Condividi tramite

Gestire le connessioni al servizio

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Questo articolo illustra le connessioni al servizio in Azure Pipelines. Le connessioni al servizio sono connessioni autenticate tra Azure Pipelines e servizi esterni o remoti usati per eseguire attività in un processo.

Ad esempio, le pipeline potrebbero usare le categorie di connessioni al servizio seguenti:

  • Sottoscrizioni di Azure da usare per le attività di distribuzione del sito Web di Azure.
  • Server di compilazione o file server diversi, ad esempio una connessione standard al servizio GitHub Enterprise Server a un repository GitHub.
  • Ambienti di integrazione continua online, ad esempio una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
  • Servizi installati in computer remoti, ad esempio una connessione al servizio Azure Resource Manager a una macchina virtuale di Azure con un'identità del servizio gestito.
  • Servizi esterni, ad esempio una connessione al servizio a un registro Docker, a un cluster Kubernetes o a un repository Maven.

La prima parte di questo articolo illustra come creare, visualizzare, modificare e usare le connessioni al servizio. La seconda parte dell'articolo fornisce un riferimento ai tipi di connessione del servizio Azure Pipelines.

Prerequisiti

  • Un progetto e una pipeline di Azure DevOps.
  • Ruoli utente assegnati appropriati per creare, visualizzare, usare o gestire una connessione al servizio. Per altre informazioni, vedere Autorizzazioni di connessione del servizio.

Creare una connessione al servizio

Per creare una connessione al servizio per Azure Pipelines:

  1. Nel progetto Azure DevOps, selezionare Impostazioni progetto>Connessioni al servizio.

  2. Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.

  3. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  4. Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.

    A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

  5. Immettere un nome della connessione del servizio da usare per la connessione al servizio nelle proprietà dell'attività.

  6. Facoltativamente, immettere una descrizione.

  7. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione.

    Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito ogni pipeline a usare la connessione al servizio.

  8. Selezionare Salva o Verifica e salva.

L'esempio seguente illustra una connessione di Azure Resource Manager a una sottoscrizione di Azure. Usi il nome della connessione al servizio come valore del MyAzureSubscription1 nome della sottoscrizione o equivalente nelle attività della pipeline.

Screenshot della schermata Nuova connessione al servizio di Azure con identità gestita.

Per creare una connessione al servizio per Azure Pipelines:

  1. Nel progetto Azure DevOps, selezionare Impostazioni progetto>Connessioni al servizio.

  2. Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.

  3. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  4. Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.

    A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.

  5. Nelle proprietà dell'attività, immettere un nome di connessione del servizio da usare per la connessione al servizio.

  6. Facoltativamente, immettere una descrizione.

  7. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione.

    Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito ogni pipeline a usare la connessione al servizio.

  8. Selezionare Salva o Verifica e salva.

L'esempio seguente illustra una connessione di Azure Resource Manager a una sottoscrizione di Azure. Il nome della connessione servizio viene usato come valore equivalente del azureSubscription nome della sottoscrizione nelle attività della pipeline.

Screenshot della schermata Nuova connessione al servizio di Azure.

Visualizzare una connessione al servizio

Per visualizzare informazioni su una connessione al servizio, nel progetto selezionare Impostazioni>progetto Connessioni al servizio e selezionare la connessione al servizio che si desidera visualizzare.

  • La scheda Panoramica mostra i dettagli della connessione al servizio, ad esempio il tipo di connessione, il creatore e il tipo di autenticazione.

    Screenshot della pagina di panoramica di Azure Resource Manager.

  • La scheda Cronologia utilizzo mostra i dettagli sull'utilizzo cronologico della connessione al servizio.

    Screenshot della cronologia di utilizzo di Azure Resource Manager.

  • La scheda Approvazioni e controlli mostra le approvazioni e i controlli che consentono a una fase della pipeline di usare la connessione al servizio. Per aggiungere approvazioni e controlli, selezionare il + simbolo o Aggiungi nuovo.

    Screenshot delle approvazioni e dei controlli di Azure Resource Manager.

Modificare una connessione al servizio

  • Per modificare le proprietà di connessione al servizio, selezionare Modifica nella pagina di connessione del servizio. I parametri che è possibile modificare dipendono dal tipo di connessione del servizio e dal metodo di autenticazione.

  • È anche possibile selezionare Sicurezza o Elimina dal menu Altre opzioni . Per altre informazioni sulla gestione delle autorizzazioni di sicurezza, vedere Impostare le autorizzazioni di connessione del servizio.

  • Per modificare le approvazioni e i controlli esistenti, selezionare dal menu Altre opzioni accanto all'approvazione nella scheda Approvazioni e controlli .

Screenshot dei modi per modificare la connessione al servizio Azure Resource Manager.

Usare una connessione di servizio

Per usare la connessione al servizio nelle pipeline:

  • Per le pipeline YAML, usare il nome della connessione nel codice come azureSubscription o un altro valore del nome di connessione.

    Screenshot dell'impostazione della connessione al servizio YAML.

  • Per Pipeline classiche selezionare il nome della connessione nella sottoscrizione di Azure o un'altra impostazione del nome di connessione nell'attività della pipeline.

    Screenshot dell'impostazione classica di connessione al servizio.

Autorizzare le pipeline

  • Per autorizzare tutte le pipeline a usare la connessione al servizio, selezionare l'opzione Consenti a tutte le pipeline di usare questa connessione nelle proprietà di connessione.

  • Per autorizzare una singola pipeline a usare la connessione al servizio:

    1. Selezionare Esegui pipeline nella pagina della pipeline per accodare un build manuale.
    2. Il messaggio Questa pipeline richiede l'autorizzazione per accedere a una risorsa prima che questa esecuzione possa continuare . Selezionare Visualizza accanto al messaggio.
    3. Nella schermata In attesa di revisione selezionare Consenti e nella schermata di conferma selezionare di nuovo Consenti .

    Questa azione aggiunge in modo esplicito la pipeline come utente autorizzato della connessione al servizio.

Tipi comuni di connessione dei servizi

Azure Pipelines supporta i tipi di connessione del servizio seguenti per impostazione predefinita. È anche possibile creare connessioni personalizzate al servizio.

Tipo di connessione al servizio Descrizione
Azure - Classica Connettersi alla sottoscrizione di Azure tramite credenziali o certificato.
Azure Repos/Team Foundation Server Connetti ad Azure Repos nella tua organizzazione o nel tuo progetto DevOps.
Azure Resource Manager Connettersi alle risorse di Azure.
Bus di servizio di Azure Connettersi a una coda bus di servizio di Azure.
Bitbucket Cloud Connettersi a un repository Bitbucket Cloud.
Carico Connettersi a un repository di pacchetti Cargo.
Chef Connettersi a un repository Chef.
Docker Host Connettersi a un host Docker.
Registro Docker Connettersi a un registro Docker tramite un hub Docker, un Registro Azure Container o altre origini.
Generico Connettersi a un server generico.
GitHub Connettersi a un repository GitHub.
GitHub Enterprise Server Connettersi a un repository GitHub Enterprise.
Webhook in ingresso Connettersi a un webhook in ingresso.
Jenkins Connettersi a un server Jenkins.
Jira Connettersi a un server Jira.
Kubernetes Connettersi a un cluster Kubernetes.
Maven Connettersi a un repository Maven.
npm Connettersi a un repository npm.
NuGet Connettersi a un server NuGet.
Altro Git Connettersi a un repository Git.
Download del pacchetto Python Connettersi a un repository Python per il download.
Caricamento di pacchetti Python Connettersi a un repository Python per il caricamento.
Service Fabric Connettersi a un cluster di Azure Service Fabric.
SSH Connettersi a un host tramite SSH.
Subversion Connettersi a un repository Apache Subversion.
Visual Studio App Center Connettersi al server di Visual Studio App Center.

Connessione al servizio di Azure classico

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Microsoft Azure usando le credenziali di Azure o un certificato di gestione di Azure.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Credenziali o Basato su certificato.
Ambiente Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud Azure per enti pubblici predefiniti in cui è definita la sottoscrizione.
ID sottoscrizione Obbligatorio. Identificatore simile a GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome della sottoscrizione Obbligatorio. Nome della sottoscrizione di Microsoft Azure.
Username Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione , ad esempio @fabrikam.com). Account Microsoft (ad esempio @live o @hotmail) non supportati).
Password Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato.
Certificato di gestione Obbligatorio per l'autenticazione basata su certificato. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per l'autenticazione del certificato, selezionare Verifica per convalidare le informazioni di connessione.

Se la sottoscrizione è definita in un Azure Government Cloud, assicurati che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione di servizio.

Azure Repos

Connettersi a un'organizzazione o a una raccolta di progetti di Azure DevOps usando l'autenticazione di base o basata su token. Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione di Azure DevOps.

Parametro Descrizione
Metodo di autenticazione Selezionare Token Based (Basato su token) o Basic (Autenticazione di base).
URL connessione Obbligatorio. URL dell'organizzazione o della raccolta di progetti DevOps.
Username Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Token di accesso personale Obbligatorio per l'autenticazione basata su token. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Nome connessione Obbligatorio. Il nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, utilizzare il nome come azureSubscription o il nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Selezionare Verifica per convalidare le informazioni di connessione.

Per altre informazioni, vedere Autenticare l'accesso con i token di accesso personali per Azure DevOps.

Connessione al servizio Azure Resource Manager

Per informazioni sulla creazione di una connessione al servizio Azure Resource Manager, vedere Connettersi ad Azure usando una connessione al servizio Azure Resource Manager.

connessione al servizio Azure Service Bus

Per una maggiore sicurezza, utilizzare l'attività Pubblica nel servizio Azure Service Bus v2 anziché una connessione al servizio Azure Service Bus per inviare un messaggio ad Azure Service Bus. Questa versione dell'attività supporta Microsoft Entra ID e la federazione delle identità dei carichi di lavoro.

Connessione al servizio Bitbucket Cloud

Utilizzare OAuth con la Concessione dell'autorizzazione o un nome utente e una password con Autenticazione di Base per definire una connessione a Bitbucket Cloud. Affinché le pipeline continuino a funzionare, l'accesso al repository deve rimanere attivo.

Parametro Descrizione
Metodo di autenticazione Selezionare Concedi autorizzazione o Autenticazione di base.
Configurazione di OAuth Obbligatorio per concedere l'autorizzazione. Connessione OAuth a Bitbucket.
Username Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio.
Parola d'ordine Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Nome connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà del compito. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Selezionare Verifica o Autorizza per convalidare le informazioni di connessione.

Connessione al servizio Cargo

Usare i seguenti parametri per definire e proteggere la connessione a un repository di artefatti Cargo.

Parametro Descrizione
Metodo di autenticazione Scegliere il metodo di autenticazione nel repository degli artefatti: nome utente/password di base (inclusi i token PAT di Azure DevOps) o Valore di autorizzazione (inclusi i token crates.io).
URL del repository Obbligatorio. URL per il repository. Per crates.io, usare https://crates.io
Username Obbligatorio quando è selezionata l'autenticazione di base. Nome utente per la connessione all'endpoint. Il valore può essere arbitrario se si usano token di accesso personale o il metodo di autenticazione del valore di autorizzazione.
Parola d'ordine Obbligatorio quando è selezionata l'autenticazione di base. Password per la connessione all'endpoint. I token di accesso personale sono applicabili per le organizzazioni di Azure DevOps Services.
Token Obbligatorio quando è selezionata l'autenticazione del valore di autorizzazione.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Il nome che si utilizza per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai usando YAML, utilizza il nome come azureSubscription oppure il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Chef

Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .

Parametro Descrizione
URL del server Obbligatorio. URL del server di automazione Chef.
Nome nodo (nome utente) Obbligatorio. Nome del nodo a cui connettersi. In genere questo parametro è il nome utente.
Chiave client Obbligatorio. La chiave specificata nel file Chef con estensione .pem.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Nome con cui si fa riferimento alla connessione al servizio nelle proprietà dell'attività. Se usi YAML, impiega il nome come azureSubscription o come valore corrispondente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Host Docker

Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.

Parametro Descrizione
URL del server Obbligatorio. URL dell'host Docker.
Certificato CA Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host.
Certificato Obbligatorio. Certificato client da usare per l'autenticazione con l'host.
Chiave Obbligatorio. Chiave specificata nel file docker key.pem.
Nome della connessione al servizio Nome della connessione al servizio
Nome connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà del task. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.

Connessione al servizio Registro Docker

È possibile creare una connessione di servizio per un registro di contenitori Docker.

Selezionare il tipo di registro:

Docker Hub o altri

Immettere i parametri seguenti per definire una connessione a un registro dell'hub Docker o ad altri.

Parametro Descrizione
Registro Docker Obbligatorio. URL del Registro di sistema Docker.
Docker ID Obbligatorio. Identificatore dell'utente dell'account Docker.
Docker Password Obbligatorio. Password per l'ID Docker. L'hub Docker richiede un token di accesso personale anziché una password.
E-mail Facoltativo. Indirizzo di posta elettronica per ricevere notifiche.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai utilizzando YAML, usa il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.

Registro dei Container di Azure

Registro Azure Container non è disponibile in Azure DevOps Server.

È possibile connettersi a un Azure Container Registry utilizzando un Service Principal, un Managed Identity o la federazione dell'identità del carico di lavoro come tipo di autenticazione.

Tipo di autenticazione del principale del servizio

Immettere i parametri seguenti per definire una connessione a un Azure Container Registry usando un principal del servizio.

Parametro Descrizione
Abbonamento Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro dei Container di Azure Obbligatorio. Registro Azure Container da utilizzare per la creazione della connessione al servizio.
Nome della connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.
Tipo di autenticazione dell'identità gestita

Immettere i parametri seguenti per definire una connessione a un Azure Container Registry usando un’Identità Servizio Gestito.

Parametro Descrizione
ID sottoscrizione Obbligatorio. Identificatore simile a GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome della sottoscrizione Obbligatorio. Nome della sottoscrizione di Microsoft Azure.
ID locatario Obbligatorio. Identificatore tipo GUID per il tuo tenant di Microsoft Entra ID. È possibile copiare l'ID tenant dal portale di Azure.
Server di accesso del Registro Azure Container Obbligatorio. Server di accesso del Registro Azure Container.
Nome connessione Obbligatorio. Nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se usi YAML, utilizza il nome come azureSubscription o l'equivalente nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.
Tipo di autenticazione federativa per l'identità del workload

Immettere i parametri seguenti per definire una connessione a un Registro Container di Azure usando la federazione con identità del carico di lavoro.

Parametro Descrizione
Abbonamento Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro Azure Container Obbligatorio. Istanza di Registro Azure Container da utilizzare per la creazione della connessione al servizio.
Nome connessione Obbligatorio. Nome da utilizzare per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Per le pipeline YAML, usare il nome come azureSubscription o un altro valore del nome di connessione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio generico

Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.

Parametro Descrizione
URL server Obbligatorio. URL del servizio.
Username Facoltativo. Nome utente da connettere al servizio.
Password/Chiave token Facoltativo. Password o token di accesso per il nome utente specificato.
Nome connessione Obbligatorio. Nome utilizzato per riferirsi alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio GitHub

Usare i parametri seguenti per definire una connessione a un repository GitHub.

Suggerimento

È disponibile una connessione al servizio specifica per Altri server Git e per le connessioni al GitHub Enterprise Server.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Concedere l'autorizzazione o il token di accesso personale.
Token Obbligatorio per l'autorizzazione del token di accesso personale. Il tuo token di accesso personale di GitHub.
Concedere l'autorizzazione Obbligatorio per concedere l'autorizzazione. Configurazione OAuth da usare per connettersi al servizio. Ad esempio, selezionare AzurePipelines per connettere Azure Pipeline.
Nome della connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai usando YAML, usa il nome azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Nota

Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione, nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la pagina di firma di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repository, utente, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Apri le Impostazioni utente dal tuo nome account in alto a destra dell'intestazione della pagina di Azure Pipelines.
  2. Scegliere Token di accesso personali.
  3. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Per ulteriori informazioni, vedere Origini degli artefatti - Controllo della versione.

Connessione al servizio GitHub Enterprise Server

Usare i parametri seguenti per definire una connessione a un repository GitHub Enterprise.

Suggerimento

È disponibile una connessione al servizio specifica per altri server Git e connessioni di servizio standard di GitHub.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Token di accesso personale, nome utente e password o OAuth2.
URL del server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano l'agente.
Token Obbligatorio per l'autorizzazione del token di accesso personale.
Username Obbligatorio per l'autenticazione con nome utente e password. Nome utente da connettere al servizio.
Password Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato.
Configurazione di OAuth Obbligatorio per l'autorizzazione OAuth2. È possibile usare una configurazione OAuth esistente o creare una nuova configurazione.
URL di configurazione di GitHub Enterprise Server L'URL viene recuperato dalla configurazione OAuth.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai usando YAML, usa il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Nota

Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra i livelli di accesso consigliati per il token: repo, user, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando e quindi completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Apri le impostazioni utente dal nome dell'account, a destra dell'intestazione della pagina di Azure Pipelines.
  2. Scegliere Token di accesso personali.
  3. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Connessione al servizio WebHook in ingresso

Usare i parametri seguenti per creare una connessione al servizio Webhook in ingresso.

Parametro Descrizione
Nome webhook Obbligatorio. Nome del webhook.
Segreto Facoltativo. Segreto da usare per l'autenticazione con il webhook.
Intestazione HTTP Facoltativo. Nome delle intestazioni in cui viene inviato il checksum.
Il nome della connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà del compito. Se usi YAML, usa il nome come azureSubscription o il nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Jenkins

Usare i parametri seguenti per definire una connessione al servizio Jenkins.

Parametro Descrizione
URL del server Obbligatorio. URL del server Jenkins.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano l'agente.
Username Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per riferirsi alla connessione al servizio nelle proprietà dell'attività. Se usi YAML, utilizza il nome come azureSubscription o il nome equivalente della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.

Per altre informazioni, vedere Integrazione di Azure Pipelines con Jenkins e origini degli artefatti - Jenkins.

Connessione al servizio Jira

Usare i parametri seguenti per definire una connessione al servizio Jira.

Parametro Descrizione
URL server Obbligatorio. URL del server Jira.
Nome della connessione Obbligatorio. Nome che utilizzi per riferirti alla connessione al servizio nelle proprietà dell'attività. Se usi YAML, usa il nome come azureSubscription o il valore equivalente del nome della sottoscrizione all'interno dello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio Kubernetes

Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere il metodo di autenticazione dalle opzioni seguenti:

  • Kubeconfig
  • Account di servizio
  • Sottoscrizione di Azure

Opzione Kubeconfig

Parametro Descrizione
Kubeconfig Obbligatorio. Contenuto del file kubeconfig.
Contesto del cluster Facoltativo. Contesto all'interno del file kubeconfig da usare per identificare il cluster.
Accetta certificati non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato.
Il nome della connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Nota

I certificati utente rilasciati dal servizio Azure Kubernetes sono validi per due anni. Se si sceglie di usare kubeconfig, sarà necessario riconfigurare le connessioni al servizio dopo due anni. Per ottenere il certificato utente emesso dal servizio Azure Kubernetes dal contesto corrente, usare il comando : kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Per verificare la scadenza del certificato utente, usare il comando cat <cert_file> | openssl x509 -enddate -noout -in -

Opzione account di servizio

Parametro Descrizione
URL del server Obbligatorio. URL del server API del cluster.
Segreto Segreto associato all'account del servizio da usare per la distribuzione.
Nome connessione Obbligatorio. Nome che si utilizza per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai utilizzando YAML, usa il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Usare il comando seguente per recuperare l'URL del server.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Nel comando seguente sostituire con service-account-secret-name l'output del comando precedente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiare e incollare l'oggetto Segreto recuperato nel modulo YAML nel campo di testo Segreto.

Nota

Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che conceda le autorizzazioni nel editClusterRole all'account del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.

Opzione di sottoscrizione di Azure

Parametro Descrizione
Sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio.
Raggruppamento Nome del cluster servizio Azure Kubernetes.
Spazio dei nomi Spazio dei nomi all'interno del cluster.
Nome connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se usi YAML, impiega il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per un cluster con Azure RBAC abilitato, un ServiceAccount viene creato nello spazio dei nomi selezionato insieme a un oggetto RoleBinding, in modo che il ServiceAccount possa eseguire azioni solo in quel determinato spazio dei nomi.

Per un cluster con controllo degli accessi in base al ruolo di Azure disabilitato, viene creato un ServiceAccount nello spazio dei nomi scelto, ma il ServiceAccount creato ha privilegi a livello di cluster (tra tutti gli spazi dei nomi).

Nota

Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione di servizio ha accesso su diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni di altri tenant di Azure, controllare le autorizzazioni di Microsoft Entra in tali tenant.

Connessione al servizio Maven

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL di Registro Obbligatorio. L'URL del repository Maven.
ID registro Obbligatorio. ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Nome connessione Obbligatorio. Il nome con cui si fa riferimento alla connessione al servizio nelle proprietà dell'attività. Usando YAML, utilizzare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio npm

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del Registro Obbligatorio. L'URL del repository Maven.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Token di accesso personale È stato selezionato il Token di autenticazione richiesto. Token di accesso personale (PAT) per l'autenticazione con il servizio o il registro. I PAT sono applicabili ai repository che li supportano, ad esempio nelle organizzazioni DevOps Services o su Azure DevOps Server. Per altre informazioni, vedere Usare i token di accesso personali.
Nome connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio NuGet

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare ApiKey, External Azure Pipelines o Basic authentication (Autenticazione di base).
URL del feed Obbligatorio. URL del server NuGet.
ApiKey Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione.
Token di accesso personale Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con feed NuGet in altre organizzazioni di Servizi di Azure o in Azure DevOps Server. il servizio. Per altre informazioni, vedere Usare i token di accesso personali.
Username Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione.
Parola chiave Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente.
Nome connessione Obbligatorio. Il nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà relative all'attività. Se stai usando YAML, usa il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per configurare NuGet per l'autenticazione con Azure Artifacts e altri repository NuGet, consultare NuGet Authenticate.

Altra connessione al servizio Git

Usare i parametri seguenti per definire e proteggere una connessione a un server di repository Git esterno. È disponibile una connessione al servizio specifica per GitHub e GitHub Enterprise Server.

Parametro Descrizione
URL del repository Git Obbligatorio. URL del server del repository Git.
Tentativo di accesso a questo server Git da Azure Pipelines Quando selezionato, Azure Pipelines tenta di connettersi al repository prima di accodare l'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si lavora con i repository che non sono accessibili pubblicamente. I trigger CI non funzionano quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo esecuzioni di pipeline manuali o pianificate.
Username Facoltativo. Nome utente per la connessione al server del repository Git.
Password/token Facoltativo. Password o token di accesso per il nome utente specificato.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si utilizza YAML, utilizzare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per ulteriori informazioni, consulta Origini degli artefatti.

Connessione al servizio di download del pacchetto Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare i pacchetti Python.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del repository Python per il download Obbligatorio. URL del feed Python.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Il token di accesso personale (PAT) da usare per l'autenticazione con i feed Python che li supportano e le organizzazioni dei Servizi DevOps. Per altre informazioni, vedere Usare i token di accesso personale.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Nome connessione Obbligatorio. Il nome che utilizzi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio di caricamento dei pacchetti Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare pacchetti Python.

Parametro Descrizione
Metodo di autenticazione Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione.
URL del repository Python per il caricamento Obbligatorio. URL del feed Python.
Nome dell'Endpoint Obbligatorio. Repository univoco usato per il caricamento con Twine. Gli spazi e i caratteri speciali non sono consentiti.
Token di accesso personale Consultare Utilizzare token di accesso personali.
Username Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente.
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai usando YAML, usa il nome come azureSubscription o l'equivalente valore del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio di Service Fabric

Quando si crea una connessione del servizio a un cluster di Service Fabric, sono disponibili tre opzioni per il metodo di autenticazione: basato su certificato, credenziale Microsoft Entra o sicurezza di Windows usando gMSA.

Opzione di autenticazione basata su certificati

Parametro Descrizione
Endpoint del Cluster Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione.
Ricerca certificato server Selezionare Impronta digitale o Nome comune quando il tipo di connessione è basato su certificato o credenziale Microsoft Entra.
Impronte digitali del certificato server Obbligatorio quando il tipo di connessione è Basato su certificato o credenziale Microsoft Entra e Verifica certificazione server è Impronta digitale. Le impronte digitali dei certificati del cluster utilizzate per verificare l'identità del cluster. Questo valore sostituisce il profilo di pubblicazione. Separare più impronte digitali con una virgola (',')
Certificato client Obbligatorio quando il tipo di connessione è basato su certificato. Codifica Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. Applicabile se è selezionata l'opzione Non protetta.
Nome della connessione Obbligatorio. Il nome che si usa per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se stai usando YAML, utilizza il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Opzione di autenticazione delle credenziali di Microsoft Entra

Parametro Descrizione
Punto finale del cluster Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione.
Ricerca del certificato del server Selezionare Impronta digitale o Nome comune
Impronta digitale del certificato server Obbligatorio quando il tipo di connessione è basato su certificato o credenziale Microsoft Entra e Ricerca certificazione del server è Thumbprint. Impronte digitali dei certificati del cluster usati per verificare l'identità del cluster. Questo valore sovrascrive il profilo di pubblicazione. Separare molteplici impronte digitali con una virgola (',')
Nome comune del certificato server Obbligatorio quando la ricerca del certificato server è per Nome comune. Nomi comuni dei certificati del cluster usati per verificare l'identità del cluster. Questo valore sostituisce il profilo di pubblicazione. Separare più nomi comuni con una virgola (',')
Certificato cliente Obbligatorio quando il tipo di connessione è basato su certificato. Codificazione Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Password Obbligatorio quando il tipo di connessione è Microsoft Entra credential. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. Applicabile se è selezionata l'opzione Non protetta.
Nome della connessione Obbligatorio. Nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Sicurezza di Windows con l'opzione di autenticazione gMSA

Parametro Descrizione
Punto finale del cluster Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione.
Non protetto Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows.
Cluster SPN Facoltativo. SPN completo del dominio per l'account gMSA. Questo parametro è applicabile solo se l'opzione Non protetta è disabilitata . Per altre informazioni sull'uso dell'account del servizio gestito del gruppo con un cluster, vedere Configurare la sicurezza di Windows con l'account del servizio gestito del gruppo
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Connessione al servizio SSH

Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).

Parametro Descrizione
Host name Obbligatorio. Nome del computer host remoto o dell'indirizzo IP.
Numero di porta Obbligatorio. Numero di porta del computer host remoto. Il valore predefinito è la porta 22.
Chiave privata L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione.
Username Obbligatorio. Nome utente da usare per la connessione al computer host remoto.
Password/Frase di sicurezza Password o passphrase per il nome utente specificato se si usa una coppia di chiavi come credenziali.
Nome connessione Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se utilizzi YAML, usa il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.

Connessione al servizio Subversion

Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.

Parametro Descrizione
Subversion repository URL Obbligatorio. URL del repository Subversion.
Accettare certificati TLS/SSL non attendibili Selezionare questa opzione per consentire al client SVN di accettare certificati server SSL autofirmati senza installarli all'interno del ruolo del servizio Azure DevOps e nei computer degli Agenti di compilazione.
Nome area di autenticazione Necessario se è richiesta la connessione al servizio per gli esterni di Subversion. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio.
Nome utente Obbligatorio. Nome utente da connettere al servizio.
Password Obbligatorio. Password per il nome utente specificato.
Nome della connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, utilizzare il nome come azureSubscription o il valore equivalente del nome della sottoscrizione nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

È possibile trovare il nome del dominio in diversi modi:

  • Se si accede al repository tramite HTTP o HTTPS: aprire il repository in un Web browser senza credenziali salvate. Usa il nome dell'area di autenticazione nella finestra di dialogo di autenticazione.

  • Usare la riga di comando svn. Se sono state archiviate le credenziali, eseguire ad esempio . svn info https://svnserver/repo Il nome del dominio viene visualizzato quando ti chiede di immettere una password.

  • Se sono state archiviate le credenziali per accedere al repository, cercare il nome dell'area di autenticazione in uno dei file nella sezione Cache di autenticazione Subversion del profilo utente. Ad esempio, ~/.subversion/auth/svn/simple o C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Connessione al servizio Visual Studio App Center

Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.

Parametro Descrizione
URL server Obbligatorio. URL del servizio App Center.
Token API Obbligatorio. Token da usare per l'autenticazione con il servizio. Per altre informazioni, vedere la documentazione dell'API.
Nome connessione Obbligatorio. Nome utilizzato per riferirsi alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Descrizione Facoltativo. Descrizione della connessione al servizio.
Sicurezza Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa.

Estensioni per altre connessioni al servizio

Altri tipi e attività di connessione del servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite le estensioni:

  • Integrazione di System Center Virtual Machine Manager (SCVMM). Connettersi a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio:

    • Gestione dei checkpoint
    • Avvio e arresto di macchine virtuali
    • Esecuzione di script di PowerShell

  • Distribuzione di risorse VMware. Connettersi a un server VMware vCenter da Visual Studio Team Services o Team Foundation Server per effettuare il provisioning, avviare, arrestare o creare snapshot di macchine virtuali VMware.

  • Strumenti di compilazione di Power Platform. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.

    Parametro Descrizione
    Nome connessione Obbligatorio. Nome usato per fare riferimento a questa connessione al servizio nelle proprietà dell'attività.
    URL del server Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.com
    ID cliente Obbligatorio. ID del tenant (detto anche ID della directory nel portale di Azure) per l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID del tenant e configura l'ID dell'applicazione e il segreto del client associato. L'utente dell'applicazione deve essere creato anche in CDS
    ID applicazione Obbligatorio. ID applicazione di Azure per l'autenticazione.
    Segreto client dell'ID applicazione Obbligatorio. Segreto client del Principal del Servizio associato all'ID applicazione sopra indicato, utilizzato per dimostrare l'identità.

È anche possibile creare connessioni personalizzate al servizio.

Assistenza e supporto