Configurare l'identità dei pool devOps gestiti

Le identità gestite assegnate dall'utente consentono alle risorse di Azure di eseguire l'autenticazione ai servizi cloud, ad esempio Azure Key Vault, senza archiviare le credenziali nel codice. Questi tipi di identità gestite vengono creati come risorse di Azure autonome e hanno il proprio ciclo di vita. Una singola risorsa, come una macchina virtuale, può usare più identità gestite assegnate dall'utente. Analogamente, una singola identità gestita assegnata dall'utente può essere condivisa tra più risorse.

Creare un'identità e registrarla con i pool DevOps gestiti

L'identità gestita deve trovarsi nella stessa directory di Microsoft Entra dell'organizzazione Azure DevOps.

• Visualizzare la directory corrente nel portale di Azure
• Visualizzare la directory per l'organizzazione di Azure DevOps. È possibile passare direttamente a questa pagina nel portale di Azure DevOps qui: https://dev.azure.com/<your-organization>/_settings/organizationAad.

Se le due directory non corrispondono o l'organizzazione Azure DevOps non è connessa a Microsoft Entra, seguire la procedura descritta in Connettere l'organizzazione all'ID Microsoft Entra e connettersi alla stessa directory della sottoscrizione di Azure.

1. Passare al portale di Azure, cercare Identità gestite, selezionarlo nelle opzioni disponibili e scegliere Crea. Assicurarsi di aver eseguito l'accesso al tenant specificato nella sezione precedente. In caso contrario, è necessario passare a un account Azure con accesso a tale tenant o cambiare il tenant dell'organizzazione Azure DevOps. È possibile visualizzare l'ID tenant corrente cercando Microsoft Entra ID nella barra di ricerca oppure passando all'opzione Microsoft Entra ID usando il menu del portale in alto a sinistra del portale di Azure.

   

2. Scegliere la sottoscrizione desiderata, il gruppo di risorse, l'area e il nome e scegliere Rivedi e crea.

   

3. Nella finestra di conferma scegliere Crea per creare l'identità.

4. Passare al pool DevOps gestito nel portale di Azure e scegliere Impostazioni > Identità, Aggiungi.

   

5. Scegliere la sottoscrizione, scegliere l'identità gestita dall'elenco e scegliere Aggiungi.

   

Integrazione di Azure Key Vault

I pool DevOps gestiti offrono la possibilità di recuperare i certificati da un insieme di credenziali delle chiavi di Azure durante il provisioning dell'agente, il che significa che i certificati saranno già presenti nel computer al momento dell'esecuzione delle pipeline di Azure DevOps. Per usare questa funzionalità, aggiungere un'identità al pool come illustrato nell'esempio precedente e assegnare il ruolo utente segreti dell'insieme di credenziali delle chiavi all'identità.

L'integrazione di Key Vault è configurata in Sicurezza delle impostazioni>. Per altre informazioni, vedere Configurare la sicurezza - Integrazione di Key Vault.

Vedi anche

• Configurare le impostazioni del pool