Sdílet prostřednictvím

Konfigurace identity spravovaných fondů DevOps

  • Článek

Spravované identity přiřazené uživatelem umožňují prostředkům Azure ověřovat se v cloudových službách, jako je Azure Key Vault, aniž by se přihlašovací údaje ukládaly do kódu. Tyto typy spravovaných identit se vytvářejí jako samostatné prostředky Azure a mají vlastní životní cyklus. Jeden prostředek, jako je virtuální počítač, může využívat více spravovaných identit přiřazených uživatelem. Podobně může být sdílena jedna spravovaná identita přiřazená uživatelem napříč několika prostředky.

Vytvoření identity a jeho registrace ve spravovaných fondech DevOps

Spravovaná identita musí být ve stejném adresáři Microsoft Entra jako vaše organizace Azure DevOps.

Pokud se tyto dva adresáře neshodují nebo vaše organizace Azure DevOps není připojená k Microsoft Entra, postupujte podle pokynů v tématu Připojení organizace k ID Microsoft Entra a připojte se ke stejnému adresáři jako předplatné Azure.

  1. Přejděte na Web Azure Portal, vyhledejte spravované identity, vyberte ji z dostupných možností a zvolte Vytvořit. Ujistěte se, že jste přihlášeni k tenantovi zadanému v předchozí části. Pokud ne, musíte přejít na účet Azure s přístupem k danému tenantovi nebo přepnout tenanta vaší organizace Azure DevOps. Aktuální ID tenanta můžete zobrazit vyhledáním Microsoft Entra ID na panelu hledání nebo přechodem na možnost Microsoft Entra ID pomocí nabídky portálu v levém horním rohu webu Azure Portal.

    Snímek obrazovky s tlačítkem Vytvořit spravované identity

  2. Zvolte požadované předplatné, skupinu prostředků, oblast a název a zvolte Zkontrolovat a vytvořit.

    Snímek obrazovky s oknem Vytvořit spravovanou identitu přiřazenou uživatelem

  3. V potvrzovací okně zvolte Vytvořit a vytvořte identitu.

  4. Na webu Azure Portal přejděte do spravovaného fondu DevOps a zvolte Identita nastavení>, Přidat.

    Snímek obrazovky s tlačítkem Přidat identitu

  5. Zvolte své předplatné, ze seznamu zvolte spravovanou identitu a zvolte Přidat.

    Snímek obrazovky s podoknem Přidat identitu

Integrace se službou Azure Key Vault

Spravované fondy DevOps nabízejí možnost načíst certifikáty ze služby Azure Key Vault během zřizování agenta, což znamená, že certifikáty už na počítači budou existovat v době, kdy spouští vaše kanály Azure DevOps. Pokud chcete tuto funkci použít, přidejte do fondu identitu, jak je znázorněno v předchozím příkladu, a přiřaďte k identitě roli uživatele tajných kódů služby Key Vault.

Integrace služby Key Vault se konfiguruje v nastavení > zabezpečení. Další informace najdete v tématu Konfigurace zabezpečení – integrace služby Key Vault.

Snímek obrazovky s nastavením integrace služby Azure Key Vault

Viz také