Konfigurieren der Identität von verwalteten DevOps-Pools

Benutzer zugewiesene verwaltete Identitäten ermöglichen Azure-Ressourcen die Authentifizierung bei Clouddiensten, z. B. Azure Key Vault, ohne Anmeldeinformationen im Code zu speichern. Diese Arten von verwalteten Identitäten werden als eigenständige Azure-Ressourcen erstellt und verfügen über einen eigenen Lebenszyklus. Eine einzelne Ressource, z. B. ein virtueller Computer, kann mehrere vom Benutzer zugewiesene verwaltete Identitäten verwenden. Ebenso kann eine einzelne vom Benutzer zugewiesene verwaltete Identität über mehrere Ressourcen hinweg freigegeben werden.

Erstellen einer Identität und Registrieren bei verwalteten DevOps-Pools

Die verwaltete Identität muss sich im selben Microsoft Entra-Verzeichnis wie Ihre Azure DevOps-Organisation befinden.

• Anzeigen Des aktuellen Verzeichnisses im Azure-Portal
• Zeigen Sie das Verzeichnis für Ihre Azure DevOps-Organisation an. Sie können diese Seite direkt im Azure DevOps-Portal hier aufrufen: https://dev.azure.com/<your-organization>/_settings/organizationAad.

Wenn die beiden Verzeichnisse nicht übereinstimmen oder Ihre Azure DevOps-Organisation nicht mit Microsoft Entra verbunden ist, führen Sie die Schritte in "Verbinden Ihrer Organisation mit Microsoft Entra ID " aus, und stellen Sie eine Verbindung mit demselben Verzeichnis wie Ihr Azure-Abonnement her.

1. Wechseln Sie zum Azure-Portal, suchen Sie nach verwalteten Identitäten, wählen Sie sie aus den verfügbaren Optionen aus, und wählen Sie "Erstellen" aus. Stellen Sie sicher, dass Sie beim im vorherigen Abschnitt angegebenen Mandanten angemeldet sind. Andernfalls müssen Sie zu einem Azure-Konto mit Zugriff auf diesen Mandanten wechseln oder den Mandanten Ihrer Azure DevOps-Organisation wechseln. Sie können Ihre aktuelle Mandanten-ID anzeigen, indem Sie in der Suchleiste nach Microsoft Entra Id suchen oder die Microsoft Entra ID-Option über das Portalmenü oben links im Azure-Portal navigieren.

   

2. Wählen Sie das gewünschte Abonnement, die Gruppe "Ressource", "Region" und "Name" aus, und wählen Sie "Überprüfen" und "Erstellen" aus.

   

3. Wählen Sie im Bestätigungsfenster " Erstellen" aus, um die Identität zu erstellen.

4. Wechseln Sie im Azure-Portal zu Ihrem verwalteten DevOps-Pool, und wählen Sie "Einstellungenidentität >hinzufügen" aus.

   

5. Wählen Sie Ihr Abonnement aus, wählen Sie die verwaltete Identität aus der Liste und dann "Hinzufügen" aus.

   

Azure Key Vault-Integration

Verwaltete DevOps-Pools bieten die Möglichkeit, Zertifikate von einem Azure Key Vault während der Agentbereitstellung abzurufen, was bedeutet, dass die Zertifikate bereits zum Zeitpunkt der Ausführung Ihrer Azure DevOps-Pipelines auf dem Computer vorhanden sind. Um dieses Feature zu verwenden, fügen Sie Ihrem Pool eine Identität hinzu, wie im vorherigen Beispiel gezeigt, und weisen Sie der Identität die Rolle " Schlüsseltresorgeheimnisse" zu.

Die Key Vault-Integration ist in "Einstellungssicherheit" > konfiguriert. Weitere Informationen finden Sie unter Konfigurieren der Sicherheit – Key Vault-Integration.

Siehe auch

• Konfigurieren von Pooleinstellungen