Compartir vía


Registro de un agente mediante una entidad de servicio

Puede registrar un agente mediante una entidad de servicio a partir de la versión 3.227.1 del agente especificando SP como opción de autenticación del agente.

Concesión de acceso a la entidad de servicio al grupo de agentes

Antes de registrar un agente mediante una entidad de servicio, debe haber creado una entidad de servicio y concederle permiso para acceder al grupo de agentes.

Importante

Para conceder a una entidad de servicio acceso al grupo de agentes, debe ser un administrador de grupos de agentes, un propietario de la organización de Azure DevOps o un administrador de TFS o Azure DevOps Server.

Si su agente es un grupo de implementación, debe ser administrador del grupo de implementación, propietario de la organización de Azure DevOps o administrador de TFS o Azure DevOps Server.

  1. Abra un explorador y vaya a la pestaña Grupos de agentes de la organización de Azure Pipelines.

    1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

    2. Elija Azure DevOps, Configuración de la organización.

      Seleccione Configuración de organización.

    3. Seleccione Grupos de agentes.

      Seleccione la pestaña Grupos de agentes.

  2. Seleccione el grupo de agentes que desee en el lado derecho de la página y haga clic en Seguridad. Elija Agregar y agregue la entidad de servicio con el rol de Administrador.

    Captura de pantalla de la pestaña de seguridad del grupo de agentes.

  3. Si no se muestra la entidad de servicio que va a usar, haga que un administrador la agregue, concediéndole el rol de administrador a la entidad de servicio para el grupo de agentes. El administrador puede ser administrador del grupo de agentes, propietario de la organización de Azure DevOps o administrador de TFS o Azure DevOps Server.

    Si se trata de un agente de grupo de implementación, el administrador puede ser administrador del grupo de implementación, propietario de la organización de Azure DevOps o administrador de TFS o Azure DevOps Server.

    Puede agregar una entidad de servicio al rol de administrador del grupo de implementación en la pestaña Seguridad de la página Grupos de implementación de Azure Pipelines.

Nota:

Si ve un mensaje similar al siguiente: Lo lamentamos, no se pudo agregar la identidad. Pruebe con una identidad diferente o No se puede modificar el rol para la identidad propia. Vuelva a intentarlo con otra identidad., probablemente haya seguido los pasos anteriores para el propietario de la organización o el administrador de TFS o Azure DevOps Server. No tiene que hacer nada; ya tiene permiso para administrar el grupo de agentes.

Si va a agregar la entidad de servicio al grupo de seguridad del grupo de agentes mediante Configuración del proyecto, Grupos de agentes, primero debe agregar la entidad de servicio como usuario de la organización con nivel de acceso Básico (recomendado) o superior.

Registro del agente mediante una entidad de servicio

  1. Especifique SP cuando se le solicite el tipo de autenticación durante la configuración del agente para usar una entidad de servicio para autenticarse durante el registro del agente.

  2. Cuando se le solicite, proporcione el id. de cliente (aplicación) y el id. de inquilino.

    Captura de pantalla de los id. de aplicación.

  3. Especifique el secreto de cliente. El secreto de cliente solo se usa durante el registro del agente.

    Captura de pantalla del secreto de cliente.

  4. Especifique el nombre del grupo de agentes para el que ha concedido permiso de administrador para la entidad de servicio y continúe con los pasos de registro del agente.

Para obtener más información sobre el uso de la entidad de servicio con Azure DevOps, consulte Uso de entidades de servicio e identidades administradas.

Nota:

Si va a configurar un agente de Azure China Cloud en una organización de Azure DevOps en la nube pública de Azure mediante una entidad de servicio (en la nube pública de Azure), puede recibir el siguiente error:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

Para resolver este error, establezca la dirección URL de inicio de sesión en Inicio de sesión en la nube pública de Azure estableciendo la variable de entorno $AZURE_AUTHORITY_HOST en https://login.microsoftonline.com y, a continuación, ejecute el agente config.cmd.

Para obtener más información, consulte Guía para desarrolladores de Azure en China, Ayuda sobre las opciones de registro del agente y EnvironmentCredentialClass.