Delen via

Identiteit van beheerde DevOps-pools configureren

  • Artikel

Door de gebruiker toegewezen beheerde identiteiten kunnen Azure-resources verifiëren bij cloudservices, zoals Azure Key Vault, zonder referenties in code op te slaan. Deze typen beheerde identiteiten worden gemaakt als zelfstandige Azure-resources en hebben hun eigen levenscyclus. Eén resource, zoals een virtuele machine, kan meerdere door de gebruiker toegewezen beheerde identiteiten gebruiken. Op dezelfde manier kan één door de gebruiker toegewezen beheerde identiteit worden gedeeld over meerdere resources.

Een identiteit maken en registreren bij Beheerde DevOps-pools

De beheerde identiteit moet zich in dezelfde Microsoft Entra-map bevinden als uw Azure DevOps-organisatie.

Als de twee directory's niet overeenkomen of als uw Azure DevOps-organisatie niet is verbonden met Microsoft Entra, volgt u de stappen in Uw organisatie verbinden met Microsoft Entra-id en maakt u verbinding met dezelfde directory als uw Azure-abonnement.

  1. Ga naar Azure Portal, zoek naar beheerde identiteiten, selecteer deze in de beschikbare opties en kies Maken. Zorg ervoor dat u bent aangemeld bij de tenant die is opgegeven in de vorige sectie. Zo niet, dan moet u overschakelen naar een Azure-account met toegang tot die tenant of de tenant van uw Azure DevOps-organisatie wijzigen. U kunt uw huidige tenant-id bekijken door te zoeken naar Microsoft Entra-id in de zoekbalk of door de optie Microsoft Entra-id te navigeren met behulp van het portalmenu in de linkerbovenhoek van Azure Portal.

    Schermopname van de knop Beheerde identiteiten maken.

  2. Kies het gewenste abonnement, de resourcegroep, de regio en de naam en kies Beoordelen en maken.

    Schermopname van het venster Door de gebruiker toegewezen beheerde identiteit maken.

  3. Kies Maken in het bevestigingsvenster om de identiteit te maken.

  4. Ga naar uw beheerde DevOps-pool in Azure Portal en kies Instellingen-identiteit>, Toevoegen.

    Schermopname van de knop Identiteit toevoegen.

  5. Kies uw abonnement, kies de beheerde identiteit in de lijst en kies Toevoegen.

    Schermopname van het deelvenster Identiteit toevoegen.

Integratie van Azure Sleutelkluis

Beheerde DevOps-pools bieden de mogelijkheid om certificaten op te halen uit een Azure Key Vault tijdens het inrichten van agents. Dit betekent dat de certificaten al op de computer aanwezig zijn wanneer uw Azure DevOps-pijplijnen worden uitgevoerd. Als u deze functie wilt gebruiken, voegt u een identiteit toe aan uw pool, zoals wordt weergegeven in het vorige voorbeeld en wijst u de rol Key Vault Secrets User toe aan de identiteit.

Key Vault-integratie is geconfigureerd in Instellingenbeveiliging>. Zie Beveiliging configureren - Key Vault-integratie voor meer informatie.

Schermopname van azure Key Vault-integratie-instellingen.

Zie ook