使用服務主體註冊代理程式
您可以使用從代理程式 3.227.1 版開始的服務主體註冊代理程式,方法是將SP指定為代理程式驗證選項。
將代理程式集區的存取權授與服務主體
使用服務主體註冊代理程式之前,您必須已 建立服務主體 ,並授與其存取代理程式集區的許可權。
重要
若要授與代理程式集區的服務主體存取權,您必須是代理程式集區管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
如果您的代理程式是部署群組代理程式,您必須是 部署群組 管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
開啟瀏覽器並流覽至 Azure Pipelines 組織的 [代理程式集 區] 索引卷標。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選擇 [Azure DevOps]、 [組織設定]。
![選擇 [組織設定]。](media/agent-pools-tab/organization-settings.png?view=azure-devops)
選擇 [ 代理程式集區]。
![選擇 [代理程式集區] 索引標籤。](media/agent-pools-tab/agent-pools.png?view=azure-devops)
選取頁面右側所需的代理程式集區,然後選擇 [ 安全性]。 選擇 [新增],並使用 管理員 istrator 角色新增服務主體。
如果您要使用的服務主體未顯示,請取得系統管理員來新增它,並將代理程式集區的系統管理員角色授與服務主體。 系統管理員可以是代理程式集區管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
如果是部署群組代理程序,系統管理員可以是部署群組管理員、Azure DevOps 組織擁有者或 TFS 或 Azure DevOps Server 系統管理員。
您可以在 Azure Pipelines 的 [部署群組] 頁面的 [安全性] 索引卷標中,將服務主體新增至部署群組管理員角色。
注意
如果您看到如下的訊息: 很抱歉,我們無法新增身分識別。請嘗試不同的身分識別。 或 無法修改自我識別的角色。請嘗試使用不同的身分識別。您可能已針對組織擁有者或 TFS 或 Azure DevOps Server 系統管理員遵循上述步驟。 您不需要執行任何動作;您已有管理代理程式集區的許可權。
如果您要使用 Project 設定、Agent 集區將服務主體新增至代理程式集區安全組,您必須先將服務主體新增為具有基本存取層級(建議)或更高版本的組織使用者。
使用服務主體註冊代理程式
在代理程式設定期間提示您輸入驗證類型時,請指定 SP ,以在代理程式註冊期間使用服務主體進行驗證。
出現提示時,請提供 Client(App) 識別碼 和 租用戶標識碼。
指定客戶端密碼。 客戶端密碼只會在代理程式註冊期間使用。
指定您授與服務主體系統管理員許可權的代理程式集區名稱,然後繼續執行代理程式註冊步驟。
如需搭配 Azure DevOps 使用服務主體的詳細資訊,請參閱 使用服務主體和受控識別。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應