使用服务主体注册代理
从代理版本 3.227.1 开始,可以使用服务主体注册代理,方法如下:将 SP 指定为代理身份验证选项。
授予服务主体对代理池的访问权限
在使用服务主体注册代理之前,必须已创建服务主体 并向其授予访问代理池的权限。
打开浏览器并导航到 Azure Pipelines 组织的“代理池”选项卡。
登录组织 (
https://dev.azure.com/{yourorganization}
)。依次选择“Azure DevOps”、“组织设置”。
选择“代理池”。
在页面右侧选择需要的代理池,然后选择“安全性”。 选择“添加”,然后添加拥有“管理员”角色的服务主体。
如果未显示要使用的服务主体,请让管理员添加该服务主体,并授予该服务主体对相应代理池的管理员角色。 管理员可以是代理池管理员、Azure DevOps 组织所有者、TFS 或 Azure DevOps Server 管理员。
如果是部署组代理,管理员可以是部署组管理员、Azure DevOps 组织所有者、TFS 或 Azure DevOps Server 管理员。
可以在 Azure Pipelines 的“部署组”页上的“安全性”选项卡中将服务主体添加到部署组管理员角色。
注意
如果看到如下消息:“很抱歉,无法添加标识。请尝试其他标识。”或者“无法修改自身标识角色。请尝试其他标识。”,则表明你可能已执行了上文中针对组织所有者、TFS 或 Azure DevOps Server 管理员的步骤。 无需执行任何操作;你已拥有管理代理池的权限。
如果要使用“项目设置”,“代理池”将服务主体添加到代理池安全组,则必须首先将服务主体添加为具有基本访问级别 (推荐) 或更高权限的组织用户。
使用服务主体注册代理
在配置代理时,根据系统提示,指定 SP 为身份验证类型,以便在代理注册期间使用服务主体进行身份验证。
出现提示时,请提供 客户端 (应用) ID 和租户 ID。
指定客户端密码。 客户端密码仅在代理注册期间使用。
指定针对其为服务主体授予管理员权限的代理池的名称,并继续执行代理注册步骤。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈