Delen via

Een variabelegroep koppelen aan geheimen in Azure Key Vault

  • Artikel

In dit artikel leest u hoe u een variabelegroep maakt die is gekoppeld aan geheimen die zijn opgeslagen in een Azure-sleutelkluis. Door de variabelegroep te koppelen aan de sleutelkluis, kunt u ervoor zorgen dat uw geheimen veilig worden opgeslagen en dat uw pijplijnen altijd toegang hebben tot de meest recente geheime waarden tijdens runtime.

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

U kunt een variabelegroep maken die is gekoppeld aan bestaande Azure-sleutelkluizen en geselecteerde sleutelkluisgeheimen toewijzen aan de variabelegroep. Alleen de geheime namen worden toegewezen aan de variabelegroep, niet aan de geheime waarden. Wanneer pijplijnen worden uitgevoerd, worden ze gekoppeld aan de variabelegroep om de meest recente geheime waarden op te halen uit de kluis tijdens runtime.

Wijzigingen die zijn aangebracht in bestaande geheimen in de sleutelkluis, zijn automatisch beschikbaar voor alle pijplijnen die gebruikmaken van de variabelegroep. Als geheimen echter worden toegevoegd aan of verwijderd uit de kluis, worden de gekoppelde variabelegroepen niet automatisch bijgewerkt. U moet de geheimen expliciet bijwerken om deze op te nemen in de variabelegroep.

Hoewel Key Vault ondersteuning biedt voor het opslaan en beheren van cryptografische sleutels en certificaten in Azure, biedt azure Pipelines-variabelegroepintegratie alleen ondersteuning voor het toewijzen van sleutelkluisgeheimen. Cryptografische sleutels en certificaten worden niet ondersteund.

Notitie

Sleutelkluizen die gebruikmaken van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) worden niet ondersteund.

Vereisten

Maak een sleutelkluis.

Maak een Azure-sleutelkluis.

  1. Selecteer in Azure Portal Een resource maken.
  2. Zoek en selecteer Key Vault en selecteer vervolgens Maken.
  3. Selecteer uw abonnement.
  4. Selecteer een bestaande resourcegroep of maak een nieuwe.
  5. Voer een naam in voor de sleutelkluis.
  6. Selecteer een regio.
  7. Selecteer het tabblad Access en configuratie .
  8. Selecteer Toegangsbeleid voor kluis.
  9. Selecteer uw account als principal.
  10. Selecteer Controleren en maken en vervolgens Maken.

De variabelegroep maken die is gekoppeld aan de sleutelkluis

  1. Selecteer in uw Azure DevOps-project de groep Pipelines>Library>+ Variable.
  2. Voer op de pagina Variabelengroepen een naam en een optionele beschrijving in voor de variabelegroep.
  3. Schakel de schakeloptie Koppelingsgeheimen uit een Azure-sleutelkluis in als variabelen .
  4. Selecteer uw serviceverbinding en selecteer Autoriseren.
  5. Selecteer de naam van uw sleutelkluis en schakel Azure DevOps in voor toegang tot de sleutelkluis door Autoriseren naast de kluisnaam te selecteren.
  6. Selecteer + Toevoegen en selecteer in het scherm Geheimen kiezen de geheimen in uw kluis voor toewijzing aan deze variabelegroep en selecteer vervolgens OK.
  7. Selecteer Opslaan om de geheime variabelegroep op te slaan.

Schermopname van een variabele groep met Azure Key Vault-integratie.

Notitie

Uw serviceverbinding moet ten minste machtigingen voor Ophalen en Weergeven hebben voor de sleutelkluis, die u in de voorgaande stappen kunt autoriseren. U kunt deze machtigingen ook opgeven vanuit Azure Portal door de volgende stappen uit te voeren:

  1. Open Instellingen voor de sleutelkluis en kies vervolgens Toegangsconfiguratie>Go voor toegangsbeleid.
  2. Als uw Azure Pipelines-project niet wordt vermeld onder Toepassingen met ten minste machtigingen ophalen en weergeven, selecteert u Maken op de pagina Toegangsbeleid.
  3. Selecteer Onder Geheime machtigingen de optie Ophalen en weergeven en selecteer vervolgens Volgende.
  4. Selecteer uw principal en selecteer vervolgens Volgende.
  5. Selecteer Volgende opnieuw, controleer de instellingen en selecteer vervolgens Maken.

Zie Azure Key Vault-geheimen gebruiken voor meer informatie.