使用裝置程式碼流程註冊代理程式

  • 發行項

您可以使用從代理程式 3.227.1 版開始 的裝置程式碼流程註冊代理程式,方法是在提示代理程式驗證類型時指定 AAD

授與使用者對代理程式組件區的存取權

使用裝置程式碼流程註冊代理程式之前,您必須授與所需的使用者許可權,才能存取代理程式組件區。

  1. 開啟瀏覽器並流覽至 Azure Pipelines 組織的 [代理程式組件 區] 索引標籤。

    1. 登入您的組織 (https://dev.azure.com/{yourorganization})。

    2. 選擇 [Azure DevOps ]、 [組織設定 ]。

      Choose Organization settings.

    3. 選擇 [ 代理程式組件區 ]。

      Choose Agent pools tab.

  2. 選取頁面右側所需的代理程式組件區,然後選擇 [ 安全性 ]。 選擇 [新增],並使用 管理員istrator 角色新增使用者

    Screenshot of agent pool security tab.

  3. 如果未顯示您要使用的使用者帳戶,請取得系統管理員來新增它,並將代理程式組件區的系統管理員角色授與帳戶。 系統管理員可以是代理程式組件區管理員、 Azure DevOps 組織擁有者 ,或是 TFS 或 Azure DevOps Server 系統管理員

    如果是部署群組代理程式,系統管理員可以是部署群組 管理員、 Azure DevOps 組織擁有者 TFS 或 Azure DevOps Server 系統管理員

    您可以在 Azure Pipelines 的 [部署群組 ] 頁面 [安全性 ] 索引標籤中,將所需的帳戶新增至部署群組管理員角色

注意

如果您看到如下的訊息: 很抱歉,我們無法新增身分識別。請嘗試不同的身分識別。 無法修改自我識別的角色。請嘗試使用不同的身分識別。 您可能已針對組織擁有者或 TFS 或 Azure DevOps Server 系統管理員遵循上述步驟。 您不需要執行任何動作;您已有管理代理程式組件區的許可權。

如果您要使用 Project 設定 Agent 集 區將使用者帳戶新增至代理程式組件區安全性群組,您必須先將使用者帳戶新增為具有 基本 存取層級 (建議) 或更高版本的組織使用者。

使用裝置程式碼流程註冊代理程式

  1. 指定 AAD 在代理程式設定期間提示驗證類型時,使用服務主體在代理程式註冊期間進行驗證。 您會收到類似下列訊息的提示: 請在瀏覽器中完成裝置程式碼流程( https://microsoft.com/devicelogin )、使用者程式碼:A12WDTGEFD

  2. 移至指定的連結,輸入使用者代碼,然後完成該處的登入程式。

  3. 指定您授與服務主體系統管理員許可權的代理程式組件區名稱,然後繼續執行代理程式註冊步驟。