事件
使用 Git 認證管理員向 Azure Repos 進行驗證
Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019
Visual Studio 2019 |Visual Studio 2022
Git 認證管理員可簡化 Azure Repos Git 存放庫的驗證。 認證管理員可讓您使用您用於 Azure DevOps Services 入口網站的相同認證。 認證管理員可透過Microsoft帳戶或Microsoft Entra標識符來支援多重要素驗證。 除了使用 Azure Repos 支援多重要素驗證之外,認證管理員也支援使用 GitHub 存放庫 雙因素驗證。
Azure Repos 透過下列用戶端提供Microsoft帳戶和Microsoft Entra 驗證的 IDE 支援:
- Visual Studio 中的 Team Explorer
- 使用適用於 IntelliJ 的 Azure Repos 外掛程式 IntelliJ 和 Android Studio
如果您的環境沒有可用的整合,請使用 Personal Access Token 或 SSH 設定 IDE 以連線到您的存放庫。
下載並執行最新 Git for Windows installer,其中包括 Git 認證管理員。 請務必啟用 Git 認證管理員安裝選項。
您可以 使用 SSH 金鑰 向 Azure Repos 進行驗證,或使用 Git 認證管理員。
安裝指示包含在 GCM 的 GitHub 存放庫中。 在 Mac 上,我們建議使用 Homebrew。 在 Linux 上,您可以從 .deb 或 tarball安裝。
當您第一次從 Git 用戶端連線到 Git 存放庫時,認證管理員會提示輸入認證。 提供您的Microsoft帳戶或Microsoft Entra 認證。 如果您的帳戶已啟用多重要素驗證,認證管理員也會提示您進行該程序。
在執行 Git 取回 時,Git 認證管理員
驗證之後,認證管理員會建立並快取令牌,以供日後連接至存放庫。 連接此帳戶的 Git 命令在令牌到期之前不會提示輸入使用者認證。 令牌可以透過 Azure Repos 撤銷。
根據預設,GCM 會從 Azure Repos 要求 個人存取令牌。 不過,您可以將預設令牌類型改為用於 git 驗證的 Microsoft Entra 令牌。 我們建議使用此方法,因為後者的令牌比由 GCM 發行的 7 天 PAT 的到期時間為一小時。 GCM 建立的所有 PAT 都可以在 [使用者設定] 頁面中 撤銷。
若要 將預設認證類型設定為 Microsoft Entra tokens,請將 credential.azreposCredentialType
組態項目(或 GCM_AZREPOS_CREDENTIALTYPE
環境變數)設定為 oauth
。 瞭解更多有關使用 GCM 搭配 Azure Repos的資訊。
您也可以提供 {tenantId}/{clientId}
。
git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"
如果您設定此值,您也必須設定至少一個驗證機制:
- credential.azreposServicePrincipalSecret
- credential.azreposServicePrincipalCertificateThumbprint
- credential.azreposServicePrincipalCertificateSendX5C
您可以在 專案 GitHub上開啟 Git 認證管理員並回報問題。
其他資源
訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
文件
-
瞭解如何使用 SSH 金鑰向 Azure Repos Git 存放庫進行驗證。
-
選擇 HTTPS、SSH 和個人存取令牌,以安全地登入您的 Git 存放庫。
-
Git 複製或 Git 推送無法傳送至 Azure DevOps 存放庫 - Azure DevOps
本文討論當您嘗試執行 Git 複製或 Git 推送函式至 Azure DevOps 存放庫時可能發生的問題。