Aracılığıyla paylaş

Azure Resource Manager iş yükü kimlik hizmeti bağlantısını el ile ayarlama

  • Makale

Azure Resource Manager iş yükü kimlik hizmeti bağlantısı sorunlarını giderirken, Azure DevOps'ta kullanılabilen otomatik aracı kullanmak yerine bağlantıyı el ile yapılandırmanız gerekebilir.

Kendiniz yapılandırmaya başlamadan önce otomatik yaklaşımı denemenizi öneririz.

Kimlik doğrulaması için iki seçenek vardır: yönetilen kimlik veya hizmet sorumlusu kullanma. Yönetilen kimlik seçeneğinin avantajı, hizmet sorumluları oluşturma izniniz yoksa veya Azure DevOps kullanıcınızdan farklı bir Microsoft Entra kiracısı kullanıyorsanız bunu kullanabilmenizdir.

Yönetilen kimlik kimlik doğrulamasını kullanmak için bir iş yükü kimlik hizmeti bağlantısı ayarlama

Şirket dışı kimlik bilgilerini kullanan bir yönetilen kimliği el ile oluşturmanız ve ardından gerekli izinleri vermeniz gerekebilir. Bu işlem için REST API'yi de kullanabilirsiniz.

Yönetilen kimlik oluşturma

  1. Azure Portal’ında oturum açın.

  2. Arama kutusuna Yönetilen Kimlikler yazın.

  3. Oluştur'u belirleyin.

  4. Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluştur bölmesinde, aşağıdaki öğeler için değerleri girin veya seçin:

    • Abonelik: Kullanıcı tarafından atanan yönetilen kimliğin oluşturulacağı aboneliği seçin.
    • Kaynak grubu: kullanıcı tarafından atanan yönetilen kimliği oluşturmak için bir kaynak grubu seçin veya yeni bir kaynak grubu oluşturmak için Yeni oluştur'u seçin.
    • Bölge: Kullanıcı tarafından atanan yönetilen kimliği dağıtmak için doğu ABD gibi bir bölge seçin.
    • Ad: Kullanıcı tarafından atanan yönetilen kimliğinizin adını (örneğin, UADEVOPS) girin.

  5. Yönetilen kimliğinizin Abonelik Kimliği ve İstemci Kimliği değerlerini daha sonra kullanmak üzere kopyalayın.

  6. Ayarlar>Özellikleri'ne gidin.

  7. Daha sonra kullanmak için Kiracı Kimliği değerini kopyalayın.

  8. Ayarlar>Federasyon kimlik bilgileri'ne gidin.

  9. Kimlik bilgileri ekle'yi seçin.

  10. Diğer veren senaryoyu seçin.

  11. Veren ve Konu tanımlayıcısı değerlerini girin. Bu değerleri daha sonra bir hizmet bağlantısı oluşturduğunuzda değiştirirsiniz.

    Alan Açıklama
    Sertifikayı veren https://vstoken.dev.azure.com/<unique-identifier> girin. unique-identifier, Azure DevOps kuruluşunuzun GUID değeridir.
    Konu tanımlayıcısı sc://<Azure DevOps organization>/<project name>/<service connection name> belirtin. Hizmet bağlantısının önceden oluşturulması gerekmez.

  12. Kaydet'i seçin.

  13. Bu pencereyi açık tutun. İşlemin ilerleyen bölümlerinde pencereye döner ve uygulama kaydı federasyon kimlik bilgilerinizi güncelleştirirsiniz.

Yönetilen kimliğe izin verme

  1. Azure portalında, izin vermek istediğiniz Azure kaynağına gidin (örneğin, bir kaynak grubu).

  2. Erişim denetimi (IAM) öğesini seçin.

    Kaynak menüsünde Erişim denetiminin seçilmesini gösteren ekran görüntüsü.

  3. Rol ataması ekle’yi seçin. Gerekli rolü yönetilen kimliğinize (örneğin, Katkıda Bulunan) atayın.

  4. Gözden geçir ve ata'yı seçin.

Yönetilen kimlik kimlik doğrulaması için hizmet bağlantısı oluşturma

  1. Azure DevOps'ta projenizi açın ve Pipelines>Service bağlantıları'na> gidin.

  2. Yeni hizmet bağlantısı'nı seçin.

  3. Azure Resource Manager'ı ve ardından İleri'yi seçin.

  4. İş Yükü Kimliği federasyonu (el ile) öğesini ve ardından İleri'yi seçin.

    İş Yükü Kimliği hizmeti bağlantısının seçilmesini gösteren ekran görüntüsü.

  5. Hizmet bağlantı adı için, federasyon kimlik bilgilerinizi oluştururken Konu tanımlayıcısı için kullandığınız değeri girin.

  6. Abonelik Kimliği ve Abonelik Adı için Azure portal hesabınızda aboneliğin değerlerini girin.

    Federasyon aboneliği kimlik bilgilerini gösteren ekran görüntüsü.

  7. Kimlik doğrulaması bölümünde:

    1. Hizmet Sorumlusu Kimliği için yönetilen kimliğinizden İstemci Kimliği değerini girin.

    2. Kiracı Kimliği için yönetilen kimliğinizden Kiracı Kimliği değerini girin.

      Azure portalı yönetilen kimlik değerlerini gösteren ekran görüntüsü.

  8. Azure DevOps'ta Veren ve Konu tanımlayıcısı için oluşturulan değerleri kopyalayın.

    Federasyon kimlik doğrulaması için DevOps kimlik bilgilerini gösteren ekran görüntüsü.

  9. Azure portalında uygulama kaydı federasyon kimlik bilgilerinize dönün.

  10. Azure DevOps projenizden kopyaladığınız Veren ve Konu tanımlayıcısı değerlerini Azure portalındaki federasyon kimlik bilgilerinize yapıştırın.

    Azure DevOps ve Azure portalındaki federasyon kimlik bilgilerinin karşılaştırmasını gösteren ekran görüntüsü.

  11. Güncelleştirilmiş kimlik bilgilerini kaydetmek için Azure portalında Güncelleştir'i seçin.

  12. Azure DevOps'ta Doğrula ve kaydet'i seçin.

Hizmet sorumlusu kimlik doğrulamasını kullanmak için bir iş yükü kimlik hizmeti bağlantısı ayarlama

Şirket dışı kimlik bilgilerine sahip bir hizmet sorumlusunu el ile oluşturmanız ve ardından gerekli izinleri vermeniz gerekebilir. Bu işlem için REST API'yi de kullanabilirsiniz.

Uygulama kaydı ve federasyon kimlik bilgileri oluşturma

  1. Azure portalında uygulama kayıtları'na gidin.

  2. Yeni kayıt öğesini seçin.

    Yeni uygulama kaydını gösteren ekran görüntüsü.

  3. Ad alanına uygulama kaydınız için bir ad girin ve bu uygulamayı kimlerin kullanabileceğini veya bu API'ye erişebileceğini seçin.

  4. Uygulama kaydınızdan Uygulama (istemci) kimliği ve Dizin (kiracı) kimliği değerlerini daha sonra kullanmak üzere kopyalayın.

    Uygulama kaydı istemci kimliğini ve kiracı kimliğini gösteren ekran görüntüsü.

  5. Sertifikaları ve gizli dizileri yönet'e >gidin.

  6. Federasyon kimlik bilgileri'ne tıklayın.

    Federasyon kimlik bilgileri sekmesini gösteren ekran görüntüsü.

  7. Kimlik bilgileri ekle'yi seçin.

  8. Diğer veren senaryoyu seçin.

    Federasyon kimlik bilgileri senaryosu seçmeyi gösteren ekran görüntüsü.

  9. Veren ve Konu tanımlayıcısı değerlerini girin. Bu değerleri daha sonra bir hizmet bağlantısı oluşturduğunuzda değiştirirsiniz.

    Alan Açıklama
    Sertifikayı veren https://vstoken.dev.azure.com/<unique-identifier> girin. unique-identifier, Azure DevOps kuruluşunuzun GUID değeridir.
    Konu tanımlayıcısı sc://<Azure DevOps organization>/<project name>/<service connection name> belirtin. Hizmet bağlantınızın önceden oluşturulması gerekmez.

  10. Kaydet'i seçin.

  11. Bu pencereyi açık tutun. İşlemin ilerleyen bölümlerinde pencereye döner ve uygulama kaydı federasyon kimlik bilgilerinizi güncelleştirirsiniz.

Uygulama kaydına izin verme

  1. Azure portalında, izin vermek istediğiniz Azure kaynağına gidin (örneğin, bir kaynak grubu).

  2. Erişim denetimi (IAM) öğesini seçin.

    Kaynak menüsünde Erişim denetiminin seçilmesini gösteren ekran görüntüsü.

  3. Rol ataması ekle’yi seçin. Gerekli rolü uygulama kaydına atayın (örneğin, Katkıda Bulunan).

  4. Gözden geçir ve ata'yı seçin.

Hizmet sorumlusu kimlik doğrulaması için hizmet bağlantısı oluşturma

  1. Azure DevOps'ta projenizi açın ve Pipelines>Service bağlantıları'na> gidin.

  2. Yeni hizmet bağlantısı'nı seçin.

  3. Azure Resource Manager'ı ve ardından İleri'yi seçin.

  4. İş Yükü Kimliği federasyonu (el ile) öğesini ve ardından İleri'yi seçin.

    İş yükü kimlik hizmeti bağlantısının seçilmesini gösteren ekran görüntüsü.

  5. Hizmet bağlantısı adı için, federasyon kimlik bilgilerinizden Konu tanımlayıcısı değerini girin.

  6. Abonelik Kimliği ve Abonelik Adı için Azure portal hesabınızda aboneliğin değerlerini girin.

    Federasyon aboneliği kimlik bilgilerini gösteren ekran görüntüsü.

  7. Kimlik doğrulaması bölümünde:

    1. Hizmet Sorumlusu Kimliği için uygulama kaydınızdan Uygulama (istemci) kimliği değerini girin.

    2. Kiracı Kimliği için, uygulama kaydınızdan Dizin (kiracı) kimliği değerini girin.

  8. Veren ve Konu tanımlayıcısı için oluşturulan değerleri kopyalayın.

    Federasyon kimlik doğrulaması için DevOps kimlik bilgilerini gösteren ekran görüntüsü.

  9. Azure portalında uygulama kaydı federasyon kimlik bilgilerinize dönün.

  10. Azure DevOps projenizden kopyaladığınız Veren ve Konu tanımlayıcısı değerlerini Azure portalındaki federasyon kimlik bilgilerinize yapıştırın.

    Azure DevOps ve Azure portalındaki federasyon kimlik bilgilerinin ekran görüntüsü karşılaştırması.

  11. Güncelleştirilmiş kimlik bilgilerini kaydetmek için Azure portalında Güncelleştir'i seçin.

  12. Azure DevOps'ta Doğrula ve kaydet'i seçin.