Hizmet bağlantılarını yönetme

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Bu makale, Azure Pipelines hizmet bağlantılarını kapsar. Hizmet bağlantıları, bir işte görevleri yürütmek için kullandığınız Azure Pipelines ile dış veya uzak hizmetler arasındaki kimliği doğrulanmış bağlantılardır.

Örneğin, işlem hatlarınız aşağıdaki hizmet bağlantısı kategorilerini kullanabilir:

• Azure Web Sitesi Dağıtım görevlerinde kullanılacak Azure abonelikleri.
• GitHub deposuna standart GitHub Enterprise Server hizmeti bağlantısı gibi farklı derleme sunucuları veya dosya sunucuları.
• Git depolarının sürekli tümleştirilmesi için Jenkins hizmet bağlantısı gibi çevrimiçi sürekli tümleştirme ortamları.
• Yönetilen hizmet kimliğine sahip bir Azure sanal makinesine Azure Resource Manager hizmet bağlantısı gibi uzak bilgisayarlarda yüklü hizmetler.
• Docker kayıt defterine, Kubernetes kümesine veya Maven deposuna hizmet bağlantısı gibi dış hizmetler.

Bu makalenin ilk bölümünde hizmet bağlantılarını oluşturma, görüntüleme, düzenleme ve kullanma işlemleri açıklanmaktadır. Makalenin ikinci bölümünde Azure Pipelines hizmet bağlantı türlerine bir başvuru sağlanır.

Önkoşullar

• bir Azure DevOps projesi ve işlem hattı.
• Hizmet bağlantısı oluşturmak, görüntülemek, kullanmak veya yönetmek için uygun atanan kullanıcı rolleri. Daha fazla bilgi için bkz . Hizmet bağlantısı izinleri.

Hizmet bağlantısı oluşturma

Azure Pipelines için hizmet bağlantısı oluşturmak için:

1. Azure DevOps project Project settings>Service connections öğesini seçin.

2. Yeni hizmet bağlantısı'nı seçin, ihtiyacınız olan hizmet bağlantısı türünü seçin ve ardından İleri'yi seçin.

3. Bir kimlik doğrulama yöntemi seçin ve ardından İleri'yi seçin.

4. Hizmet bağlantısı için parametreleri girin. Parametreler hizmet bağlantı türüne ve kimlik doğrulama yöntemine göre değişir.

   Hizmet bağlantı türüne ve kimlik doğrulama yöntemine bağlı olarak Bağlantıyı doğrulama bağlantısı olabilir. Doğrulama bağlantısı, girdiğiniz bilgilerle dış hizmete rest çağrısı kullanır ve çağrının başarılı olup olmadığını gösterir.

5. Görev özelliklerinde hizmet bağlantısı için kullanılacak bir Hizmet bağlantısı adı girin.

6. İsteğe bağlı olarak bir Açıklama girin.

7. Tüm işlem hatlarına erişim izni ver seçeneğinin seçilmesi, tüm işlem hatlarının bu bağlantıyı kullanmasına olanak tanır. Bu seçenek önerilmez. Bunun yerine, hizmet bağlantısını kullanmak için her işlem hattını tek tek yetkilendirin.

8. Kaydet veya Doğrula ve kaydet'i seçin.

Aşağıdaki örnekte bir Azure aboneliğine Azure Resource Manager bağlantısı gösterilmektedir. İşlem hattı görevlerinde hizmet bağlantı adını veya eşdeğer abonelik adı değeri olarak MyAzureSubscription1 kullanırsınız.

Hizmet bağlantısını görüntüleme

Hizmet bağlantısı hakkındaki bilgileri görüntülemek için, project Project settings>Service connections öğesini seçin ve görüntülemek istediğiniz hizmet bağlantısını seçin.

• Genel Bakış sekmesi, hizmet bağlantısının bağlantı türü, oluşturucu ve kimlik doğrulama türü gibi ayrıntılarını gösterir.

  

• Kullanım geçmişi sekmesi, hizmet bağlantısının geçmiş kullanımıyla ilgili ayrıntıları gösterir.

  

• Onaylar ve denetimler sekmesi, işlem hattı aşamasının hizmet bağlantısını kullanmasına izin veren onayları ve denetimleri gösterir. Onay ve denetim eklemek için simgeyi veya + ekle'yi seçin.

  

Hizmet bağlantısını düzenleme

• Hizmet bağlantısı özelliklerini düzenlemek için hizmet bağlantısı sayfasında Düzenle'yi seçin. Düzenleyebileceğiniz parametreler hizmet bağlantı türüne ve kimlik doğrulama yöntemine bağlıdır.

• Diğer seçenekler menüsünde Güvenlik veya Sil'i de seçebilirsiniz. Güvenlik izinlerini yönetme hakkında daha fazla bilgi için bkz . Hizmet bağlantısı izinlerini ayarlama.

• Var olan onayları ve denetimleri düzenlemek için Onaylar ve denetimler sekmesindeki onayın yanındaki Diğer seçenekler menüsünden öğesini seçin.

Hizmet bağlantısı kullanma

Boru hatlarında hizmet bağlantısını kullanmak için:

• YAML işlem hatları için, kodunuzda azureSubscription veya diğer bağlantı adı değeri olarak bağlantı adını kullanın.

  

• Klasik işlem hatları için, işlem hattı görevinizdeki Azure aboneliği veya diğer bağlantı adı ayarında bağlantı adını seçin.

  

İşlem hatlarını yetkilendirme

• Hizmet bağlantısını kullanmak üzere tek bir işlem hattını yetkilendirmek için:

  1. İşlem hattını çalıştır seçeneğini işlem hattı sayfasında seçerek el ile bir derlemeyi kuyruğa alın.
  2. Bu işlem hattının bir kaynağa erişmesi için izin gerekiyor iletisi görünüyor və çalıştırmanın devam edebilmesi için bu izin alınmalıdır. Görünüm'ü iletinin yanından seçin.
  3. Gözden geçirme bekleniyor ekranında İzin Ver'i seçin ve onay ekranında yeniden İzin Ver'i seçin.

  Bu eylem, işlem hattını hizmet bağlantısının yetkili kullanıcısı olarak açıkça ekler.

• Mevcut ve gelecekteki tüm işlem hatlarını hizmet bağlantısını kullanacak şekilde yetkilendirmek için bağlantı özelliklerinde Tüm işlem hatlarına erişim izni ver seçeneğini belirleyin. Bu seçenek önerilmez. Bunun yerine, hizmet bağlantısını kullanmak için her işlem hattını tek tek yetkilendirin.

Ortak hizmet bağlantı türleri

Azure Pipelines varsayılan olarak aşağıdaki hizmet bağlantı türlerini destekler. Ayrıca kendi özel hizmet bağlantılarınızı da oluşturabilirsiniz.

Hizmet bağlantı türü	Açıklama
Azure Classic	Kimlik bilgileri veya sertifika aracılığıyla Azure aboneliğinize bağlanın.
Azure DevOps	Microsoft Entra iş yükü kimlik federasyonu kullanarak Azure DevOps kaynaklarına bağlanın.
Azure Repos/Team Foundation Server	DevOps kuruluşunuzdaki veya koleksiyonunuzdaki Azure Repos'a bağlanın.
Azure Resource Manager	Azure kaynaklarına bağlanın.
Azure Service Bus	bir Azure Service Bus kuyruğuna bağlanın.
Bitbucket Bulutu	Bitbucket Cloud deposuna bağlanın.
Kargo	Bir Kargo paketi deposuna bağlanın.
Şef	Chef deposuna bağlanın.
Docker Konağı	Docker konağına bağlanın.
Docker Kayıt Defteri	Docker Hub, Azure Container Registry veya diğer kaynaklar aracılığıyla Docker kayıt defterine bağlanın.
Jenerik	Genel bir sunucuya bağlanın.
GitHub	bir GitHub deposuna bağlanın.
GitHub Enterprise Server	GitHub Enterprise deposuna bağlanın.
Gelen Web Kancası	Gelen web kancasına bağlanın.
Jenkins	Jenkins sunucusuna bağlanın.
Jira	Bir Jira sunucusuna bağlanın.
Kubernetes	Kubernetes kümesine bağlanın.
Maven	Bir Maven deposuna bağlanın.
npm	Bir npm kayıt defterine bağlanın.
NuGet	NuGet sunucusuna bağlanın.
Diğer Git	Git deposuna bağlanın.
Python paket indirme	İndirmek üzere bir Python deposuna bağlanın.
Python paketi yükleme	Yükleme gerçekleştirmek için bir Python deposuna bağlanın.
Service Fabric	bir Azure Service Fabric kümesine bağlanın.
SSH (SSH)	SSH aracılığıyla bir konağa bağlanın.
İhtilal	Apache Subversion deposuna bağlanın.
Visual Studio App Center	Visual Studio App Center sunucusuna bağlanın.

Azure Klasik hizmet bağlantısı

Azure kimlik bilgilerini veya Azure yönetim sertifikasını kullanarak bir Microsoft Azure aboneliğine bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. Kimlik Bilgileri'ni veya Sertifika tabanlı'ı seçin.
Ortam	Gerekli. Azure Cloud, Azure Stack veya aboneliğinizin tanımlandığı önceden tanımlanmış Azure Kamu Clouds birini seçin.
Abonelik Kimliği	Gerekli. Azure aboneliğinizin GUID benzeri tanımlayıcısı (abonelik adı değil). Abonelik kimliğini Azure portalından kopyalayabilirsiniz.
Abonelik Adı	Gerekli. Microsoft Azure aboneliğinizin adı.
Kullanıcı adı	Kimlik bilgilerinin doğrulanması için gereklidir. İş veya okul hesabının kullanıcı adı (örneğin @fabrikam.com). Microsoft hesapları (örneğin @live veya @hotmail) desteklenmez.
Parola	Kimlik bilgilerinin doğrulanması için gereklidir. Belirtilen kullanıcının parolası.
Yönetim Sertifikası	Sertifika tabanlı kimlik doğrulaması için gereklidir. yönetim sertifikası anahtarının değerini publish settings XML dosyanızdan veya Azure portalından kopyalayın.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Sertifika kimlik doğrulaması için, bağlantı bilgilerinizi doğrulamak için Doğrula'yı seçin.

Aboneliğiniz bir Azure Kamu Cloud içinde tanımlanıyorsa, hizmet bağlantısını yapılandırmadan önce uygulamanızın ilgili uyumluluk gereksinimlerini karşıladığından emin olun.

Azure Repos

İpucu

İşlem hatlarından Azure DevOps kaynaklarına PAT içermeyen kimlik doğrulaması için Microsoft Entra iş yükü kimlik federasyonu kullanan Azure DevOps hizmet bağlantısını kullanın.

Temel veya belirteç tabanlı kimlik doğrulamasını kullanarak Azure DevOps bir kuruluşa veya proje koleksiyonuna bağlanın. Başka bir Azure DevOps kuruluşuyla bağlantıyı tanımlamak ve güvenli bir şekilde sağlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Belirteç Tabanlı veya Temel kimlik doğrulaması'ı seçin.
Bağlantı URL'si	Gerekli. DevOps kuruluşunun veya proje koleksiyonunun URL'si.
Kullanıcı adı	Temel kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola	Temel kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
Kişisel Erişim Belirteci	Belirteç Tabanlı kimlik doğrulaması için gereklidir. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi edinin.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bağlantı bilgilerinizi doğrulamak için Doğrula'yı seçin.

Daha fazla bilgi için bkz. Azure DevOps için kişisel erişim belirteçleriyle erişimi doğrulama.

Azure Resource Manager hizmet bağlantısı

Azure Resource Manager hizmetiyle hizmet bağlantısı oluşturma hakkında bilgi için bkz. Azure Resource Manager hizmet bağlantısı kullanarak Azure bağlanma.

Azure Service Bus hizmet bağlantısı

Gelişmiş güvenlik için, Azure Service Bus'a ileti göndermek için Azure Service Bus hizmet bağlantısı yerine Publish To Azure Service Bus v2 görevini kullanın. Görevin bu sürümü, Microsoft Entra ID ve iş yükü kimlik federasyonunu destekler.

Bitbucket Bulut hizmeti bağlantısı

Bitbucket Cloud'a bağlantı tanımlamak için OAuth ile Yetkilendirme Verme veya Temel Kimlik Doğrulama ile kullanıcı adı ve parola kullanın. İşlem hatlarının çalışmaya devam etmesi için depo erişiminizin etkin kalması gerekir.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Yetkilendirme izni ver veya Temel Kimlik Doğrulaması'nı seçin.
OAuth yapılandırması	Yetkilendirme izni için gereklidir. Bitbucket'e OAuth bağlantısı.
Kullanıcı adı	Temel kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola	Temel kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bağlantı bilgilerinizi doğrulamak için Doğrula veya Yetkile'yi seçin.

Kargo hizmeti bağlantısı

Bir Cargo yapıt deposuna bağlantı tanımlamak ve güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Yapıt deposu için kimlik doğrulama yöntemini seçin: Temel kullanıcı adı/parola (Azure DevOps kişisel erişim belirteçleri dahil) veya Yetkilendirme değeri (crates.io belirteçleri dahil).
Depo URL'si	Gerekli. Deponun URL'si. crates.io için https://crates.io
Kullanıcı adı	Temel kimlik doğrulaması seçildiğinde gereklidir. Uç noktaya bağlanmak için kullanıcı adı. Kişisel erişim belirteçleri veya Yetkilendirme değeri kimlik doğrulama yöntemi kullanılıyorsa değer rastgele olabilir.
Parola	Temel kimlik doğrulaması seçildiğinde gereklidir. Uç noktaya bağlanmak için parola. Kişisel erişim belirteçleri Azure DevOps Hizmetleri kuruluşları için geçerlidir.
Jeton	Yetkilendirme değeri kimlik doğrulaması seçildiğinde gereklidir.
Hizmet bağlantısı adı	Hizmet bağlantısının adı
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Chef hizmeti bağlantısı

Chef otomasyon sunucusuna bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. Chef otomasyon sunucusunun URL'si.
Düğüm Adı (Kullanıcı Adı)	Gerekli. Bağlanacak düğümün adı. Bu parametre genellikle kullanıcı adınızdır.
İstemci Anahtarı	Gerekli. Chef .pem dosyasında belirtilen anahtar.
Hizmet bağlantısı adı	Hizmet bağlantısının adı
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Docker Host hizmet bağlantısı

Docker konağına bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. Docker konağı URL'si.
CA sertifikası	Gerekli. Ana bilgisayarla kimlik doğrulaması yapmak için kullanılacak güvenilir bir sertifika otoritesi.
Sertifika	Gerekli. Sunucuda kimlik doğrulamak için kullanılacak bir istemci sertifikası.
Anahtar	Gerekli. Docker key.pem dosyasında belirtilen anahtar.
Hizmet bağlantısı adı	Hizmet bağlantısının adı
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Docker sunucusuna bağlantınızı nasıl koruyacağınız hakkında daha fazla bilgi için Docker daemon soketini koruma bölümüne bakın.

Docker Kayıt Defteri hizmet bağlantısı

Docker kapsayıcı kayıt defterine hizmet bağlantısı oluşturabilirsiniz.

Kayıt defteri türünü seçin:

• Docker Hub
• Diğerleri
• Azure Container Registry

Docker Hub veya Diğerleri

Docker Hub kayıt defterine veya Others bağlantısı tanımlamak için aşağıdaki parametreleri girin.

Parametre	Açıklama
Docker Kayıt Defteri	Gerekli. Docker kayıt defterinin URL'si.
Docker Kimliği	Gerekli. Docker hesabı kullanıcısının tanımlayıcısı.
Docker Parolası	Gerekli. Docker kimliğinin parolası. (Docker Hub parola yerine PAT gerektirir.)
E-posta	isteğe bağlı. Bildirimleri almak için bir e-posta adresi.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Parametrelerin geri kalanını girmeden önce kimlik bilgilerinizi doğrulamak için Doğrula'yı seçebilirsiniz.

Azure Container Registry

Service Principal, Managed Identity veya Workload Identity federationAuthentication Type kullanarak Azure Container Registry bağlanabilirsiniz.

Hizmet Sorumlusu kimlik doğrulama türü

Hizmet sorumlusu kullanarak bir Azure Container Registry bağlantısını tanımlamak için aşağıdaki parametreleri girin.

Parametre	Açıklama
Abonelik	Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak kapsayıcı kayıt defterini içeren Azure aboneliği.
Azure Container Registry	Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak Azure Container Registry.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Yönetilen Kimlik doğrulama türü

Managed Service Identity kullanarak bir Azure Container Registry bağlantı tanımlamak için aşağıdaki parametreleri girin.

Parametre	Açıklama
Abonelik Kimliği	Gerekli. Azure aboneliğinizin GUID benzeri tanımlayıcısı (abonelik adı değil). Abonelik kimliğini Azure portalından kopyalayabilirsiniz.
Abonelik adı	Gerekli. Microsoft Azure aboneliğinizin adı.
Kiracı kimliği	Gerekli. Microsoft Entra ID kiracınızın GUID benzeri tanımlayıcısı. Kiracı kimliğini Azure portalından kopyalayabilirsiniz.
Azure kapsayıcı kayıt defteri oturum açma sunucusu	Gerekli. Azure Container Registry oturum açma sunucusu.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

İş Yükü Kimliği federasyonu kimlik doğrulama türü

Workload Identity federation kullanarak bir Azure Container Registry bağlantısını tanımlamak için aşağıdaki parametreleri girin.

Parametre	Açıklama
Abonelik	Gerekli. Hizmet bağlantısı oluşturma amacıyla kullanılacak kapsayıcı kayıt defterini içeren Azure aboneliği.
Azure kapsayıcı kayıt defteri	Gerekli. Hizmet bağlantısını oluşturmak için kullanılacak Azure Container Registry örneği.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullanılacak ad. YAML işlem hatları için, adı betikte azureSubscription veya diğer bağlantı adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Genel hizmet bağlantısı

Herhangi bir genel hizmet veya uygulama türünü tanımlamak ve bağlantının güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. Hizmetin URL'si.
Kullanıcı adı	isteğe bağlı. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola/Belirteç anahtarı	isteğe bağlı. Belirtilen kullanıcı adı için parola veya erişim belirteci.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

GitHub hizmet bağlantısı

GitHub deposuna bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

İpucu

Diğer Git sunucuları ve GitHub Enterprise Server bağlantıları için belirli bir hizmet bağlantısı vardır.

Parametre	Açıklama
Yetkilendirmeyi seçin	Gerekli. Yetki verin veya Kişisel erişim anahtarı.
Jeton	Kişisel erişim anahtarı yetkilendirmesi için gereklidir. GitHub Kişisel Erişim Belirteciniz (PAT).
Yetkilendirme verme	Yetkilendirme izni için gereklidir. Hizmete bağlanmak için kullanılacak OAuth Yapılandırması. Örneğin, Azure İşlem Hattı'na bağlanmak için AzurePipelines öğesini seçin.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Çoktan yetkilendirme seçeneği için Grant authorization seçerseniz, iletişim kutusunda GitHub imzalama sayfasını açan bir Authorize düğmesi gösterilir. Kişisel erişim belirteci seçerseniz, Belirteç metin kutusuna yapıştırın. İletişim kutusunda belirteç için önerilen kapsamlar gösterilir: depo, kullanıcı, admin:repo_hook. Daha fazla bilgi için bkz. Komut satırı kullanımı için erişim belirteci oluşturma Ardından, GitHub hesabınızı profilinize kaydetmek için aşağıdaki adımları tamamlayın.

1. Azure Pipelines sayfa başlığının sağ tarafındaki hesap adınızı açarak Kullanıcı ayarları bölümünü açın.
2. Kişisel erişim belirteçleri'ni seçin.
3. Ekle'yi seçin ve belirteci oluşturmak için gereken bilgileri girin.

Daha fazla bilgi için bkz . Yapıt kaynakları - sürüm denetimi.

GitHub Enterprise Server hizmet bağlantısı

GitHub Enterprise deposuna bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

İpucu

Diğer Git sunucuları ve standart GitHub hizmet bağlantıları için belirli bir hizmet bağlantısı vardır.

Parametre	Açıklama
Yetkilendirmeyi seçin	Gerekli. Kişisel erişim belirteci, Kullanıcı Adı ve Parola veya OAuth2.
Sunucu URL'si	Gerekli. Hizmetin URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme	İstemcilerin sertifikayı Azure Pipelines hizmet rolüne veya agent barındıran bilgisayarlara yüklemek yerine otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Jeton	Kişisel erişim anahtarı yetkilendirmesi için gereklidir.
Kullanıcı adı	Kullanıcı Adı ve Parola kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola	Kullanıcı Adı ve Parola kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
OAuth yapılandırması	OAuth2 yetkilendirmesi için gereklidir. Mevcut bir OAuth yapılandırmasını kullanabilir veya yeni bir yapılandırma oluşturabilirsiniz.
GitHub Enterprise Server yapılandırma URL'si	URL, OAuth yapılandırmasından getirilir.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Kişisel erişim belirtecini (PAT) seçerseniz PAT'yi Belirteç metin kutusuna yapıştırmanız gerekir. İletişim kutusunda belirteç için önerilen kapsamlar gösterilir: depo, kullanıcı, admin:repo_hook. Daha fazla bilgi için bkz. Komut satırı kullanımı için erişim belirteci oluşturma Ardından, GitHub hesabınızı profilinize kaydetmek için aşağıdaki adımları tamamlayın.

1. Azure Pipelines sayfa başlığının sağ tarafındaki hesap adınızı açarak Kullanıcı ayarları bölümünü açın.
2. Kişisel erişim belirteçleri'ni seçin.
3. Ekle'yi seçin ve belirteci oluşturmak için gereken bilgileri girin.

Gelen Webhook hizmet bağlantısı

Gelen Webhook hizmeti bağlantısı oluşturmak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
WebHook Adı	Gerekli. Webhook'un adı.
Gizli	isteğe bağlı. WebHook ile kimlik doğrulaması yapmak için kullanılacak gizli anahtar.
HTTP Üst Bilgisi	isteğe bağlı. Sağlama toplamlarının gönderildiği üst bilgi adı.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Jenkins hizmet bağlantısı

Jenkins hizmetine bir bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. Jenkins sunucusunun URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme	İstemcilerin sertifikayı Azure Pipelines hizmet rolüne veya agent barındıran bilgisayarlara yüklemek yerine otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Kullanıcı adı	Gerekli. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola	Gerekli. Belirtilen kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Parametrelerin geri kalanını girmeden önce kimlik bilgilerinizi doğrulamak için Doğrula'yı seçebilirsiniz.

Daha fazla bilgi için bkz. Artifakt kaynakları - Jenkins.

Jira hizmet bağlantısı

Jira hizmetine bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. Jira sunucusunun URL'si.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Kubernetes hizmet bağlantısı

Kubernetes kümesine bağlantı tanımlarken aşağıdaki parametreleri kullanın. Aşağıdaki seçeneklerden Kimlik doğrulama yöntemini seçin:

• Kubeconfig
• Hizmet hesabı
• Azure aboneliği

Not

Kümeniz özelse veya ağdan gizlenmişse Kubernetes hizmet bağlantısı seçeneği çalışmaz. Böyle durumlarda, Azure Resource Manager tabanlı bir hizmet bağlantısı kullanmanız ve işlem hattınızın Managed DevOps havuzu gibi kümeye doğrudan ağ erişimi olan bir aracıda çalıştığından emin olmanız gerekir.

Kubeconfig seçeneği

Parametre	Açıklama
Kubeconfig	Gerekli. kubeconfig dosyasının içeriği.
Küme bağlamı	isteğe bağlı. Kümeyi tanımlamak için kullanılacak kubeconfig dosyasındaki bağlam.
Güvenilmeyen sertifikaları kabul et	İstemcilerin otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Azure Kubernetes Service tarafından verilen kullanıcı sertifikaları iki yıl geçerlidir. kubeconfig kullanmayı seçerseniz, iki yıl sonra hizmet bağlantılarını yeniden yapılandırmanız gerekir. geçerli bağlamdan Azure Kubernetes Service tarafından verilen kullanıcı sertifikasını almak için şu komutu kullanın: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Kullanıcı sertifikasının süresinin ne zaman dolacağını denetlemek için şu komutu kullanın: cat <cert_file> | openssl x509 -enddate -noout -in -

Hizmet hesabı seçeneği

Parametre	Açıklama
Sunucu URL'si	Gerekli. Kümenin API sunucusu URL'si.
Gizli	Dağıtım için kullanılacak hizmet hesabıyla ilişkili gizli bilgi.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Sunucu URL'sini getirmek için aşağıdaki komutu kullanın.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Kümeye bağlanmak ve kümeyle kimlik doğrulaması yapmak için gereken Gizli diziyi getirmek için aşağıdaki komut dizisini kullanın.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Aşağıdaki komutta service-account-secret-name'yi önceki komutun çıkışı ile değiştirin.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

YAML formunda getirilen Gizli nesneyi kopyalayıp Gizli metin alanına yapıştırın.

Not

Hizmet hesabı seçeneğini kullanırken, istenen hizmet hesabına edit izinler veren bir RoleBinding'in mevcut olduğundan emin olun. Bu, hizmet hesabının seçilen ad alanında nesne oluşturmak için Azure Pipelines tarafından kullanılabilmesi için gereklidir.

Azure abonelik seçeneği

Parametre	Açıklama
Azure aboneliği	Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak kümeyi içeren Azure aboneliği.
Küme	Azure Kubernetes Service kümesinin adı.
İsim Uzayı	Küme içindeki isim alanı.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

RBAC özellikli Azure bir kümede, seçilen ad alanında RoleBinding nesnesiyle birlikte bir ServiceAccount oluşturulur, böylece oluşturulan ServiceAccount yalnızca seçilen ad alanında eylemler yapabilir.

Azure RBAC devre dışı bırakılmış bir küme için, seçilen ad alanında bir ServiceAccount oluşturulur, ancak oluşturulan ServiceAccount'ın küme genelinde ayrıcalıkları vardır (ad alanları arasında).

Not

Bu seçenek, hizmet bağlantısı oluşturucusunun farklı Azure kiracıları arasında erişebildiği tüm abonelikleri listeler. Diğer Azure kiracılarındaki abonelikleri göremiyorsanız, bu kiracılardaki Microsoft Entra izinlerinizi denetleyin.

Maven hizmet bağlantısı

Maven deposuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Kayıt defteri URL'si	Gerekli. Maven deposunun URL'si.
Kayıt Defteri Kimliği	Gerekli. Maven'ın bağlanmaya çalıştığı deponun/yansıtmanın kimlik öğesiyle eşleşen sunucunun kimliği.
Kullanıcı adı	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Kişisel Erişim Belirteci	Bağlantı türü Kimlik Doğrulama Belirteci olduğunda gereklidir. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi edinin.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

npm hizmet bağlantısı

Npm sunucusuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Kayıt defteri URL'si	Gerekli. npm kayıt defterinin URL'si.
Kullanıcı adı	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Kişisel Erişim Belirteci	Gerekli Kimlik Doğrulama Belirteci seçildi. Hizmet veya kayıt defteriyle kimlik doğrulaması yapmak için kişisel erişim belirteci (PAT). PAT'ler, bunları destekleyen depolar için geçerlidir, örneğin https://registry.npmjs.org DevOps Services kuruluşları veya Azure DevOps Server. Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

NuGet hizmet bağlantısı

NuGet sunucusuna bir bağlantı tanımlayıp güvenliğini sağlarken aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. ApiKey, External Azure Pipelines veya Basic authentication öğesini seçin.
Akış URL'si	Gerekli. NuGet sunucusunun URL'si.
API Anahtarı	Bağlantı türü ApiKey olduğunda gereklidir. Kimlik doğrulama anahtarı.
Kişisel Erişim Belirteci	Bağlantı türü External Azure Pipelines olduğunda gereklidir. Diğer Azure Hizmetleri kuruluşlarında veya Azure DevOps Server NuGet akışlarında kimlik doğrulaması yapmak için kullanılacak belirteç. hizmetini seçin. Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı	Bağlantı türü Temel kimlik doğrulaması olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Temel kimlik doğrulaması olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

NuGet'i Azure Artifacts ve diğer NuGet depolarında kimlik doğrulaması yapmak üzere yapılandırmak için bkz. NuGet Authenticate.

Diğer Git hizmeti bağlantısı

Dış Git deposu sunucusuna bağlantı tanımlamak ve güvenli hale getirmek için aşağıdaki parametreleri kullanın. GitHub ve GitHub Enterprise Server için belirli bir hizmet bağlantısı vardır.

Parametre	Açıklama
Git deposu URL'si	Gerekli. Git deposu sunucusunun URL'si.
Azure Pipelines'dan bu Git sunucusuna erişmeyi deneyin	İşaretlendiğinde, Azure Pipelines bir işlem hattı çalıştırmasını sıraya almadan önce depoya bağlanmayı dener. Genel olarak erişilmeyen depolarla çalışırken performansı artırmak için bu ayarı devre dışı bırakabilirsiniz. Diğer Git deposu genel olarak erişilebilir olmadığında CI tetikleyicileri çalışmaz. Yalnızca manuel veya zamanlanmış pipeline çalıştırmalarını başlatabilirsiniz.
Kullanıcı adı	isteğe bağlı. Git deposu sunucusuna bağlanmak için kullanılan kullanıcı adı.
Parola/Belirteç	isteğe bağlı. Belirtilen kullanıcı adı için parola veya erişim belirteci.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Daha fazla bilgi için bkz . Yapıt kaynakları.

Python paket indirme hizmeti bağlantısı

Python paketlerini indirmek için bir Python deposuna bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
İndirme için Python depo url'si	Gerekli. Python akışının URL'si.
Kişisel Erişim Belirteci	Bağlantı türü Kimlik Doğrulama Belirteci olduğunda gereklidir. Bunları ve DevOps Services kuruluşlarını destekleyen Python akışlarıyla kimlik doğrulaması yapmak için kullanılacak kişisel erişim belirteci (PAT). Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Python paket yükleme servisi bağlantısı

Python paketlerini karşıya yüklemek için bir Python deposuna bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Kimlik doğrulama yöntemi	Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Karşıya yükleme için Python deposu URL'si	Gerekli. Python akışının URL'si.
Uç Nokta Adı	Gerekli. Twine yüklemesi için kullanılan depo benzersizdir. Boşluklara ve özel karakterlere izin verilmez.
Kişisel Erişim Belirteci	Bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Service Fabric hizmet bağlantısı

Service Fabric kümesine hizmet bağlantısı oluştururken, kimlik doğrulama yöntemi için üç seçeneğiniz vardır: Certificate tabanlı, Microsoft Entra kimlik bilgileri veya gMSA kullanarak Windows güvenliği.

Sertifika tabanlı kimlik doğrulama seçeneği

Parametre	Açıklama
Küme Uç Noktası	Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Sunucu Sertifikası Arama	Bağlantı türü Certificate based veya Microsoft Entra credential olduğunda Thumbprint veya Common Name öğesini seçin.
Sunucu Sertifikası Parmak İzleri	Bağlantı türü Sertifikaya dayalı veya Microsoft Entra kimlik bilgisi ve Sunucu Sertifika AramaParmak İzi olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının parmak izleri. Bu değer yayımlama profilini geçersiz kılar. Birden çok parmak izini virgülle ayırma (',')
İstemci Sertifikası	Bağlantı türü Sertifika tabanlı olduğunda gereklidir. Kümenin istemci sertifika dosyasının Base64 kodlaması. Sertifikayı kodlamak için aşağıdaki PowerShell betiğini kullanabilirsiniz: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Kullanıcı adı	Bağlantı türü Microsoft Entra credential olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola	Bağlantı türü Microsoft Entra credential olduğunda gereklidir. Kimlik doğrulama yöntemi Sertifika tabanlı olduğunda isteğe bağlı. Sertifika parolası.
Korunmasız	isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN	isteğe bağlı. Güvenli Değil seçiliyse geçerlidir.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Microsoft Entra kimlik bilgisi doğrulama seçeneği

Parametre	Açıklama
Küme Uç Noktası	Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Sunucu Sertifikası Arama	Parmak İzi veya Ortak Ad'ı seçin
Sunucu Sertifikası Parmak İzleri	Bağlantı türü Sertifikaya dayalı veya Microsoft Entra kimlik bilgisi ve Sunucu Sertifika AramaParmak İzi olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının parmak izleri. Bu değer yayımlama profilini geçersiz kılar. Birden çok parmak izini virgülle ayırma (',')
Sunucu Sertifikası Ortak Adları	Sunucu Sertifikası Araması Ortak Ad olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının ortak adları. Bu değer yayımlama profilini geçersiz kılar. Birden çok ortak adı virgülle ayırma (',')
İstemci Sertifikası	Bağlantı türü Sertifika tabanlı olduğunda gereklidir. Kümenin istemci sertifika dosyasının Base64 kodlaması. Sertifikayı kodlamak için aşağıdaki PowerShell betiğini kullanabilirsiniz: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Parola	Bağlantı türü Microsoft Entra credential olduğunda gereklidir. Kimlik doğrulama yöntemi Sertifika tabanlı olduğunda isteğe bağlı. Sertifika parolası.
Korunmasız	isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN	isteğe bağlı. Güvenli Değil seçiliyse geçerlidir.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Windows güvenliği gMSA kimlik doğrulama seçeneği kullanılarak sağlanır.

Parametre	Açıklama
Küme Uç Noktası	Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Korunmasız	isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN	isteğe bağlı. gMSA hesabı için Tam Nitelikli Etki Alanı Adı SPN'i. Bu parametre yalnızca Güvenli Olmayan seçeneği devre dışı bırakıldığında geçerlidir. Kümeyle gMSA kullanımı hakkında daha fazla bilgi için bkz. gMSA kullanarak Windows güvenliğini yapılandırma
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

SSH hizmet bağlantısı

Secure Shell (SSH) kullanarak uzak bir ana bilgisayara bağlantı tanımlar ve güvenli bir şekilde sağlarken aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Ana bilgisayar adı	Gerekli. Uzak konak makinesinin adı veya IP adresi.
Bağlantı noktası numarası	Gerekli. Uzak sunucu makinesinin bağlantı noktası numarası. Varsayılan değer 22 numaralı bağlantı noktasıdır.
Özel Anahtar	Bu tür bir kimlik doğrulaması kullanılıyorsa, özel anahtar dosyasının tüm içeriği.
Kullanıcı adı	Gerekli. Uzak konak makinesine bağlanırken kullanılacak kullanıcı adı.
Şifre/Parola	Kimlik bilgileri olarak bir anahtar çifti kullanıyorsanız, belirtilen kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Daha fazla bilgi için bkz . SSH görevi ve Dosyaları SSH üzerinden kopyalama.

Subversion hizmeti bağlantısı

Subversion deposuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Subversion deposu URL'si	Gerekli. Subversion deposunun URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme	SVN istemcisinin otomatik olarak imzalanan SSL sunucu sertifikalarını Azure DevOps hizmet rolüne yüklemeden kabul edip Aracı bilgisayarları oluşturmasına izin vermek için bu seçeneği belirleyin.
Bölge adı	Subversion dış bağlantıları için hizmet bağlantısı gerektiğinde zorunludur. Derleme veya yayın işlem hattında birden çok kimlik bilgisi kullanıyorsanız, hizmet bağlantısı için belirtilen kimlik bilgilerini içeren alanı belirtmek için bu parametreyi kullanın.
Kullanıcı adı	Gerekli. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola	Gerekli. Belirtilen kullanıcı adının parolası.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bölge adını birkaç şekilde bulabilirsiniz:

• Depoya HTTP veya HTTPS aracılığıyla erişiyorsanız: Depoyu kayıtlı kimlik bilgileri olmadan bir web tarayıcısında açın. Kimlik doğrulaması iletişim kutusundaki bölge adını kullanır.

• svn komut satırını kullanın. Kimlik bilgilerini depoladıysanız, örneğin svn info https://svnserver/repo'i çalıştırın. Bölge adı, parola girmenizi istediğinde görüntülenir.

• Depoya erişmek için kimlik bilgilerini depoladıysanız, kullanıcı profilinizin Subversion kimlik doğrulama önbelleği bölümündeki dosyalardan birinde bölge adını arayın. Örneğin, ~/.subversion/auth/svn/simple veya C:\Users\adınız\Application Data\Subversion\auth\svn.simple.

Visual Studio App Center hizmet bağlantısı

Visual Studio App Center bağlantısını tanımlayıp güvenliğini sağlarken aşağıdaki parametreleri kullanın.

Parametre	Açıklama
Sunucu URL'si	Gerekli. App Center hizmetinin URL'si.
API Belirteci	Gerekli. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi için bkz . API belgeleri.
Bağlantı adı	Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama	isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik	isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Diğer hizmet bağlantıları için uzantılar

Diğer hizmet bağlantı türleri ve görevleri uzantı olarak yüklenebilir. Uzantılar aracılığıyla kullanılabilen hizmet bağlantılarının aşağıdaki örneklerine bakın:

• System Center Virtual Machine Manager (SCVMM) Tümleştirmesi. Sanal makineleri sağlamak ve bunlar üzerinde şunlar gibi eylemler gerçekleştirmek için bir SCVMM sunucusuna bağlanın:

  • Denetim noktalarını yönetme
  • Sanal makineleri (VM) başlatma ve durdurma
  • PowerShell betiklerini çalıştırma

• VMware Kaynak Dağıtımı. VMware sanal makinelerini sağlamak, başlatmak, durdurmak veya anlık görüntü almak için Visual Studio Team Services veya Team Foundation Server'dan bir VMware vCenter Server'a bağlanın.

• Power Platform Oluşturma Araçları. Microsoft Power Platform üzerinde oluşturulan uygulamalarla ilgili yaygın derleme ve dağıtım görevlerini otomatikleştirmek için Microsoft Power Platform Derleme Araçları'nı kullanın. Uzantıyı yükledikten sonra Power Platform hizmeti bağlantı türü aşağıdaki özelliklere sahiptir.

  Parametre	Açıklama
  Bağlantı Adı	Gerekli. Görev özelliklerinde bu hizmet bağlantısına başvurmak için kullandığınız ad.
  Sunucu URL'si	Gerekli. Power Platform örneğinin URL'si. Örnek: https://contoso.crm4.dynamics.com
  Kiracı kimliği	Gerekli. Kimlik doğrulaması için Kiracı Kimliği (Azure portalında dizin kimliği olarak da adlandırılır). https://aka.ms/buildtools-spn Kiracı Kimliğini gösteren ve Uygulama Kimliği ile ilişkili İstemci Gizli Anahtarını yapılandıran bir betiğe bakın. Uygulama kullanıcısı da CDS'de oluşturulmalıdır
  Uygulama Kimliği	Gerekli. Kimlik doğrulaması için Azure Uygulama ID'si.
  Uygulama Kimliğinin istemci sırrı	Gerekli. Yukarıdaki Uygulama Kimliği ile ilişkili Hizmet Temsilcisinin kimliği kanıtlamak için kullanılan gizli anahtarı.

Ayrıca kendi özel hizmet bağlantılarınızı da oluşturabilirsiniz.

Sıkça Sorulan Sorular ve Hizmet Bağlantılarında Sorun Giderme

Ayrıntılı sorun giderme yönergeleri için aşağıdaki makalelere bakın:

• Azure Resource Manager hizmet bağlantılarını sorun giderme
• İş yükü kimlik hizmeti bağlantılarında sorun giderme

Azure DevOps, Entra ID kaynaklarının verimli kullanımını nasıl sağlar?

Azure DevOps, Azure Resource Manager ve Docker Registry gibi Entra ID kimlik doğrulaması kullanan hizmet bağlantılarında hedef kimlikler için verilen Entra ID erişim belirteçlerini dahili olarak önbelleğe alabilir. Çok sayıda sunucu görevinin yürütülmesi ve diğer, isteği sunmak için Azure DevOps'un Entra ID ile kimlik doğrulaması gerektiren eylemlerden kaynaklanabilecek Entra ID boğmayı önlemeye yardımcı olur. Önbelleğe alma yalnızca belirtecin hiçbir zaman kullanıcıya sunulmadığı iç akışlara uygulanır. örneğin derleme hattı betiğinizde bir Entra ID belirteci alırsanız, her zaman yeni olarak verilir. Hizmet bağlantısının değiştirilmesi, belirteç önbelleğini geçersiz kılıp bu hizmet uç noktası için önbelleğe almayı geçici olarak devre dışı bırakır. Entra ID'de yapılan değişikliklerden sonra belirtecin bayatlaması nedeniyle bir sorun yaşıyorsanız bir saat bekleyin veya hizmet uç noktasını güncellemeyi deneyin.

Yardım ve destek

• Sorun giderme ipuçlarını keşfedin.
• Stack Overflow hakkında öneri alın.
• Azure DevOps Geliştirici Topluluğu'da sorularınızı gönderin, yanıt arayın veya bir özellik önerin.
• Azure DevOps için destek alabilirsiniz.