Compartir vía


Configuración de la identidad de grupos de DevOps administrados

Las identidades administradas asignadas por el usuario permiten a los recursos de Azure autenticarse en servicios en la nube, como Azure Key Vault, sin almacenar credenciales en el código. Estos tipos de identidades administradas se crean como recursos independientes de Azure y tienen su propio ciclo de vida. Un único recurso, como una máquina virtual, puede usar varias identidades administradas asignadas por el usuario. Del mismo modo, una identidad administrada asignada por el usuario único se puede compartir entre varios recursos.

Creación de una identidad y registro con grupos de DevOps administrados

La identidad administrada debe estar en el mismo directorio de Microsoft Entra que la organización de Azure DevOps.

Si los dos directorios no coinciden o la organización de Azure DevOps no está conectado a Microsoft Entra, siga los pasos descritos en Conexión de su organización a Microsoft Entra ID y conexión al mismo directorio que la suscripción de Azure.

  1. Vaya a Azure Portal, busque Identidades administradas, selecciónela en las opciones disponibles y elija Crear. Asegúrese de que ha iniciado sesión en el inquilino especificado en la sección anterior. Si no es así, debe cambiar a una cuenta de Azure con acceso a ese inquilino o cambiar el inquilino de la organización de Azure DevOps. Para ver el identificador de inquilino actual, busque Microsoft Entra Id en la barra de búsqueda o vaya a la opción Microsoft Entra ID mediante el menú del portal en la parte superior izquierda de Azure Portal.

    Captura de pantalla del botón Crear identidades administradas.

  2. Elija la suscripción deseada, el grupo de recursos, la región y el nombre, y elija Revisar y crear.

    Captura de pantalla de la ventana Crear identidad administrada asignada por el usuario.

  3. En la ventana de confirmación, elija Crear para crear la identidad.

  4. Vaya al grupo de DevOps administrado en Azure Portal y elija Identidad de configuración>, Agregar.

    Captura de pantalla del botón Agregar identidad.

  5. Elija la suscripción, elija la identidad administrada de la lista y elija Agregar.

    Captura de pantalla del panel Agregar identidad.

Integración de Azure Key Vault

Los grupos de DevOps administrados ofrecen la capacidad de capturar certificados de azure Key Vault durante el aprovisionamiento del agente, lo que significa que los certificados ya existirán en la máquina en el momento en que ejecuta las canalizaciones de Azure DevOps. Para usar esta característica, agregue una identidad al grupo como se muestra en el ejemplo anterior y asigne el rol Usuario de secretos de Key Vault a la identidad.

La integración de Key Vault se configura en Configuración > seguridad. Para más información, consulte Configuración de la seguridad: integración de Key Vault.

Captura de pantalla de la configuración de integración de Azure Key Vault.

Consulte también