Aracılığıyla paylaş

Hizmet bağlantılarını yönetme

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bu makale, Azure Pipelines'daki hizmet bağlantılarını kapsar. Hizmet bağlantıları, Azure Pipelines ile bir işte görevleri yürütmek için kullandığınız dış veya uzak hizmetler arasındaki kimliği doğrulanmış bağlantılardır.

Örneğin, işlem hatlarınız aşağıdaki hizmet bağlantısı kategorilerini kullanabilir:

  • Azure Web Sitesi Dağıtım görevleri için kullanılacak Azure abonelikleri.
  • GitHub deposuna standart GitHub Enterprise Server hizmeti bağlantısı gibi farklı derleme sunucuları veya dosya sunucuları.
  • Git depolarının sürekli tümleştirilmesi için Jenkins hizmet bağlantısı gibi çevrimiçi sürekli tümleştirme ortamları.
  • Yönetilen hizmet kimliğine sahip bir Azure sanal makinesine Azure Resource Manager hizmet bağlantısı gibi uzak bilgisayarlara yüklenen hizmetler.
  • Docker kayıt defterine, Kubernetes kümesine veya Maven deposuna hizmet bağlantısı gibi dış hizmetler.

Bu makalenin ilk bölümünde hizmet bağlantılarını oluşturma, görüntüleme, düzenleme ve kullanma işlemleri açıklanmaktadır. Makalenin ikinci bölümünde Azure Pipelines hizmeti bağlantı türlerine bir başvuru sağlanır.

Önkoşullar

  • Azure DevOps projesi ve işlem hattı.
  • Hizmet bağlantısı oluşturmak, görüntülemek, kullanmak veya yönetmek için uygun atanan kullanıcı rolleri. Daha fazla bilgi için bkz . Hizmet bağlantısı izinleri.

Hizmet bağlantısı oluşturma

Azure Pipelines için hizmet bağlantısı oluşturmak için:

  1. Azure DevOps projenizde Proje ayarları>

  2. Yeni hizmet bağlantısı'nı seçin, ihtiyacınız olan hizmet bağlantısı türünü seçin ve ardından İleri'yi seçin.

  3. Bir kimlik doğrulama yöntemi seçin ve ardından İleri'yi seçin.

  4. Hizmet bağlantısı için parametreleri girin. Parametreler hizmet bağlantı türüne ve kimlik doğrulama yöntemine göre değişir.

    Hizmet bağlantı türüne ve kimlik doğrulama yöntemine bağlı olarak Bağlantıyı doğrulama bağlantısı olabilir. Doğrulama bağlantısı, girdiğiniz bilgilerle dış hizmete rest çağrısı kullanır ve çağrının başarılı olup olmadığını gösterir.

  5. Görev özelliklerinde hizmet bağlantısı için kullanılacak bir Hizmet bağlantısı adı girin.

  6. İsteğe bağlı olarak bir Açıklama girin.

  7. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin.

    Bu seçeneği belirlemezseniz, daha sonra hizmet bağlantısını kullanmak için her işlem hattını açıkça yetkilendirmeniz gerekir.

  8. Kaydet veya Doğrula ve kaydet'i seçin.

Aşağıdaki örnekte, Bir Azure aboneliğiyle Azure Resource Manager bağlantısı gösterilmektedir. İşlem hattı görevlerinde hizmet bağlantı adını veya eşdeğer abonelik adı değeri olarak MyAzureSubscription1 kullanırsınız.

Yönetilen kimlikli Yeni Azure hizmeti bağlantısı ekranının ekran görüntüsü.

Azure Pipelines için hizmet bağlantısı oluşturmak için:

  1. Azure DevOps projenizde Proje ayarları>

  2. Yeni hizmet bağlantısı'nı seçin, ihtiyacınız olan hizmet bağlantısı türünü seçin ve ardından İleri'yi seçin.

  3. Bir kimlik doğrulama yöntemi seçin ve ardından İleri'yi seçin.

  4. Hizmet bağlantısı için parametreleri girin. Parametreler hizmet bağlantı türüne ve kimlik doğrulama yöntemine göre değişir.

    Hizmet bağlantı türüne ve kimlik doğrulama yöntemine bağlı olarak Bağlantıyı doğrulama bağlantısı olabilir. Doğrulama bağlantısı, girdiğiniz bilgilerle dış hizmete rest çağrısı kullanır ve çağrının başarılı olup olmadığını gösterir.

  5. Görev özelliklerinde hizmet bağlantısı için kullanılacak bir Hizmet bağlantısı adı girin.

  6. İsteğe bağlı olarak bir Açıklama girin.

  7. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin.

    Bu seçeneği belirlemezseniz, daha sonra hizmet bağlantısını kullanmak için her işlem hattını açıkça yetkilendirmeniz gerekir.

  8. Kaydet veya Doğrula ve kaydet'i seçin.

Aşağıdaki örnekte, Bir Azure aboneliğiyle Azure Resource Manager bağlantısı gösterilmektedir. İşlem hattı görevlerinde hizmet bağlantı adını veya eşdeğer abonelik adı değeri olarak azureSubscription kullanırsınız.

Yeni Azure hizmeti bağlantısı ekranının ekran görüntüsü.

Hizmet bağlantısını görüntüleme

Hizmet bağlantısı hakkındaki bilgileri görüntülemek için projenizden Proje ayarları>Hizmet bağlantıları'nı seçin ve görüntülemek istediğiniz hizmet bağlantısını seçin.

  • Genel Bakış sekmesi, hizmet bağlantısının bağlantı türü, oluşturucu ve kimlik doğrulama türü gibi ayrıntılarını gösterir.

    Azure Resource Manager'a genel bakış sayfasının ekran görüntüsü.

  • Kullanım geçmişi sekmesi, hizmet bağlantısının geçmiş kullanımıyla ilgili ayrıntıları gösterir.

    Azure Resource Manager kullanım geçmişinin ekran görüntüsü.

  • Onaylar ve denetimler sekmesi, işlem hattı aşamasının hizmet bağlantısını kullanmasına izin veren onayları ve denetimleri gösterir. Onay ve denetim eklemek için simgeyi veya + ekle'yi seçin.

    Azure Resource Manager onaylarının ve denetimlerinin ekran görüntüsü.

Hizmet bağlantısını düzenleme

  • Hizmet bağlantısı özelliklerini düzenlemek için hizmet bağlantısı sayfasında Düzenle'yi seçin. Düzenleyebileceğiniz parametreler hizmet bağlantı türüne ve kimlik doğrulama yöntemine bağlıdır.

  • Diğer seçenekler menüsünde Güvenlik veya Sil'i de seçebilirsiniz. Güvenlik izinlerini yönetme hakkında daha fazla bilgi için bkz . Hizmet bağlantısı izinlerini ayarlama.

  • Var olan onayları ve denetimleri düzenlemek için Onaylar ve denetimler sekmesindeki onayın yanındaki Diğer seçenekler menüsünden öğesini seçin.

Azure Resource Manager hizmet bağlantısını düzenleme yollarının ekran görüntüsü.

Hizmet bağlantısı kullanma

Boru hatlarında hizmet bağlantısını kullanmak için:

  • YAML işlem hatları için, kodunuzda azureSubscription veya diğer bağlantı adı değeri olarak bağlantı adını kullanın.

    YAML hizmet bağlantısı ayarının ekran görüntüsü.

  • Klasik işlem hatları için Azure aboneliğindeki bağlantı adını veya işlem hattı görevinizdeki diğer bağlantı adı ayarını seçin.

    Klasik hizmet bağlantısı ayarının ekran görüntüsü.

İşlem hatlarını yetkilendirme

  • Tüm işlem hatlarını hizmet bağlantısını kullanacak şekilde yetkilendirmek için bağlantı özelliklerinde Tüm işlem hatlarının bu bağlantıyı kullanmasına izin ver seçeneğini belirleyin.

  • Hizmet bağlantısını kullanmak üzere tek bir işlem hattını yetkilendirmek için:

    1. İşlem hattını çalıştır seçeneğini işlem hattı sayfasında seçerek el ile bir derlemeyi kuyruğa alın.
    2. Bu işlem hattının bir kaynağa erişmesi için izin gerekiyor iletisi görünüyor və çalıştırmanın devam edebilmesi için bu izin alınmalıdır. Görünüm'ü iletinin yanından seçin.
    3. Gözden geçirme bekleniyor ekranında İzin Ver'i seçin ve onay ekranında yeniden İzin Ver'i seçin.

    Bu eylem, işlem hattını hizmet bağlantısının yetkili kullanıcısı olarak açıkça ekler.

Ortak hizmet bağlantı türleri

Azure Pipelines varsayılan olarak aşağıdaki hizmet bağlantı türlerini destekler. Ayrıca kendi özel hizmet bağlantılarınızı da oluşturabilirsiniz.

Hizmet bağlantı türü Açıklama
Azure Klasik Kimlik bilgileri veya sertifika aracılığıyla Azure aboneliğinize bağlanın.
Azure Repos/Team Foundation Server DevOps kuruluşunuzda veya koleksiyonunuzda Azure Repos'a bağlanın.
Azure Resource Manager Azure kaynaklarına bağlanın.
Azure Service Bus Azure Service Bus kuyruğuna bağlanın.
Bitbucket Bulutu Bitbucket Cloud deposuna bağlanın.
Kargo Bir Kargo paketi deposuna bağlanın.
Şef Chef deposuna bağlanın.
Docker Konağı Docker konağına bağlanın.
Docker Kayıt Defteri Docker Hub, Azure Container Registry veya diğer kaynaklar aracılığıyla docker kayıt defterine bağlanın.
Jenerik Genel bir sunucuya bağlanın.
GitHub GitHub deposuna bağlanın.
GitHub Enterprise Server GitHub Enterprise deposuna bağlanın.
Gelen Web Kancası Gelen web kancasına bağlanın.
Jenkins Jenkins sunucusuna bağlanın.
Jira Bir Jira sunucusuna bağlanın.
Kubernetes Kubernetes kümesine bağlanın.
Maven Bir Maven deposuna bağlanın.
npm Bir npm deposuna bağlanın.
NuGet NuGet sunucusuna bağlanın.
Diğer Git Git deposuna bağlanın.
Python paketi indirme İndirmek için bir Python deposuna bağlanın.
Python paketi yükleme Yükleme yapmak için bir Python deposuna bağlanın.
Service Fabric Azure Service Fabric kümesine bağlanın.
SSH SSH aracılığıyla bir konağa bağlanın.
İhtilal Apache Subversion deposuna bağlanın.
Visual Studio App Center Visual Studio App Center sunucusuna bağlanın.

Klasik Azure hizmet bağlantısı

Azure kimlik bilgilerini veya Azure yönetim sertifikasını kullanarak Bir Microsoft Azure aboneliğine bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. Kimlik Bilgileri'ni veya Sertifika tabanlı'ı seçin.
Ortam Gerekli. Azure Bulut, Azure Stack veya aboneliğinizin tanımlandığı önceden tanımlanmış Azure Kamu Bulutlardan birini seçin.
Abonelik Kimliği Gerekli. Azure aboneliğinizin GUID benzeri tanımlayıcısı (abonelik adı değil). Abonelik kimliğini Azure portalından kopyalayabilirsiniz.
Abonelik Adı Gerekli. Microsoft Azure aboneliğinizin adı.
Kullanıcı adı Kimlik bilgilerinin doğrulanması için gereklidir. İş veya okul hesabının kullanıcı adı (örneğin @fabrikam.com). Microsoft hesapları (örneğin @live veya @hotmail) desteklenmez).
Parola Kimlik bilgilerinin doğrulanması için gereklidir. Belirtilen kullanıcının parolası.
Yönetim Sertifikası Sertifika tabanlı kimlik doğrulaması için gereklidir. Yayımlama ayarları XML dosyanızdan veya Azure portalından yönetim sertifikası anahtarının değerini kopyalayın.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Sertifika kimlik doğrulaması için, bağlantı bilgilerinizi doğrulamak için Doğrula'yı seçin.

Aboneliğiniz bir Azure Kamu Bulutunda tanımlanıyorsa, hizmet bağlantısını yapılandırmadan önce uygulamanızın ilgili uyumluluk gereksinimlerini karşıladığından emin olun.

Azure Repos

Temel veya belirteç tabanlı kimlik doğrulamasını kullanarak bir Azure DevOps kuruluşuna veya proje koleksiyonuna bağlanın. Başka bir Azure DevOps kuruluşuna bir bağlantı tanımlamak ve güvenli bir şekilde bağlanmak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Belirteç Tabanlı veya Temel kimlik doğrulaması'ı seçin.
Bağlantı URL'si Gerekli. DevOps kuruluşunun veya proje koleksiyonunun URL'si.
Kullanıcı adı Temel kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola Temel kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
Kişisel Erişim Belirteci Belirteç Tabanlı kimlik doğrulaması için gereklidir. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi edinin.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bağlantı bilgilerinizi doğrulamak için Doğrula'yı seçin.

Daha fazla bilgi için bkz . Azure DevOps için kişisel erişim belirteçleriyle erişimin kimliğini doğrulama.

Azure Resource Manager hizmet bağlantısı

Azure Resource Manager hizmetine hizmet bağlantısı oluşturma hakkında bilgi için bkz . Azure Resource Manager hizmet bağlantısını kullanarak Azure'a bağlanma.

Azure Service Bus hizmeti bağlantısı

Gelişmiş güvenlik için Azure Service Bus hizmeti bağlantısı yerine Azure Service Bus v2'de Yayımla görevini kullanarak Azure Service Bus'a ileti gönderin. Bu görev sürümü, Microsoft Entra ID ve iş yükü kimlik federasyonunu destekler.

Bitbucket Bulut hizmeti bağlantısı

Bitbucket Cloud'a bağlantı tanımlamak için OAuth ile Yetkilendirme Verme veya Temel Kimlik Doğrulama ile kullanıcı adı ve parola kullanın. İşlem hatlarının çalışmaya devam etmesi için depo erişiminizin etkin kalması gerekir.

Parametre Açıklama
Kimlik doğrulama yöntemi Yetkilendirme izni ver veya Temel Kimlik Doğrulaması'nı seçin.
OAuth yapılandırması Yetkilendirme izni için gereklidir. Bitbucket'e OAuth bağlantısı.
Kullanıcı adı Temel kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola Temel kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bağlantı bilgilerinizi doğrulamak için Doğrula veya Yetkile'yi seçin.

Kargo hizmeti bağlantısı

Bir Cargo yapıt deposuna bağlantı tanımlamak ve güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Yapıt deposu için kimlik doğrulama yöntemini seçin: Temel kullanıcı adı/parola (Azure DevOps PAT'leri dahil) veya Yetkilendirme değeri (crates.io belirteçler dahil) .
Depo URL'si Gerekli. Deponun URL'si. crates.io için https://crates.io
Kullanıcı adı Temel kimlik doğrulaması seçildiğinde gereklidir. Uç noktaya bağlanmak için kullanıcı adı. Kişisel erişim belirteçleri veya Yetkilendirme değeri kimlik doğrulama yöntemi kullanılıyorsa değer rastgele olabilir.
Parola Temel kimlik doğrulaması seçildiğinde gereklidir. Uç noktaya bağlanmak için parola. Kişisel erişim belirteçleri Azure DevOps Services kuruluşları için geçerlidir.
Jeton Yetkilendirme değeri kimlik doğrulaması seçildiğinde gereklidir.
Hizmet bağlantısı adı Hizmet bağlantısının adı
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Chef hizmeti bağlantısı

Chef otomasyon sunucusuna bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. Chef otomasyon sunucusunun URL'si.
Düğüm Adı (Kullanıcı Adı) Gerekli. Bağlanacak düğümün adı. Bu parametre genellikle kullanıcı adınızdır.
İstemci Anahtarı Gerekli. Chef .pem dosyasında belirtilen anahtar.
Hizmet bağlantısı adı Hizmet bağlantısının adı
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Docker Host hizmet bağlantısı

Docker konağına bağlantı tanımlamak ve güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. Docker konağı URL'si.
CA sertifikası Gerekli. Ana bilgisayarla kimlik doğrulaması yapmak için kullanılacak güvenilir bir sertifika otoritesi.
Sertifika Gerekli. Sunucuda kimlik doğrulamak için kullanılacak bir istemci sertifikası.
Anahtar Gerekli. Docker key.pem dosyasında belirtilen anahtar.
Hizmet bağlantısı adı Hizmet bağlantısının adı
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Docker sunucusuna bağlantınızı nasıl koruyacağınız hakkında daha fazla bilgi için Docker daemon soketini koruma bölümüne bakın.

Docker Kayıt Defteri hizmet bağlantısı

Docker kapsayıcı kayıt defterine hizmet bağlantısı oluşturabilirsiniz.

Kayıt defteri türünü seçin:

Docker Hub veya Diğerleri

Docker Hub kayıt defterine veya Diğerleri'ne bağlantı tanımlamak için aşağıdaki parametreleri girin.

Parametre Açıklama
Docker Kayıt Defteri Gerekli. Docker kayıt defterinin URL'si.
Docker Kimliği Gerekli. Docker hesabı kullanıcısının tanımlayıcısı.
Docker Parolası Gerekli. Docker kimliğinin parolası. (Docker Hub parola yerine PAT gerektirir.)
E-posta isteğe bağlı. Bildirimleri almak için bir e-posta adresi.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Parametrelerin geri kalanını girmeden önce kimlik bilgilerinizi doğrulamak için Doğrula'yı seçebilirsiniz.

Azure Konteyner Kayıt Defteri

Azure Container Registry, Azure DevOps Server'da kullanılamaz.

Hizmet Sorumlusu, Yönetilen Kimlik veya İş Yükü Kimliği federasyon Kimlik Doğrulama Türü kullanarak Azure Container Registry'ye bağlanabilirsiniz.

Hizmet Sorumlusu kimlik doğrulama türü

Hizmet sorumlusu kullanarak Azure Container Registry'ye bağlantı tanımlamak için aşağıdaki parametreleri girin.

Parametre Açıklama
Abonelik Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak kapsayıcı kayıt defterini içeren Azure aboneliği.
Azure Konteyner Kayıt Defteri Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak Azure Container Registry.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.
Yönetilen Kimlik doğrulama türü

Yönetilen Hizmet Kimliği kullanarak Azure Container Registry'ye bağlantı tanımlamak için aşağıdaki parametreleri girin.

Parametre Açıklama
Abonelik Kimliği Gerekli. Azure aboneliğinizin GUID benzeri tanımlayıcısı (abonelik adı değil). Abonelik kimliğini Azure portalından kopyalayabilirsiniz.
Abonelik adı Gerekli. Microsoft Azure aboneliğinizin adı.
Kiracı kimliği Gerekli. Microsoft Entra ID kiracınız için GUID benzeri bir tanımlayıcı. Kiracı kimliğini Azure portalından kopyalayabilirsiniz.
Azure kapsayıcı kayıt defteri oturum açma sunucusu Gerekli. Azure Container Registry'nin oturum açma sunucusu.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.
İş Yükü Kimliği federasyonu kimlik doğrulama türü

İş Yükü Kimliği federasyonu kullanarak Azure Container Registry'ye bağlantı tanımlamak için aşağıdaki parametreleri girin.

Parametre Açıklama
Abonelik Gerekli. Hizmet bağlantısı oluşturma için kullanılacak kapsayıcı kayıt defterini içeren Azure aboneliği.
Azure container registry Gerekli. Hizmet bağlantısını oluşturmak için kullanılacak Azure Container Registry örneği.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullanılacak ad. YAML işlem hatları için, adı betikte azureSubscription veya diğer bağlantı adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Genel hizmet bağlantısı

Herhangi bir genel hizmet veya uygulama türünü tanımlamak ve bağlantının güvenliğini sağlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. Hizmetin URL'si.
Kullanıcı adı isteğe bağlı. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola/Belirteç anahtarı isteğe bağlı. Belirtilen kullanıcı adı için parola veya erişim belirteci.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

GitHub hizmet bağlantısı

GitHub deposuna bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

İpucu

Diğer Git sunucuları ve GitHub Enterprise Server bağlantıları için belirli bir hizmet bağlantısı vardır.

Parametre Açıklama
Yetkilendirmeyi seçin Gerekli. Yetki verin veya Kişisel erişim anahtarı.
Jeton Kişisel erişim anahtarı yetkilendirmesi için gereklidir. GitHub Kişisel Erişim Belirteciniz (PAT).
Yetkilendirme verme Yetkilendirme vermek için gereklidir. Hizmete bağlanmak için kullanılacak OAuth Yapılandırması. Örneğin, Azure İşlem Hattı'na bağlanmak için AzurePipelines'i seçin.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Yetkilendirme seçeneğini Yetki vermeyi seçerseniz, iletişim kutusunda GitHub imzalama sayfasını açan bir Yetkilendir düğmesi gösterilir. Kişisel erişim belirteci seçerseniz, Belirteç metin kutusuna yapıştırın. İletişim kutusunda belirteç için önerilen kapsamlar gösterilir: depo, kullanıcı, admin:repo_hook. Daha fazla bilgi için bkz . Komut satırı kullanımı için erişim belirteci oluşturma Sonra, GitHub hesabınızı profilinize kaydetmek için aşağıdaki adımları tamamlayın.

  1. Azure Pipelines sayfa başlığının sağ tarafındaki hesap adınızdan Kullanıcı ayarlarınızı açın.
  2. Kişisel erişim belirteçleri'ni seçin.
  3. Ekle'yi seçin ve belirteci oluşturmak için gereken bilgileri girin.

Daha fazla bilgi için bkz . Yapıt kaynakları - sürüm denetimi.

GitHub Enterprise Server hizmet bağlantısı

GitHub Enterprise deposuna bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

İpucu

Diğer Git sunucuları ve standart GitHub hizmet bağlantıları için belirli bir hizmet bağlantısı vardır.

Parametre Açıklama
Yetkilendirmeyi seçin Gerekli. Kişisel erişim belirteci, Kullanıcı Adı ve Parola veya OAuth2.
Sunucu URL'si Gerekli. Hizmetin URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme İstemcilerin sertifikayı Azure Pipelines hizmet rolüne veya aracıyı barındıran bilgisayarlara yüklemek yerine otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Jeton Kişisel erişim anahtarı yetkilendirmesi için gereklidir.
Kullanıcı adı Kullanıcı Adı ve Parola kimlik doğrulaması için gereklidir. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola Kullanıcı Adı ve Parola kimlik doğrulaması için gereklidir. Belirtilen kullanıcı adının parolası.
OAuth yapılandırması OAuth2 yetkilendirmesi için gereklidir. Mevcut bir OAuth yapılandırmasını kullanabilir veya yeni bir yapılandırma oluşturabilirsiniz.
GitHub Enterprise Server yapılandırma URL'si URL, OAuth yapılandırmasından getirilir.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Kişisel erişim belirtecini (PAT) seçerseniz PAT'yi Belirteç metin kutusuna yapıştırmanız gerekir. Diyalog kutusu, belirteç için önerilen kapsamları gösterir: depo, kullanıcı, admin:repo_hook. Daha fazla bilgi için bkz . Komut satırı kullanımı için erişim belirteci oluşturma Sonra, GitHub hesabınızı profilinize kaydetmek için aşağıdaki adımları tamamlayın.

  1. Azure Pipelines sayfa başlığının sağ tarafındaki hesap adınızdan Kullanıcı ayarlarınızı açın.
  2. Kişisel erişim belirteçleri'ni seçin.
  3. Ekle'yi seçin ve belirteci oluşturmak için gereken bilgileri girin.

Gelen Webhook hizmet bağlantısı

Gelen Webhook hizmeti bağlantısı oluşturmak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
WebHook Adı Gerekli. Webhook'un adı.
Gizli isteğe bağlı. WebHook ile kimlik doğrulaması yapmak için kullanılacak gizli anahtar.
HTTP Üst Bilgisi isteğe bağlı. Sağlama toplamlarının gönderildiği üst bilgi adı.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Jenkins hizmet bağlantısı

Jenkins hizmetine bir bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. Jenkins sunucusunun URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme İstemcilerin sertifikayı Azure Pipelines hizmet rolüne veya aracıyı barındıran bilgisayarlara yüklemek yerine otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Kullanıcı adı Gerekli. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola Gerekli. Belirtilen kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Parametrelerin geri kalanını girmeden önce kimlik bilgilerinizi doğrulamak için Doğrula'yı seçebilirsiniz.

Daha fazla bilgi için bkz Azure Pipelines Tümleştirmesi - Jenkins ve Kayıt kaynakları - Jenkins.

Jira hizmet bağlantısı

Jira hizmetine bağlantı tanımlamak için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. Jira sunucusunun URL'si.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Kubernetes hizmet bağlantısı

Kubernetes kümesine bağlantı tanımlarken aşağıdaki parametreleri kullanın. Aşağıdaki seçeneklerden Kimlik doğrulama yöntemini seçin:

  • Kubeconfig
  • Hizmet hesabı
  • Azure aboneliği

Kubeconfig seçeneği

Parametre Açıklama
Kubeconfig Gerekli. kubeconfig dosyasının içeriği.
Küme bağlamı isteğe bağlı. Kümeyi tanımlamak için kullanılacak kubeconfig dosyasındaki bağlam.
Güvenilmeyen sertifikaları kabul et İstemcilerin otomatik olarak imzalanan bir sertifikayı kabul etmelerine izin vermek için bu seçeneği ayarlayın.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Not

Azure Kubernetes Service tarafından verilen kullanıcı sertifikaları iki yıl boyunca geçerlidir. kubeconfig kullanmayı seçerseniz, iki yıl sonra hizmet bağlantılarını yeniden yapılandırmanız gerekir. Azure Kubernetes Service tarafından verilen kullanıcı sertifikasını geçerli bağlamdan almak için şu komutu kullanın: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Kullanıcı sertifikasının süresinin ne zaman dolacağını denetlemek için komutunu kullanın: cat <cert_file> | openssl x509 -enddate -noout -in -

Hizmet hesabı seçeneği

Parametre Açıklama
Sunucu URL'si Gerekli. Kümenin API sunucusu URL'si.
Gizli Dağıtım için kullanılacak hizmet hesabıyla ilişkili gizli bilgi.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Sunucu URL'sini getirmek için aşağıdaki komutu kullanın.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Kümeye bağlanmak ve kümeyle kimlik doğrulaması yapmak için gereken Gizli diziyi getirmek için aşağıdaki komut dizisini kullanın.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Aşağıdaki komutta service-account-secret-name'yi önceki komutun çıkışı ile değiştirin.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

YAML formunda getirilen Gizli nesneyi kopyalayıp Gizli metin alanına yapıştırın.

Not

Hizmet hesabı seçeneğini kullanırken, istenen hizmet hesabına edit izinler veren bir RoleBinding'in mevcut olduğundan emin olun. Bu, hizmet hesabının Azure Pipelines tarafından seçilen ad alanında nesne oluşturmak için kullanılabilmesi için gereklidir.

Azure aboneliği seçeneği

Parametre Açıklama
Azure aboneliği Gerekli. Hizmet bağlantısı oluşturmak için kullanılacak kümeyi içeren Azure aboneliği.
Küme Azure Kubernetes Service kümesinin adı.
İsim Uzayı Küme içindeki isim alanı.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Azure RBAC özellikli bir kümede, seçilen ad alanında RoleBinding nesnesiyle birlikte bir ServiceAccount oluşturulur, böylece oluşturulan ServiceAccount yalnızca seçilen ad alanında eylemler yapabilir.

Azure RBAC devre dışı bırakılmış bir küme için, seçilen ad alanında bir ServiceAccount oluşturulur, ancak oluşturulan ServiceAccount'ın küme genelinde ayrıcalıkları vardır (ad alanları arasında).

Not

Bu seçenek, hizmet bağlantısı oluşturucusunun farklı Azure kiracılarında erişimi olan tüm abonelikleri listeler. Diğer Azure kiracılarındaki abonelikleri göremiyorsanız bu kiracılardaki Microsoft Entra izinlerinizi denetleyin.

Maven hizmet bağlantısı

Maven deposuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Kayıt defteri URL'si Gerekli. Maven deposunun URL'si.
Kayıt Defteri Kimliği Gerekli. Maven'ın bağlanmaya çalıştığı deponun/yansıtmanın kimlik öğesiyle eşleşen sunucunun kimliği.
Kullanıcı adı Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Kişisel Erişim Belirteci Bağlantı türü Kimlik Doğrulama Belirteci olduğunda gereklidir. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi edinin.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

npm hizmet bağlantısı

Npm sunucusuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Kayıt defteri URL'si Gerekli. Maven deposunun URL'si.
Kullanıcı adı Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Kişisel Erişim Belirteci Gerekli Kimlik Doğrulama Belirteci seçildi. Hizmet veya kayıt defteriyle kimlik doğrulaması yapmak için kişisel erişim belirteci (PAT). PAT'ler, DevOps Services kuruluşları veya Azure DevOps Server gibi https://registry.npmjs.org bunları destekleyen depolar için geçerlidir. Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

NuGet hizmet bağlantısı

NuGet sunucusuna bir bağlantı tanımlayıp güvenliğini sağlarken aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. ApiKey, Dış Azure Pipelines veya Temel kimlik doğrulaması'yı seçin.
Akış URL'si Gerekli. NuGet sunucusunun URL'si.
API Anahtarı Bağlantı türü ApiKey olduğunda gereklidir. Kimlik doğrulama anahtarı.
Kişisel Erişim Belirteci Bağlantı türü Dış Azure Pipelines olduğunda gereklidir. Diğer Azure Hizmetleri kuruluşlarında veya Azure DevOps Server'da NuGet beslemeleriyle kimlik doğrulaması yapmak için kullanılacak olan belirteç. hizmetini seçin. Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı Bağlantı türü Temel kimlik doğrulaması olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Temel kimlik doğrulaması olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

NuGet'i Azure Artifacts ve diğer NuGet depolarıyla kimlik doğrulaması yapmak üzere yapılandırmak için bkz . NuGet Kimlik Doğrulaması.

Diğer Git hizmeti bağlantısı

Dış Git deposu sunucusuna bağlantı tanımlamak ve güvenli hale getirmek için aşağıdaki parametreleri kullanın. GitHub ve GitHub Enterprise Server için belirli bir hizmet bağlantısı vardır.

Parametre Açıklama
Git deposu URL'si Gerekli. Git deposu sunucusunun URL'si.
Azure Pipelines'dan bu Git sunucusuna erişmeyi deneme İşaretlendiğinde Azure Pipelines, işlem hattı çalıştırma işlemini kuyruğa almadan önce depoya bağlanmak için girişimde bulunur. Genel olarak erişilmeyen depolarla çalışırken performansı artırmak için bu ayarı devre dışı bırakabilirsiniz. Diğer Git deposu genel olarak erişilebilir olmadığında CI tetikleyicileri çalışmaz. Yalnızca manuel veya zamanlanmış pipeline çalıştırmalarını başlatabilirsiniz.
Kullanıcı adı isteğe bağlı. Git deposu sunucusuna bağlanmak için kullanılan kullanıcı adı.
Parola/Belirteç isteğe bağlı. Belirtilen kullanıcı adı için parola veya erişim belirteci.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Daha fazla bilgi için bkz . Yapıt kaynakları.

Python paketi indirme hizmeti bağlantısı

Python paketlerini indirmek için bir Python deposuna bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
İndirilmesi için Python deposu URL'si Gerekli. Python akışının URL'si.
Kişisel Erişim Belirteci Bağlantı türü Kimlik Doğrulama Belirteci olduğunda gereklidir. Onları ve DevOps Services kuruluşlarını destekleyen Python akışlarıyla kimlik doğrulaması yapmak için kullanılacak kişisel erişim belirteci (PAT). Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Python paketi yükleme hizmeti bağlantısı

Python paketlerini karşıya yüklemek için bir Python deposuna bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Kimlik doğrulama yöntemi Gerekli. Kullanıcı Adı ve Parola veya Kimlik Doğrulama Belirteci'yi seçin.
Yükleme için Python deposu url'si Gerekli. Python akışının URL'si.
Uç Nokta Adı Gerekli. Twine yüklemesi için kullanılan depo benzersizdir. Boşluklara ve özel karakterlere izin verilmez.
Kişisel Erişim Belirteci Bkz . Kişisel erişim belirteçlerini kullanma.
Kullanıcı adı Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Kullanıcı Adı ve Parola olduğunda gereklidir. Kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Service Fabric hizmet bağlantısı

Service Fabric kümesine hizmet bağlantısı oluştururken, kimlik doğrulama yöntemi için üç seçeneğiniz vardır: Sertifika tabanlı, Microsoft Entra kimlik bilgileri veya gMSA kullanarak Windows güvenliği.

Sertifika tabanlı kimlik doğrulama seçeneği

Parametre Açıklama
Küme Uç Noktası Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Sunucu Sertifikası Arama Bağlantı türü Sertifika tabanlı veya Microsoft Entra kimlik bilgisi olduğunda Parmak İzi veya Ortak Ad'ı seçin.
Sunucu Sertifikası Parmak İzleri Bağlantı türü Sertifika tabanlı veya Microsoft Entra kimlik bilgisi ve Sunucu Sertifikası AramaParmak İzi olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının parmak izleri. Bu değer yayımlama profilini geçersiz kılar. Birden çok parmak izini virgülle ayırma (',')
İstemci Sertifikası Bağlantı türü Sertifika tabanlı olduğunda gereklidir. Kümenin istemci sertifika dosyasının Base64 kodlaması. Sertifikayı kodlamak için aşağıdaki PowerShell betiğini kullanabilirsiniz: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Kullanıcı adı Bağlantı türü Microsoft Entra kimlik bilgisi olduğunda gereklidir. Kimlik doğrulaması için kullanıcı adı.
Parola Bağlantı türü Microsoft Entra kimlik bilgisi olduğunda gereklidir. Kimlik doğrulama yöntemi Sertifika tabanlı olduğunda isteğe bağlı. Sertifika parolası.
Korunmasız isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN isteğe bağlı. Güvenli Değil seçiliyse geçerlidir.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Microsoft Entra kimlik bilgisi kimlik doğrulaması seçeneği

Parametre Açıklama
Küme Uç Noktası Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Sunucu Sertifikası Arama Parmak İzi veya Ortak Ad'ı seçin
Sunucu Sertifikası Parmak İzleri Bağlantı türü Sertifika tabanlı veya Microsoft Entra kimlik bilgisi ve Sunucu Sertifikası AramaParmak İzi olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının parmak izleri. Bu değer yayımlama profilini geçersiz kılar. Birden çok parmak izini virgülle ayırma (',')
Sunucu Sertifikası Ortak Adları Sunucu Sertifikası Araması Ortak Ad olduğunda gereklidir. Kümenin kimliğini doğrulamak için kullanılan küme sertifikalarının ortak adları. Bu değer yayımlama profilini geçersiz kılar. Birden çok ortak adı virgülle ayırma (',')
İstemci Sertifikası Bağlantı türü Sertifika tabanlı olduğunda gereklidir. Kümenin istemci sertifika dosyasının Base64 kodlaması. Sertifikayı kodlamak için aşağıdaki PowerShell betiğini kullanabilirsiniz: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Parola Bağlantı türü Microsoft Entra kimlik bilgisi olduğunda gereklidir. Kimlik doğrulama yöntemi Sertifika tabanlı olduğunda isteğe bağlı. Sertifika parolası.
Korunmasız isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN isteğe bağlı. Güvenli Değil seçiliyse geçerlidir.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

gMSA kimlik doğrulama seçeneğini kullanarak Windows güvenliği

Parametre Açıklama
Küme Uç Noktası Gerekli. Küme için istemci bağlantı uç noktası. Değerin önüne tcp:// ekleyin. Bu değer yayımlama profilini geçersiz kılar.
Korunmasız isteğe bağlı. Windows güvenlik kimlik doğrulamasını atlamak için bu seçeneği belirleyin.
Küme SPN isteğe bağlı. gMSA hesabı için Tam Nitelikli Etki Alanı Adı SPN'i. Bu parametre yalnızca Güvenli Olmayan seçeneği devre dışı bırakıldığında geçerlidir. Kümeyle gMSA kullanma hakkında daha fazla bilgi için bkz . gMSA kullanarak Windows güvenliğini yapılandırma
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

SSH hizmet bağlantısı

Secure Shell (SSH) kullanarak uzak bir ana bilgisayara bağlantı tanımlar ve güvenli bir şekilde sağlarken aşağıdaki parametreleri kullanın.

Parametre Açıklama
Ana bilgisayar adı Gerekli. Uzak konak makinesinin adı veya IP adresi.
Bağlantı noktası numarası Gerekli. Uzak sunucu makinesinin bağlantı noktası numarası. Varsayılan değer 22 numaralı bağlantı noktasıdır.
Özel Anahtar Bu tür bir kimlik doğrulaması kullanılıyorsa, özel anahtar dosyasının tüm içeriği.
Kullanıcı adı Gerekli. Uzak konak makinesine bağlanırken kullanılacak kullanıcı adı.
Şifre/Parola Kimlik bilgileri olarak bir anahtar çifti kullanıyorsanız, belirtilen kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Daha fazla bilgi için bkz . SSH görevi ve Dosyaları SSH üzerinden kopyalama.

Subversion hizmeti bağlantısı

Subversion deposuna bir bağlantı tanımlayıp güvenli hale getirmek için aşağıdaki parametreleri kullanın.

Parametre Açıklama
Subversion deposu URL'si Gerekli. Subversion deposunun URL'si.
Güvenilmeyen TLS/SSL sertifikalarını kabul etme SVN istemcisinin Azure DevOps hizmet rolüne yüklemeden otomatik olarak imzalanan SSL sunucu sertifikalarını kabul edip Aracı bilgisayarları oluşturmasına izin vermek için bu seçeneği belirleyin.
Bölge adı Subversion dış bağlantıları için hizmet bağlantısı gerektiğinde zorunludur. Derleme veya yayın işlem hattında birden çok kimlik bilgisi kullanıyorsanız, hizmet bağlantısı için belirtilen kimlik bilgilerini içeren alanı belirtmek için bu parametreyi kullanın.
Kullanıcı adı Gerekli. Hizmete bağlanmak için kullanılan kullanıcı adı.
Parola Gerekli. Belirtilen kullanıcı adının parolası.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Bölge adını birkaç şekilde bulabilirsiniz:

  • Depoya HTTP veya HTTPS aracılığıyla erişiyorsanız: Depoyu kayıtlı kimlik bilgileri olmadan bir web tarayıcısında açın. Kimlik doğrulaması iletişim kutusundaki bölge adını kullanır.

  • svn komut satırını kullanın. Kimlik bilgilerini depoladıysanız, örneğin svn info https://svnserver/repo'i çalıştırın. Bölge adı, parola girmenizi istediğinde görüntülenir.

  • Depoya erişmek için kimlik bilgilerini depoladıysanız, kullanıcı profilinizin Subversion kimlik doğrulama önbelleği bölümündeki dosyalardan birinde bölge adını arayın. Örneğin, ~/.subversion/auth/svn/simple veya C:\Users\adınız\Application Data\Subversion\auth\svn.simple.

Visual Studio App Center hizmeti bağlantısı

Visual Studio App Center'a bir bağlantı tanımlayıp güvenliğini sağlarken aşağıdaki parametreleri kullanın.

Parametre Açıklama
Sunucu URL'si Gerekli. App Center hizmetinin URL'si.
API Belirteci Gerekli. Servisle kimlik doğrulama yapmak için kullanılacak token. Daha fazla bilgi için bkz . API belgeleri.
Bağlantı adı Gerekli. Görev özelliklerindeki hizmet bağlantısına başvurmak için kullandığınız ad. YAML kullanıyorsanız, adı azureSubscription veya betikteki eşdeğer abonelik adı değeri olarak kullanın.
Açıklama isteğe bağlı. Hizmet bağlantısının açıklaması.
Güvenlik isteğe bağlı. Tüm işlem hatlarının bu bağlantıyı kullanmasına izin vermek için Tüm işlem hatlarına erişim izni ver'i seçin. Bu seçeneği belirtmezseniz, bunu kullanan her işlem hattı için hizmet bağlantısını açıkça yetkilendirmeniz gerekir.

Diğer hizmet bağlantıları için uzantılar

Diğer hizmet bağlantı türleri ve görevleri uzantı olarak yüklenebilir. Uzantılar aracılığıyla kullanılabilen hizmet bağlantılarının aşağıdaki örneklerine bakın:

  • System Center Virtual Machine Manager (SCVMM) Tümleştirmesi. Sanal makineleri sağlamak ve bunlar üzerinde şunlar gibi eylemler gerçekleştirmek için bir SCVMM sunucusuna bağlanın:

    • Denetim noktalarını yönetme
    • Sanal makineleri (VM) başlatma ve durdurma
    • PowerShell betiklerini çalıştırma

  • VMware Kaynak Dağıtımı. VMware sanal makinelerini sağlamak, başlatmak, durdurmak veya anlık görüntü almak için Visual Studio Team Services veya Team Foundation Server'dan bir VMware vCenter Server'a bağlanın.

  • Power Platform Oluşturma Araçları. Microsoft Power Platform üzerinde oluşturulan uygulamalarla ilgili yaygın derleme ve dağıtım görevlerini otomatikleştirmek için Microsoft Power Platform Derleme Araçları'nı kullanın. Uzantıyı yükledikten sonra Power Platform hizmeti bağlantı türü aşağıdaki özelliklere sahiptir.

    Parametre Açıklama
    Bağlantı Adı Gerekli. Görev özelliklerinde bu hizmet bağlantısına başvurmak için kullandığınız ad.
    Sunucu URL'si Gerekli. Power Platform örneğinin URL'si. Örnek: https://contoso.crm4.dynamics.com
    Kiracı kimliği Gerekli. Azure portalında dizin kimliği olarak da adlandırılan kiracı kimliği ile kimlik doğrulaması yapın. https://aka.ms/buildtools-spn Kiracı Kimliğini gösteren ve Uygulama Kimliği ile ilişkili İstemci Gizli Anahtarını yapılandıran bir betiğe bakın. Uygulama kullanıcısı da CDS'de oluşturulmalıdır
    Uygulama Kimliği Gerekli. Kimlik doğrulaması için Azure Uygulama kimliği.
    Uygulama Kimliğinin istemci sırrı Gerekli. Yukarıdaki Uygulama Kimliği ile ilişkili Hizmet Temsilcisinin kimliği kanıtlamak için kullanılan gizli anahtarı.

Ayrıca kendi özel hizmet bağlantılarınızı da oluşturabilirsiniz.

Sıkça Sorulan Sorular ve Hizmet Bağlantılarında Sorun Giderme

S: Azure DevOps, Entra ID kaynaklarının verimli kullanımını nasıl sağlar?

Azure DevOps, Azure Resource Manager ve Docker Registry gibi Entra ID kimlik doğrulamasını kullanan hizmet bağlantılarında hedef kimlikler için verilen Entra Id erişim belirteçlerini dahili olarak önbelleğe alabilir. Bu, çok sayıda sunucu görevi yürütülmesi ve isteği karşılamak için Azure DevOps'un Entra Kimliği ile kimlik doğrulaması yapması gereken diğer eylemler nedeniyle oluşabilecek Entra Kimliği kısıtlamasını önlemeye yardımcı olur. Önbelleğe alma yalnızca belirtecin hiçbir zaman kullanıcıya sunulmadığı iç akışlara uygulanır. İşlem hattı betiğinizde örneğin bir Entra ID belirteci alırsanız, her zaman yeni olarak verilecektir. Hizmet bağlantısının değiştirilmesi, belirteç önbelleğini geçersiz kılıp bu hizmet uç noktası için önbelleğe almayı geçici olarak devre dışı bırakır. Entra Id'de yapılan değişikliklerden sonra belirtecin eskime durumu nedeniyle sorun yaşıyorsanız bir saat bekleyin veya ilgili hizmet uç noktasını güncelleştirmeyi deneyin.

Yardım ve destek