Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Kimlik doğrulama anahtarları, depolama hesabı anahtarları, veri şifreleme anahtarları gibi gizli dizileri indirmek için bu görevi kullanın. bir Azure Key Vault örneğinden PFX dosyaları ve parolaları. Görev, kasadan gizli dizilerin tümünün veya bir alt kümesinin en son değerlerini getirmek ve bunları bir işlem hattının sonraki görevlerinde kullanılabilecek değişkenler olarak ayarlamak için kullanılabilir. Görev Düğüm tabanlıdır ve Linux, macOS ve Windows'da aracılarla çalışır.
# Azure Key Vault v2
# Download Azure Key Vault secrets.
- task: AzureKeyVault@2
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
Azure aboneliği
Giriş diğer adı: ConnectedServiceName.
string. Gerekli.
Azure Key Vault örneğini içeren Azure aboneliği için hizmet bağlantısını seçin veya yeni bir bağlantı oluşturun. daha fazla bilgi edinin.
anahtar kasası
string. Gerekli.
İndirilmesi gereken gizli dizileri içeren Azure Key Vault'un adı.
gizli dizileri filtre
string. Gerekli. Varsayılan değer: *.
Girilen değere göre gizli dizi adlarını indirir. Değer, seçilen anahtar kasasından tüm gizli dizileri indirmek için varsayılan değer veya virgülle ayrılmış gizli dizi adları listesi olabilir.
RunAsPreJob
-
Gizli dizileri tüm iş kullanılabilir hale getirme
boolean. Varsayılan değer: false.
İşi yürütme başlamadan önce görevi çalıştırır. Gizli dizileri yalnızca bunu izleyen görevleri değil, işteki tüm görevlerin kullanıma sunar.
Tüm görevlerin, görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz. Denetim seçenekleri ve ortak görev özellikleri.
Hiç kimse.
Sürüm 2.0'daki yenilikler: gizli dizilerde %5D %3Bdesteği eklendi.
Kimlik doğrulama anahtarları, depolama hesabı anahtarları, veri şifreleme anahtarları gibi gizli dizileri indirmek için bu görevi kullanın. bir Azure Key Vault örneğinden PFX dosyaları ve parolaları. Görev, kasadan gizli dizilerin tümünün veya bir alt kümesinin en son değerlerini getirmek ve bunları bir işlem hattının sonraki görevlerinde kullanılabilecek değişkenler olarak ayarlamak için kullanılabilir. Görev Düğüm tabanlıdır ve Linux, macOS ve Windows'da aracılarla çalışır.
Azure anahtar kasasında gerekli izinler eksikse bu durum oluşur. Sorunu çözmek için doğru izinlere sahip bir erişim ilkesi ekleyin.
Görev aşağıdaki Önkoşullara sahiptir:
Anahtar kasası oluşturabilirsiniz:
Anahtar kasasına gizli diziler ekleme:
Set-AzKeyVaultSecret
Azure CLI kullanarak. Anahtar kasasına bir gizli dizi eklemek için, örneğin sqlpassword
az keyvault secret set --vault-name 'ContosoKeyVault' --name 'SQLPassword' --value 'PlaceholderPassword'
Gizli dizilere erişmek istediğinizde:
Azure hizmet bağlantısının kasada en az Alma ve Listesi izinlerine sahip olduğundan emin olun. Bu izinleri Azure portalındaayarlayabilirsiniz:
Not
Microsoft tarafından barındırılan bir aracı kullanıyorsanız, Güvenlik duvarınıza Microsoft tarafından barındırılan aracının IP aralığını eklemeniz gerekir. Her Çarşamba yayımlanan haftalık JSON dosyasıIP aralıklarının haftalık listesini alın. Yeni IP aralıkları aşağıdaki Pazartesi günü geçerli olur. Daha fazla bilgi için bkz.Microsoft tarafından barındırılan aracıları
Not
Değerler dize olarak alınır. Örneğin, connectionStringadlı bir gizli dizi varsa, azure anahtar kasasından getirilen ilgili gizli dizinin en son değeriyle connectionString bir görev değişkeni oluşturulur. Bu değişken daha sonra sonraki görevlerde kullanılabilir.
Kasadan getirilen değer bir sertifikaysa (örneğin, bir PFX dosyası), görev değişkeni dize biçiminde PFX içeriğini içerir. PfX dosyasını görev değişkeninden almak için aşağıdaki PowerShell kodunu kullanabilirsiniz:
$kvSecretBytes = [System.Convert]::FromBase64String("$(PfxSecret)")
$certCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
$certCollection.Import($kvSecretBytes,$null,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
Sertifika dosyası makinede yerel olarak depolanacaksa, parolayla şifrelemek iyi bir uygulamadır:
#Get the file created
$password = 'your password'
$protectedCertificateBytes = $certCollection.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12, $password)
$pfxPath = [Environment]::GetFolderPath("Desktop") + "\MyCert.pfx"
[System.IO.File]::WriteAllBytes($pfxPath, $protectedCertificateBytes)
Daha fazla bilgi için bkz. Azure Key Vault sertifikalarını kullanmaya başlama.
Hızlı Başlangıç: Azure Key Vault (Klasik/YAML) gizli dizileri kullanma
Öğreticisi: YAML işlem hattı Azure Key Vault gizli dizilerini kullanma
| Gereksinim | Açıklama |
|---|---|
| İşlem hattı türleri | YAML, Klasik derleme, Klasik sürüm |
| Üzerinde çalışır | Agent, DeploymentGroup |
| Talepleri | Hiç kimse |
| Özellikleri | Bu görev, işteki sonraki görevler için herhangi bir talebi karşılamaz. |
| Komut kısıtlamaları | Herhangi |
| Ayarlanabilir değişkenleri | Herhangi |
| Aracı sürümü | 2.182.1 veya üzeri |
| Görev kategorisi | Dağıtmak |
Ekinlikler
Yapay Zeka Uygulamaları ve Aracıları Oluşturma
17 Mar 21 - 21 Mar 10
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolun