats.

Dricks

Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub Enterprise Server-anslutningar.

Parameter Description
Välj auktorisering Obligatoriskt. Bevilja auktorisering eller personlig åtkomsttoken.
Token Krävs för auktorisering av personlig åtkomsttoken. Din personliga åtkomsttoken för GitHub (PAT).
Bevilja auktorisering Krävs för att bevilja auktorisering. OAuth-konfigurationen som ska användas för att ansluta till tjänsten. Välj till exempel AzurePipelines för att ansluta Azure Pipeline.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Kommentar

Om du väljer Bevilja auktorisering för alternativet Välj auktorisering visas en auktoriseringsknapp som öppnar GitHub-signeringssidan. Om du väljer Personlig åtkomsttoken klistrar du in den i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.

  1. Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
  2. Välj Personliga åtkomsttoken.
  3. Välj Lägg till och ange den information som krävs för att skapa token.

Mer information finns i Artefaktkällor – versionskontroll.

GitHub Enterprise Server-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till en GitHub Enterprise-lagringsplats.

Dricks

Det finns en specifik tjänstanslutning för andra Git-servrar och GitHub-standardtjänstanslutningar.

Parameter Description
Välj auktorisering Obligatoriskt. Antingen personlig åtkomsttoken, användarnamn och lösenord eller OAuth2.
Server-URL Obligatoriskt. URL:en för tjänsten.
Acceptera ej betrodda TLS/SSL-certifikat Ange det här alternativet för att tillåta klienter att acceptera ett självsignerat certifikat i stället för att installera certifikatet i azure pipelines-tjänstrollen eller datorerna som är värd för agenten.
Token Krävs för auktorisering av personlig åtkomsttoken.
Username Krävs för autentisering med användarnamn och lösenord. Användarnamnet för att ansluta till tjänsten.
Lösenord Krävs för autentisering med användarnamn och lösenord. Lösenordet för det angivna användarnamnet.
OAuth-konfiguration Krävs för OAuth2-auktorisering. Du kan använda en befintlig OAuth-konfiguration eller skapa en ny konfiguration.
Konfigurations-URL för GitHub Enterprise Server URL:en hämtas från OAuth-konfigurationen.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Kommentar

Om du väljer Personlig åtkomsttoken (PAT) måste du klistra in PAT i textrutan Token . Dialogrutan visar de rekommenderade omfången för token: lagringsplats, användare, admin:repo_hook. Mer information finns i Skapa en åtkomsttoken för kommandoradsanvändning Sedan utför du följande steg för att registrera ditt GitHub-konto i din profil.

  1. Öppna användarinställningarna från ditt kontonamn till höger om sidrubriken för Azure Pipelines.
  2. Välj Personliga åtkomsttoken.
  3. Välj Lägg till och ange den information som krävs för att skapa token.

Inkommande WebHook-tjänstanslutning

Använd följande parametrar för att skapa en inkommande Webhook-tjänstanslutning.

Parameter Description
WebHook-namn Obligatoriskt. Namnet på WebHook.
Hemlig Valfritt. Hemligheten som ska användas för att autentisera med WebHook.
HTTP-huvud Valfritt. Namnet på rubrikerna som kontrollsumman skickas på.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Jenkins-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till Jenkins-tjänsten.

Parameter Description
Server-URL Obligatoriskt. URL:en för Jenkins-servern.
Acceptera ej betrodda TLS/SSL-certifikat Ange det här alternativet för att tillåta klienter att acceptera ett självsignerat certifikat i stället för att installera certifikatet i azure pipelines-tjänstrollen eller datorerna som är värd för agenten.
Username Obligatoriskt. Användarnamnet för att ansluta till tjänsten.
Lösenord Obligatoriskt. Lösenordet för det angivna användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Du kan välja Verifiera för att verifiera dina autentiseringsuppgifter innan du anger resten av parametrarna.

Mer information finns i Azure Pipelines-integrering med Jenkins och artefaktkällor – Jenkins.

Jira-tjänstanslutning

Använd följande parametrar för att definiera en anslutning till Jira-tjänsten.

Parameter Description
Server-URL Obligatoriskt. Url:en för Jira-servern.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Kubernetes-tjänstanslutning

Använd följande parametrar när du definierar en anslutning till ett Kubernetes-kluster. Välj autentiseringsmetod från följande alternativ:

  • Kubeconfig
  • Tjänstkonto
  • Azure-prenumeration

Kubeconfig-alternativ

Parameter Description
Kubeconfig Obligatoriskt. Innehållet i kubeconfig-filen.
Klusterkontext Valfritt. Kontext i kubeconfig-filen som ska användas för att identifiera klustret.
Accept untrusted certificates Ange det här alternativet för att tillåta klienter att acceptera ett självsignerat certifikat.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Alternativet Tjänstkonto

Parameter Description
Server-URL Obligatoriskt. Klustrets API-server-URL.
Hemlig Hemlighet som är associerad med tjänstkontot som ska användas för distribution.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Använd följande kommando för att hämta server-URL:en.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Använd följande sekvens med kommandon för att hämta det hemliga objekt som krävs för att ansluta och autentisera med klustret.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

I följande kommando ersätter du service-account-secret-name med utdata från föregående kommando.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Kopiera och klistra in det hemlighetsobjekt som hämtats i YAML-formulär i textfältet Hemligt.

Kommentar

När du använder alternativet tjänstkonto kontrollerar du att det finns ett RoleBinding som ger behörighet till edit ClusterRole det önskade tjänstkontot. Detta behövs så att tjänstkontot kan användas av Azure Pipelines för att skapa objekt i det valda namnområdet.

Azure-prenumerationsalternativ

Parameter Description
Azure-prenumeration Obligatoriskt. Azure-prenumerationen som innehåller klustret som ska användas för att skapa tjänstanslutningar.
Kluster Namnet på Azure Kubernetes Service-klustret.
Namnområde Namnområde i klustret.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

För ett Azure RBAC-aktiverat kluster skapas ett ServiceAccount i det valda namnområdet tillsammans med RoleBinding-objektet, så att det skapade ServiceAccount endast kan utföra åtgärder på det valda namnområdet.

För ett Azure RBAC-inaktiverat kluster skapas ett ServiceAccount i det valda namnområdet, men det skapade ServiceAccount har klusteromfattande behörigheter (över namnområden).

Kommentar

Det här alternativet visar alla prenumerationer som skaparen av tjänstanslutningen har åtkomst till i olika Azure-klienter. Om du inte kan se prenumerationer från andra Azure-klienter kontrollerar du dina Microsoft Entra-behörigheter i dessa klienter.

Maven-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en Maven-lagringsplats.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj Användarnamn och lösenord eller autentiseringstoken.
Register-URL Obligatoriskt. URL:en för Maven-lagringsplatsen.
Register-ID Obligatoriskt. ID:t för servern som matchar ID-elementet i lagringsplatsen/speglingen som Maven försöker ansluta till.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Personlig åtkomsttoken Krävs när anslutningstypen är autentiseringstoken. Den token som ska användas för att autentisera med tjänsten. Läs mer.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

npm-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en npm-server.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj Användarnamn och lösenord eller autentiseringstoken.
Register-URL Obligatoriskt. URL:en för Maven-lagringsplatsen.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Personlig åtkomsttoken Nödvändig autentiseringstoken har valts. Den personliga åtkomsttoken (PAT) för att autentisera med tjänsten eller registret. PAT:er gäller för lagringsplatser som stöder dem, till exempel https://registry.npmjs.org DevOps Services-organisationer eller Azure DevOps Server. Mer information finns i Använda personliga åtkomsttoken.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

NuGet-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en NuGet-server.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj ApiKey, externa Azure Pipelines eller Grundläggande autentisering.
Feed-URL Obligatoriskt. Url:en för NuGet-servern.
ApiKey Krävs när anslutningstypen är ApiKey. Autentiseringsnyckeln.
Personlig åtkomsttoken Krävs när anslutningstypen är externa Azure Pipelines. Token som ska användas för att autentisera med NuGet-feeds i andra Azure Services-organisationer eller Azure DevOps Server. tjänsten. Mer information finns i Använda personliga åtkomsttoken.
Username Krävs när anslutningstypen är Grundläggande autentisering. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Grundläggande autentisering. Lösenordet för användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Information om hur du konfigurerar NuGet för att autentisera med Azure Artifacts och andra NuGet-lagringsplatser finns i NuGet-autentisera.

Annan Git-tjänstanslutning

Använd följande parametrar för att definiera och skydda en anslutning till en extern Git-lagringsplatsserver. Det finns en specifik tjänstanslutning för GitHub och GitHub Enterprise Server.

Parameter Description
URL för Git-lagringsplats Obligatoriskt. URL:en för Git-lagringsplatsens server.
Försök att komma åt den här Git-servern från Azure Pipelines När den är markerad försöker Azure Pipelines ansluta till lagringsplatsen innan en pipelinekörning köas. Du kan inaktivera den här inställningen för att förbättra prestanda när du arbetar med lagringsplatser som inte är offentligt tillgängliga. CI-utlösare fungerar inte när en annan Git-lagringsplats inte är offentligt tillgänglig. Du kan bara starta manuella eller schemalagda pipelinekörningar.
Username Valfritt. Användarnamnet för att ansluta till Git-lagringsplatsens server.
Lösenord/token Valfritt. Lösenordet eller åtkomsttoken för det angivna användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Mer information finns i Artefaktkällor.

Tjänstanslutning för nedladdning av Python-paket

Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för nedladdning av Python-paket.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj Användarnamn och lösenord eller autentiseringstoken.
Url för Python-lagringsplats för nedladdning Obligatoriskt. URL:en för Python-feeden.
Personlig åtkomsttoken Krävs när anslutningstypen är autentiseringstoken. Den personliga åtkomsttoken (PAT) som ska användas för att autentisera med Python-feeds som stöder dem och DevOps Services-organisationer. Mer information finns i Använda personliga åtkomsttoken.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Anslutning till Python-paketuppladdningstjänsten

Använd följande parametrar när du definierar och skyddar en anslutning till en Python-lagringsplats för att ladda upp Python-paket.

Parameter Description
Autentiseringsmetod Obligatoriskt. Välj Användarnamn och lösenord eller autentiseringstoken.
Url för Python-lagringsplats för uppladdning Obligatoriskt. URL:en för Python-feeden.
EndpointName Obligatoriskt. Den unika lagringsplats som används för twine-uppladdningen. Blanksteg och specialtecken tillåts inte.
Personlig åtkomsttoken se Använda personliga åtkomsttoken.
Username Krävs när anslutningstypen är Användarnamn och Lösenord. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Användarnamn och Lösenord. Lösenordet för användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Service Fabric-tjänstanslutning

När du skapar en tjänstanslutning till ett Service Fabric-kluster har du tre alternativ för autentiseringsmetoden: Certifikatbaserad, Microsoft Entra-autentiseringsuppgifter eller Windows-säkerhet med hjälp av gMSA.

Alternativ för certifikatbaserad autentisering

Parameter Description
Klusterslutpunkt Obligatoriskt. Klientanslutningsslutpunkten för klustret. Prefix värdet med tcp://. Det här värdet åsidosätter publiceringsprofilen.
Sökning efter servercertifikat Välj Tumavtryck eller Gemensamt namn när anslutningstypen är Certifikatbaserad eller Microsoft Entra-autentiseringsuppgifter.
Tumavtryck för servercertifikat Krävs när anslutningstypen är certifikatbaserad eller Microsoft Entra-autentiseringsuppgifter och servercertifieringssökning är tumavtryck. Tumavtrycken för klustrets certifikat som används för att verifiera klustrets identitet. Det här värdet åsidosätter publiceringsprofilen. Avgränsa flera tumavtryck med kommatecken (',')
Klientcertifikat Krävs när anslutningstypen är certifikatbaserad. Base64-kodning av klustrets klientcertifikatfil. Du kan använda följande PowerShell-skript för att koda certifikatet: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Krävs när anslutningstypen är Microsoft Entra-autentiseringsuppgifter. Användarnamnet för autentisering.
Lösenord Krävs när anslutningstypen är Microsoft Entra-autentiseringsuppgifter. Valfritt när autentiseringsmetoden är certifikatbaserad. Certifikatlösenordet.
Oskyddad Valfritt. Välj det här alternativet om du vill hoppa över Windows-säkerhetsautentisering.
Kluster-SPN Valfritt. Gäller om oskyddad är markerad.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Autentiseringsalternativ för Microsoft Entra-autentisering

Parameter Description
Klusterslutpunkt Obligatoriskt. Klientanslutningsslutpunkten för klustret. Prefix värdet med tcp://. Det här värdet åsidosätter publiceringsprofilen.
Sökning efter servercertifikat Välj Tumavtryck eller Eget namn
Tumavtryck för servercertifikat Krävs när anslutningstypen är certifikatbaserad eller Microsoft Entra-autentiseringsuppgifter och servercertifieringssökning är tumavtryck. Tumavtrycken för klustrets certifikat som används för att verifiera klustrets identitet. Det här värdet åsidosätter publiceringsprofilen. Avgränsa flera tumavtryck med kommatecken (',')
Vanliga namn på servercertifikat Krävs när servercertifikatsökningen är ett vanligt namn. De vanliga namnen på klustrets certifikat som används för att verifiera klustrets identitet. Det här värdet åsidosätter publiceringsprofilen. Avgränsa flera vanliga namn med kommatecken (',')
Klientcertifikat Krävs när anslutningstypen är certifikatbaserad. Base64-kodning av klustrets klientcertifikatfil. Du kan använda följande PowerShell-skript för att koda certifikatet: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Lösenord Krävs när anslutningstypen är Microsoft Entra-autentiseringsuppgifter. Valfritt när autentiseringsmetoden är certifikatbaserad. Certifikatlösenordet.
Oskyddad Valfritt. Välj det här alternativet om du vill hoppa över Windows-säkerhetsautentisering.
Kluster-SPN Valfritt. Gäller om oskyddad är markerad.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Windows-säkerhet med gMSA-autentiseringsalternativ

Parameter Description
Klusterslutpunkt Obligatoriskt. Klientanslutningsslutpunkten för klustret. Prefix värdet med tcp://. Det här värdet åsidosätter publiceringsprofilen.
Oskyddad Valfritt. Välj det här alternativet om du vill hoppa över Windows-säkerhetsautentisering.
Kluster-SPN Valfritt. Fullständigt kvalificerat domän-SPN för gMSA-konto. Den här parametern gäller endast om alternativet Oskyddad är inaktiverat . Mer information om hur du använder gMSA med ett kluster finns i Konfigurera Windows-säkerhet med hjälp av gMSA
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

SSH-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till en fjärrvärd med hjälp av Secure Shell (SSH).

Parameter Description
Host name Obligatoriskt. Namnet på fjärrvärddatorn eller IP-adressen.
Portnummer Obligatoriskt. Portnumret för fjärrvärddatorn. Standardvärdet är port 22.
Privat nyckel Hela innehållet i den privata nyckelfilen om du använder den här typen av autentisering.
Username Obligatoriskt. Användarnamnet som ska användas när du ansluter till fjärrvärddatorn.
Lösenord/lösenfras Lösenordet eller lösenfrasen för det angivna användarnamnet om du använder en keypair som autentiseringsuppgifter.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Mer information finns i SSH-uppgift och Kopiera filer via SSH.

Tjänstanslutning för subversion

Använd följande parametrar när du definierar och skyddar en anslutning till subversionslagringsplatsen.

Parameter Description
URL för subversionslagringsplats Obligatoriskt. URL:en för subversionslagringsplatsen.
Acceptera ej betrodda TLS/SSL-certifikat Välj det här alternativet om du vill tillåta att SVN-klienten accepterar självsignerade SSL-servercertifikat utan att installera dem i Azure DevOps-tjänstrollen och skapa agentdatorer.
Sfärnamn Krävs om tjänstanslutningen för externa subversioner. Om du använder flera autentiseringsuppgifter i en bygg- eller versionspipeline använder du den här parametern för att ange den sfär som innehåller de autentiseringsuppgifter som angetts för tjänstanslutningen.
Användarnamn Obligatoriskt. Användarnamnet för att ansluta till tjänsten.
Lösenord Obligatoriskt. Lösenordet för det angivna användarnamnet.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Du hittar sfärnamnet på några sätt:

  • Om du kommer åt lagringsplatsen via HTTP eller HTTPS: Öppna lagringsplatsen i en webbläsare utan sparade autentiseringsuppgifter. Den använder sfärnamnet i autentiseringsdialogrutan.

  • Använd kommandoraden svn. Om du har lagrat autentiseringsuppgifterna kör du till exempel svn info https://svnserver/repo. Sfärnamnet visas när du uppmanas att ange ett lösenord.

  • Om du har lagrat autentiseringsuppgifterna för att komma åt lagringsplatsen letar du efter sfärnamnet i en av filerna i cacheavsnittet för subversionsautentisering i användarprofilen. Till exempel ~/.subversion/auth/svn/simple eller C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Visual Studio App Center-tjänstanslutning

Använd följande parametrar när du definierar och skyddar en anslutning till Visual Studio App Center.

Parameter Description
Server-URL Obligatoriskt. URL:en för App Center-tjänsten.
API-token Obligatoriskt. Den token som ska användas för att autentisera med tjänsten. Mer information finns i API-dokumenten.
Anslutningens namn Obligatoriskt. Namnet som du använder för att referera till tjänstanslutningen i aktivitetsegenskaper. Om du använder YAML använder du namnet som azureSubscription eller motsvarande prenumerationsnamnvärde i skriptet.
beskrivning Valfritt. Beskrivningen av tjänstanslutningen.
Säkerhet Valfritt. Välj Bevilja åtkomstbehörighet till alla pipelines för att tillåta att alla pipelines använder den här anslutningen. Om du inte väljer det här alternativet måste du uttryckligen auktorisera tjänstanslutningen för varje pipeline som använder den.

Tillägg för andra tjänstanslutningar

Andra typer av tjänstanslutningar och uppgifter kan installeras som tillägg. Se följande exempel på tjänstanslutningar som är tillgängliga via tillägg:

  • System Center Virtual Machine Manager-integrering (SCVMM). Anslut till en SCVMM-server för att etablera virtuella datorer och utföra åtgärder på dem, till exempel:

    • Hantera kontrollpunkter
    • Starta och stoppa virtuella datorer
    • Köra PowerShell-skript

  • Distribution av VMware-resurser. Anslut till en VMware vCenter Server från Visual Studio Team Services eller Team Foundation Server för att etablera, starta, stoppa eller ögonblicksbilda virtuella VMware-datorer.

  • Power Platform Build Tools. Använd Microsoft Power Platform Build Tools för att automatisera vanliga bygg- och distributionsuppgifter relaterade till appar som bygger på Microsoft Power Platform. När du har installerat tillägget har Anslutningstypen för Power Platform-tjänsten följande egenskaper.

    Parameter Description
    Anslutningsnamn Obligatoriskt. Namnet som du använder för att referera till den här tjänstanslutningen i aktivitetsegenskaper.
    Server-URL Obligatoriskt. URL:en för Power Platform-instansen. Exempel: https://contoso.crm4.dynamics.com
    Klientorganisations-ID Obligatoriskt. Klientorganisations-ID (kallas även katalog-ID i Azure Portal) att autentisera till. https://aka.ms/buildtools-spn Se för ett skript som visar klientorganisations-ID och konfigurerar program-ID och tillhörande klienthemlighet. Programanvändaren måste också skapas i CDS
    Program-ID:t Obligatoriskt. Azure-program-ID att autentisera med.
    Klienthemlighet för program-ID Obligatoriskt. Klienthemlighet för tjänstens huvudnamn som är associerat med ovanstående program-ID som används för att bevisa identitet.

Du kan också skapa egna anpassade tjänstanslutningar.

Hjälp och support