Serviceverbindingen beheren
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
In dit artikel worden serviceverbindingen in Azure Pipelines behandeld. Serviceverbindingen zijn geverifieerde verbindingen tussen Azure Pipelines en externe of externe services die u gebruikt om taken in een taak uit te voeren.
Uw pijplijnen kunnen bijvoorbeeld de volgende categorieën serviceverbindingen gebruiken:
- Azure-abonnementen die u wilt gebruiken voor azure-website-implementatietaken.
- Verschillende buildservers of bestandsservers, zoals een standaard GitHub Enterprise Server-serviceverbinding met een GitHub-opslagplaats.
- Online omgevingen voor continue integratie, zoals een Jenkins-serviceverbinding voor continue integratie van Git-opslagplaatsen.
- Services die zijn geïnstalleerd op externe computers, zoals een Azure Resource Manager-serviceverbinding met een virtuele Azure-machine met een beheerde service-identiteit.
- Externe services, zoals een serviceverbinding met een Docker-register, Kubernetes-cluster of Maven-opslagplaats.
In het eerste deel van dit artikel wordt uitgelegd hoe u serviceverbindingen maakt, weergeeft, bewerkt en gebruikt. Het tweede deel van het artikel bevat een verwijzing naar verbindingstypen van de Azure Pipelines-service.
Vereisten
- Een Azure DevOps-project en -pijplijn.
- De juiste toegewezen gebruikersrollen voor het maken, weergeven, gebruiken of beheren van een serviceverbinding. Zie Serviceverbindingsmachtigingen voor meer informatie.
Een serviceverbinding maken
Een serviceverbinding maken voor Azure Pipelines:
Selecteer in uw Azure DevOps-project projectinstellingenserviceverbindingen>.
Selecteer Nieuwe serviceverbinding, selecteer het type serviceverbinding dat u nodig hebt en selecteer vervolgens Volgende.
Kies een verificatiemethode en selecteer vervolgens Volgende.
Voer de parameters voor de serviceverbinding in. De parameters variëren op basis van het serviceverbindingstype en de verificatiemethode.
Afhankelijk van het serviceverbindingstype en de verificatiemethode kan er een koppeling zijn om de verbinding te verifiëren . De validatiekoppeling maakt gebruik van een REST-aanroep naar de externe service met de informatie die u hebt ingevoerd en geeft aan of de aanroep is geslaagd.
Voer een serviceverbindingsnaam in die moet worden gebruikt voor de serviceverbinding in taakeigenschappen.
Voer desgewenst een beschrijving in.
Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken.
Als u deze optie niet selecteert, moet u later elke pijplijn expliciet autoriseren om de serviceverbinding te gebruiken.
Selecteer Opslaan of Verifiëren en opslaan.
In het volgende voorbeeld ziet u een Azure Resource Manager-verbinding met een Azure-abonnement. U gebruikt de serviceverbindingsnaam als de MyAzureSubscription1 of equivalente waarde voor de abonnementsnaam in pijplijntaken.
Een serviceverbinding maken voor Azure Pipelines:
Selecteer in uw Azure DevOps-project projectinstellingenserviceverbindingen>.
Selecteer Nieuwe serviceverbinding, selecteer het type serviceverbinding dat u nodig hebt en selecteer vervolgens Volgende.
Kies een verificatiemethode en selecteer vervolgens Volgende.
Voer de parameters voor de serviceverbinding in. De parameters variëren op basis van het serviceverbindingstype en de verificatiemethode.
Afhankelijk van het serviceverbindingstype en de verificatiemethode kan er een koppeling zijn om de verbinding te verifiëren . De validatiekoppeling maakt gebruik van een REST-aanroep naar de externe service met de informatie die u hebt ingevoerd en geeft aan of de aanroep is geslaagd.
Voer een serviceverbindingsnaam in die moet worden gebruikt voor de serviceverbinding in taakeigenschappen.
Voer desgewenst een beschrijving in.
Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken.
Als u deze optie niet selecteert, moet u later elke pijplijn expliciet autoriseren om de serviceverbinding te gebruiken.
Selecteer Opslaan of Verifiëren en opslaan.
In het volgende voorbeeld ziet u een Azure Resource Manager-verbinding met een Azure-abonnement. U gebruikt de serviceverbindingsnaam als de azureSubscription of equivalente waarde voor de abonnementsnaam in pijplijntaken.
Een serviceverbinding weergeven
Als u informatie over een serviceverbinding wilt weergeven, selecteert u in uw project Project settings>Service-verbindingen en selecteert u de serviceverbinding die u wilt weergeven.
Op het tabblad Overzicht ziet u de details van de serviceverbinding, zoals verbindingstype, maker en verificatietype.
Het tabblad Gebruiksgeschiedenis bevat details over het historische gebruik van de serviceverbinding.
Op het tabblad Goedkeuringen en controles worden de goedkeuringen en controles weergegeven waarmee een pijplijnfase de serviceverbinding kan gebruiken. Als u goedkeuringen en controles wilt toevoegen, selecteert u het + symbool of Nieuwe toevoegen.
Een serviceverbinding bewerken
Als u eigenschappen van de serviceverbinding wilt bewerken, selecteert u Bewerken op de pagina serviceverbinding. De parameters die u kunt bewerken, zijn afhankelijk van het serviceverbindingstype en de verificatiemethode.
U kunt ook Beveiliging of Verwijderen selecteren in het menu Meer opties. Zie Machtigingen voor serviceverbindingen instellen voor meer informatie over het beheren van beveiligingsmachtigingen.
Als u bestaande goedkeuringen en controles wilt bewerken, selecteert u in het menu Meer opties naast de goedkeuring op het tabblad Goedkeuringen en controles .
Een serviceverbinding gebruiken
De serviceverbinding in pijplijnen gebruiken:
Voor YAML-pijplijnen gebruikt u de verbindingsnaam in uw code als de waarde voor de
azureSubscriptionverbindingsnaam of een andere verbindingsnaam.
Voor klassieke pijplijnen selecteert u de verbindingsnaam in het Azure-abonnement of een andere verbindingsnaaminstelling in uw pijplijntaak.
Pijplijnen autoriseren
Als u alle pijplijnen wilt autoriseren om de serviceverbinding te gebruiken, selecteert u de optie Toestaan dat alle pijplijnen deze verbindingsoptie gebruiken in de verbindingseigenschappen.
Eén pijplijn autoriseren voor het gebruik van de serviceverbinding:
- Selecteer Pijplijn uitvoeren op de pijplijnpagina om een handmatige build in de wachtrij te plaatsen.
- Het bericht Deze pijplijn heeft toestemming nodig voor toegang tot een resource voordat deze uitvoering kan worden voortgezet . Selecteer Weergave naast het bericht.
- Selecteer In het scherm Wachten op revisie de optie Toestaan en selecteer op het bevestigingsscherm opnieuw Toestaan .
Met deze actie wordt de pijplijn expliciet toegevoegd als geautoriseerde gebruiker van de serviceverbinding.
Algemene serviceverbindingstypen
Azure Pipelines ondersteunt standaard de volgende serviceverbindingstypen. U kunt ook uw eigen aangepaste serviceverbindingen maken.
| Serviceverbindingstype | Beschrijving |
|---|---|
| Klassieke Azure-versie | Maak verbinding met uw Azure-abonnement via referenties of certificaten. |
| Azure-opslagplaatsen/Team Foundation Server | Maak verbinding met Azure-opslagplaatsen in uw DevOps-organisatie of -verzameling. |
| Azure Resource Manager | Verbinding maken met Azure-resources. |
| Azure Service Bus | Verbinding maken met een Azure Service Bus-wachtrij. |
| Bitbucket Cloud | Verbinding maken met een Bitbucket Cloud-opslagplaats. |
| Lading | Maak verbinding met een Cargo-pakketopslagplaats. |
| Chef | Verbinding maken met een Chef-opslagplaats. |
| Docker-host | Maak verbinding met een Docker-host. |
| Docker-register | Maak verbinding met een Docker-register via een Docker Hub, Azure Container Registry of andere bronnen. |
| Algemeen | Verbinding maken met een algemene server. |
| GitHub | Verbinding maken met een GitHub-opslagplaats. |
| GitHub Enterprise Server | Verbinding maken met een GitHub Enterprise-opslagplaats. |
| Binnenkomende webhook | Maak verbinding met een binnenkomende webhook. |
| Jenkins | Maak verbinding met een Jenkins-server. |
| Jira | Maak verbinding met een Jira-server. |
| Kubernetes | Verbinding maken met een Kubernetes-cluster. |
| Maven | Verbinding maken met een Maven-opslagplaats. |
| npm | Verbinding maken met een npm-opslagplaats. |
| NuGet | Verbinding maken met een NuGet-server. |
| Andere Git | Verbinding maken met een Git-opslagplaats. |
| Python-pakket downloaden | Maak verbinding met een Python-opslagplaats om te downloaden. |
| Python-pakket uploaden | Verbinding maken met een Python-opslagplaats voor uploaden. |
| Service Fabric | Verbinding maken met een Azure Service Fabric-cluster. |
| SSH | Maak verbinding met een host via SSH. |
| Subversion | Maak verbinding met een Apache Subversion-opslagplaats. |
| Visual Studio App Center | Maak verbinding met de Visual Studio App Center-server. |
Klassieke Azure-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Microsoft Azure-abonnement te definiëren en te beveiligen met behulp van Azure-referenties of een Azure-beheercertificaat.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer Referenties of op basis van een certificaat. |
| Omgeving | Vereist. Selecteer Azure Cloud, Azure Stack of een van de vooraf gedefinieerde Azure Government Clouds waarin uw abonnement is gedefinieerd. |
| Abonnements-id | Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal. |
| Subscription Name | Vereist. De naam van uw Microsoft Azure-abonnement. |
| Username | Vereist voor verificatie van referenties. Gebruikersnaam van een werk- of schoolaccount (bijvoorbeeld @fabrikam.com). Microsoft-accounts (bijvoorbeeld @live of @hotmail) worden niet ondersteund. |
| Wachtwoord | Vereist voor verificatie van referenties. Wachtwoord voor de opgegeven gebruiker. |
| Beheercertificaat | Vereist voor verificatie op basis van certificaten. Kopieer de waarde van de beheercertificaatsleutel uit het XML-bestand met de publicatie-instellingen of de Azure-portal. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Voor certificaatverificatie selecteert u Verifiëren om uw verbindingsgegevens te valideren.
Als uw abonnement is gedefinieerd in een Azure Government Cloud, moet u ervoor zorgen dat uw toepassing voldoet aan de relevante nalevingsvereisten voordat u een serviceverbinding configureert.
Azure-opslagplaatsen
Maak verbinding met een Azure DevOps-organisatie of projectverzameling met behulp van basisverificatie of op tokens gebaseerde verificatie. Gebruik de volgende parameters om een verbinding met een andere Azure DevOps-organisatie te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verificatiemethode | Selecteer Op token gebaseerde of basisverificatie . |
| Verbindings-URL | Vereist. De URL van de DevOps-organisatie of projectverzameling. |
| Username | Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist voor verificatie op basis van tokens. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Selecteer Verifiëren om uw verbindingsgegevens te valideren.
Zie Toegang verifiëren met persoonlijke toegangstokens voor Azure DevOps voor meer informatie.
Azure Resource Manager-serviceverbinding
Zie Verbinding maken met Azure met behulp van een Azure Resource Manager-service voor meer informatie over het maken van een serviceverbinding met een Azure Resource Manager-service.
Azure Service Bus-serviceverbinding
Voor verbeterde beveiliging gebruikt u de taak Publiceren naar Azure Service Bus v2 in plaats van een Azure Service Bus-serviceverbinding om een bericht naar Azure Service Bus te verzenden. Deze versie van de taak ondersteunt Microsoft Entra ID en workloadidentiteitsfederatie.
Bitbucket-cloudserviceverbinding
Gebruik OAuth met Autorisatie verlenen of een gebruikersnaam en wachtwoord met basisverificatie om een verbinding met Bitbucket Cloud te definiëren. Als u pijplijnen wilt laten werken, moet de toegang tot uw opslagplaats actief blijven.
| Parameter | Description |
|---|---|
| Verificatiemethode | Selecteer Autorisatie verlenen of Basisverificatie. |
| OAuth-configuratie | Vereist voor toekenningsautorisatie. OAuth-verbinding met Bitbucket. |
| Username | Vereist voor basisverificatie. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor basisverificatie. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Selecteer Verifiëren of Autoriseren om uw verbindingsgegevens te valideren.
Ladingserviceverbinding
Gebruik de volgende parameters om een verbinding met een opslagplaats voor vrachtartefacten te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Verificatiemethode | Kies de verificatiemethode voor de opslagplaats voor artefacten: basisgebruikersnaam/-wachtwoord (inclusief Azure DevOps-PAT's) of autorisatiewaarde (inclusief crates.io tokens). |
| URL van opslagplaats | Vereist. URL voor de opslagplaats. Gebruik voor crates.io https://crates.io |
| Username | Vereist wanneer basisverificatie is geselecteerd. Gebruikersnaam voor het maken van verbinding met het eindpunt. De waarde kan willekeurig zijn als u persoonlijke toegangstokens of de verificatiemethode autorisatiewaarde gebruikt. |
| Wachtwoord | Vereist wanneer basisverificatie is geselecteerd. Wachtwoord voor het maken van verbinding met het eindpunt. Persoonlijke toegangstokens zijn van toepassing voor Azure DevOps Services-organisaties. |
| Token | Vereist wanneer verificatie van autorisatiewaarde is geselecteerd. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Chef-serviceverbinding
Gebruik de volgende parameters om een verbinding met een Chef-automatiseringsserver te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Chef-automatiseringsserver. |
| Naam van knooppunt (gebruikersnaam) | Vereist. De naam van het knooppunt waarmee verbinding moet worden gemaakt. Deze parameter is doorgaans uw gebruikersnaam. |
| Clientsleutel | Vereist. De sleutel die is opgegeven in het PEM-bestand van Chef. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Verbinding met Docker Host-service
Gebruik de volgende parameters om een verbinding met een Docker-host te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Docker-host. |
| CA-certificaat | Vereist. Een vertrouwd certificeringsinstantiecertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Certificaat | Vereist. Een clientcertificaat dat moet worden gebruikt voor verificatie bij de host. |
| Sleutel | Vereist. De sleutel die is opgegeven in het Docker key.pem-bestand. |
| Serviceverbindingsnaam | Naam voor de serviceverbinding |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie De Docker-daemon-socket beveiligen voor meer informatie over het beveiligen van uw verbinding met de Docker-host.
Docker-register serviceverbinding
U kunt een serviceverbinding maken met een Docker-containerregister.
Selecteer het registertype:
Docker Hub of anderen
Voer de volgende parameters in om een verbinding met een Docker Hub-register of andere te definiëren.
| Parameter | Description |
|---|---|
| Docker-register | Vereist. De URL van het Docker-register. |
| Docker-id | Vereist. De id van de Docker-accountgebruiker. |
| Docker-wachtwoord | Vereist. Het wachtwoord voor de Docker-id. (Docker Hub vereist een PAT in plaats van een wachtwoord.) |
| E-mailen | Optioneel. Een e-mailadres voor het ontvangen van meldingen. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.
Azure Container Registry
Azure Container Registry is niet beschikbaar in Azure DevOps Server.
U kunt verbinding maken met een Azure Container Registry met behulp van een service-principal, beheerde identiteit of verificatietype workloadidentiteitsfederatie.
Verificatietype service-principal
Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een service-principal.
| Parameter | Description |
|---|---|
| Abonnement | Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Azure Container Registry | Vereist. Het Azure Container Registry dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Verificatietype beheerde identiteit
Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van een Managed Service Identity.
| Parameter | Description |
|---|---|
| Abonnements-id | Vereist. De GUID-achtige id voor uw Azure-abonnement (niet de abonnementsnaam). U kunt de abonnements-id kopiëren vanuit Azure Portal. |
| Naam van het abonnement | Vereist. De naam van uw Microsoft Azure-abonnement. |
| Tenant-id | Vereist. De GUID-achtige id voor uw Microsoft Entra ID-tenant. U kunt de tenant-id kopiëren vanuit Azure Portal. |
| Aanmeldingsserver voor Azure Container Registry | Vereist. De aanmeldingsserver van Azure Container Registry. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Verificatietype voor federatie van workloadidentiteit
Voer de volgende parameters in om een verbinding met een Azure Container Registry te definiëren met behulp van workloadidentiteitsfederatie.
| Parameter | Description |
|---|---|
| Abonnement | Vereist. Het Azure-abonnement met het containerregister dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Azure Container Registry | Vereist. Het Azure Container Registry-exemplaar dat moet worden gebruikt voor het maken van de serviceverbinding. |
| Verbindingsnaam | Vereist. Een naam die moet worden gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Gebruik voor YAML-pijplijnen de naam als de azureSubscription - of andere verbindingsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Algemene serviceverbinding
Gebruik de volgende parameters om een verbinding met elk algemeen type service of toepassing te definiëren en te beveiligen.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de service. |
| Username | Optioneel. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord/tokensleutel | Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
GitHub-serviceverbinding
Gebruik de volgende parameters om een verbinding met een GitHub-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en GitHub Enterprise Server-verbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Een autorisatie - of persoonlijk toegangstoken verlenen. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. Uw persoonlijke GitHub-toegangstoken (PAT). |
| Autorisatie verlenen | Vereist voor toekenningsautorisatie. De OAuth-configuratie die moet worden gebruikt om verbinding te maken met de service. Selecteer bijvoorbeeld AzurePipelines om verbinding te maken met de Azure-pijplijn. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Notitie
Als u Autorisatie verlenen selecteert voor de optie Autorisatie kiezen, wordt in het dialoogvenster een knop Autoriseren weergegeven waarmee de GitHub-ondertekeningspagina wordt geopend. Als u persoonlijk toegangstoken selecteert, plakt u het in het tekstvak Token. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Zie Artefactbronnen - versiebeheer voor meer informatie.
Verbinding met gitHub Enterprise Server-service
Gebruik de volgende parameters om een verbinding met een GitHub Enterprise-opslagplaats te definiëren.
Tip
Er is een specifieke serviceverbinding voor andere Git-servers en standaard GitHub-serviceverbindingen.
| Parameter | Description |
|---|---|
| Autorisatie kiezen | Vereist. Persoonlijk toegangstoken, gebruikersnaam en wachtwoord of OAuth2. |
| Server-URL | Vereist. De URL van de service. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de Azure Pipelines-servicerol of de computers die als host fungeren voor de agent. |
| Token | Vereist voor persoonlijke toegangstokenautorisatie. |
| Username | Vereist voor verificatie van gebruikersnaam en wachtwoord. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist voor verificatie van gebruikersnaam en wachtwoord. Het wachtwoord voor de opgegeven gebruikersnaam. |
| OAuth-configuratie | Vereist voor OAuth2-autorisatie. U kunt een bestaande OAuth-configuratie gebruiken of een nieuwe configuratie maken. |
| Configuratie-URL voor GitHub Enterprise Server | De URL wordt opgehaald uit de OAuth-configuratie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Notitie
Als u persoonlijk toegangstoken (PAT) selecteert, moet u de PAT in het tekstvak Token plakken. Het dialoogvenster bevat de aanbevolen bereiken voor het token: opslagplaats, gebruiker, beheerder:repo_hook. Zie Een toegangstoken maken voor het gebruik van de opdrachtregel en voer vervolgens de volgende stappen uit om uw GitHub-account in uw profiel te registreren.
- Open de gebruikersinstellingen van uw accountnaam aan de rechterkant van de kop van de pagina Azure Pipelines.
- Kies Persoonlijke toegangstokens.
- Selecteer Toevoegen en voer de gegevens in die nodig zijn om het token te maken.
Binnenkomende WebHook-serviceverbinding
Gebruik de volgende parameters om een binnenkomende webhookserviceverbinding te maken.
| Parameter | Description |
|---|---|
| WebHooknaam | Vereist. De naam van de WebHook. |
| Geheim | Optioneel. Het geheim dat moet worden gebruikt voor verificatie met de WebHook. |
| HTTP-header | Optioneel. De naam van de headers waarop controlesom wordt verzonden. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Jenkins-serviceverbinding
Gebruik de volgende parameters om een verbinding met de Jenkins-service te definiëren.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Jenkins-server. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren in plaats van het certificaat te installeren in de Azure Pipelines-servicerol of de computers die als host fungeren voor de agent. |
| Username | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt Verifiëren selecteren om uw referenties te verifiëren voordat u de rest van de parameters invoert.
Zie Azure Pipelines-integratie met Jenkins - en Artefactbronnen - Jenkins voor meer informatie.
Jira-serviceverbinding
Gebruik de volgende parameters om een verbinding met de Jira-service te definiëren.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de Jira-server. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Kubernetes-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Kubernetes-cluster definieert. Kies de verificatiemethode uit de volgende opties:
- Kubeconfig
- Serviceaccount
- Azure-abonnement
Kubeconfig-optie
| Parameter | Description |
|---|---|
| Kubeconfig | Vereist. Inhoud van het kubeconfig-bestand. |
| Clustercontext | Optioneel. Context binnen het kubeconfig-bestand dat moet worden gebruikt voor het identificeren van het cluster. |
| Accept untrusted certificates | Stel deze optie in om clients toe te staan een zelfondertekend certificaat te accepteren. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Optie serviceaccount
| Parameter | Description |
|---|---|
| Server-URL | Vereist. DE URL van de API-server van het cluster. |
| Geheim | Geheim dat is gekoppeld aan het serviceaccount dat moet worden gebruikt voor implementatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Gebruik de volgende opdracht om de SERVER-URL op te halen.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gebruik de volgende reeks opdrachten om het geheime object op te halen dat is vereist om verbinding te maken en te verifiëren met het cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Vervang in de volgende opdracht de service-account-secret-name uitvoer van de vorige opdracht.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Kopieer en plak het geheimobject dat is opgehaald in het YAML-formulier in het tekstveld Geheim.
Notitie
Wanneer u de optie voor het serviceaccount gebruikt, moet u ervoor zorgen dat er een RoleBinding bestaat, die machtigingen verleent aan het edit ClusterRole gewenste serviceaccount. Dit is nodig zodat het serviceaccount kan worden gebruikt door Azure Pipelines voor het maken van objecten in de gekozen naamruimte.
Optie voor Azure-abonnement
| Parameter | Description |
|---|---|
| Azure-abonnement | Vereist. Het Azure-abonnement met het cluster dat moet worden gebruikt voor het maken van een serviceverbinding. |
| Cluster | Naam van het Azure Kubernetes Service-cluster. |
| Naamruimte | Naamruimte binnen het cluster. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Voor een cluster met Azure RBAC wordt een ServiceAccount gemaakt in de gekozen naamruimte samen met het RoleBinding-object, zodat het gemaakte ServiceAccount alleen acties kan uitvoeren op de gekozen naamruimte.
Voor een uitgeschakeld Azure RBAC-cluster wordt een ServiceAccount gemaakt in de gekozen naamruimte, maar het gemaakte ServiceAccount heeft clusterbrede bevoegdheden (tussen naamruimten).
Notitie
Met deze optie worden alle abonnementen vermeld die de maker van de serviceverbinding toegang heeft tot verschillende Azure-tenants. Als u geen abonnementen van andere Azure-tenants kunt zien, controleert u uw Microsoft Entra-machtigingen in deze tenants.
Maven-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een Maven-opslagplaats definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| Register-URL | Vereist. De URL van de Maven-opslagplaats. |
| Register-id | Vereist. De id van de server die overeenkomt met het id-element van de opslagplaats/spiegel waarmee Maven verbinding probeert te maken. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het token dat moet worden gebruikt om te verifiëren bij de service. Meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
npm-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een npm-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| Register-URL | Vereist. De URL van de Maven-opslagplaats. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Persoonlijk toegangstoken | Het vereiste verificatietoken is geselecteerd. Het persoonlijke toegangstoken (PAT) voor verificatie met de service of het register. PAW's zijn van toepassing op opslagplaatsen die deze ondersteunen, bijvoorbeeld https://registry.npmjs.org DevOps Services-organisaties of Azure DevOps Server. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
NuGet-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een NuGet-server definieert en beveiligt.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer ApiKey, externe Azure-pijplijnen of basisverificatie. |
| Feed URL | Vereist. De URL van de NuGet-server. |
| ApiKey | Vereist wanneer het verbindingstype ApiKey is. De verificatiesleutel. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype externe Azure-pijplijnen is. Het token dat moet worden gebruikt voor verificatie met NuGet-feeds in andere Azure Services-organisaties of Azure DevOps Server. de service. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Username | Vereist wanneer het verbindingstype Basisverificatie is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Basisverificatie is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Als u NuGet wilt configureren voor verificatie met Azure Artifacts en andere NuGet-opslagplaatsen, raadpleegt u NuGet-verificatie.
Andere Git-serviceverbinding
Gebruik de volgende parameters om een verbinding met een externe Git-opslagplaatsserver te definiëren en te beveiligen. Er is een specifieke serviceverbinding voor GitHub en GitHub Enterprise Server.
| Parameter | Description |
|---|---|
| URL van Git-opslagplaats | Vereist. De URL van de Git-opslagplaatsserver. |
| Poging om toegang te krijgen tot deze Git-server vanuit Azure Pipelines | Wanneer deze optie is ingeschakeld, probeert Azure Pipelines verbinding te maken met de opslagplaats voordat een pijplijnuitvoering in de wachtrij wordt uitgevoerd. U kunt deze instelling uitschakelen om de prestaties te verbeteren wanneer u werkt met opslagplaatsen die niet openbaar toegankelijk zijn. CI-triggers werken niet wanneer een andere Git-opslagplaats niet openbaar toegankelijk is. U kunt alleen handmatige of geplande pijplijnuitvoeringen starten. |
| Username | Optioneel. De gebruikersnaam om verbinding te maken met de Git-opslagplaatsserver. |
| Wachtwoord/token | Optioneel. Het wachtwoord of toegangstoken voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie Artefactbronnen voor meer informatie.
Verbinding met de Python-pakketdownloadservice
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het downloaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| URL van Python-opslagplaats voor downloaden | Vereist. De URL van de Python-feed. |
| Persoonlijk toegangstoken | Vereist wanneer het verbindingstype verificatietoken is. Het persoonlijke toegangstoken (PAT) dat moet worden gebruikt voor verificatie met Python-feeds die deze ondersteunen en DevOps Services-organisaties. Zie Persoonlijke toegangstokens gebruiken voor meer informatie. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Serviceverbinding voor het uploaden van Python-pakketten
Gebruik de volgende parameters wanneer u een verbinding met een Python-opslagplaats definieert en beveiligt voor het uploaden van Python-pakketten.
| Parameter | Description |
|---|---|
| Verificatiemethode | Vereist. Selecteer gebruikersnaam en wachtwoord of verificatietoken. |
| URL van Python-opslagplaats voor uploaden | Vereist. De URL van de Python-feed. |
| EndpointName | Vereist. De unieke opslagplaats die wordt gebruikt voor het uploaden van tweelingen. Spaties en speciale tekens zijn niet toegestaan. |
| Persoonlijk toegangstoken | zie Persoonlijke toegangstokens gebruiken. |
| Username | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype gebruikersnaam en wachtwoord is. Het wachtwoord voor de gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Service Fabric-serviceverbinding
Wanneer u een serviceverbinding met een Service Fabric-cluster maakt, hebt u drie opties voor de verificatiemethode: Op basis van certificaten, Microsoft Entra-referenties of Windows-beveiliging met gMSA.
Verificatieoptie op basis van certificaten
| Parameter | Description |
|---|---|
| Clustereindpunt | Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven. |
| Servercertificaat opzoeken | Selecteer Vingerafdruk of Algemene naam wanneer verbindingstype is gebaseerd op certificaat of Microsoft Entra-referenties. |
| Vingerafdruk(en) van servercertificaat | Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',') |
| Clientcertificaat | Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Username | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. De gebruikersnaam voor verificatie. |
| Wachtwoord | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord. |
| Ongedekt | Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan. |
| Cluster-SPN | Optioneel. Van toepassing als Onbeveiligd is geselecteerd. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Optie voor verificatie van Microsoft Entra-referenties
| Parameter | Description |
|---|---|
| Clustereindpunt | Vereist. Het eindpunt van de clientverbinding voor het cluster. Voorvoegsel van de waarde met tcp://. Met deze waarde wordt het publicatieprofiel overschreven. |
| Servercertificaat opzoeken | Vingerafdruk of algemene naam selecteren |
| Vingerafdruk(en) van servercertificaat | Vereist wanneer het verbindingstype is gebaseerd op certificaten of Microsoft Entra-referenties en het opzoeken van servercertificeringen vingerafdruk is. De vingerafdrukken van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere vingerafdrukken scheiden met een komma (',') |
| Algemene naam(en) van servercertificaat | Vereist wanneer het opzoeken van servercertificaten een algemene naam is. De algemene namen van de certificaten van het cluster die worden gebruikt om de identiteit van het cluster te verifiëren. Met deze waarde wordt het publicatieprofiel overschreven. Meerdere algemene namen scheiden met een komma (',') |
| Clientcertificaat | Vereist wanneer het verbindingstype op certificaat is gebaseerd. Base64-codering van het clientcertificaatbestand van het cluster. U kunt het volgende PowerShell-script gebruiken om het certificaat te coderen: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Wachtwoord | Vereist wanneer het verbindingstype Microsoft Entra-referenties is. Optioneel wanneer de verificatiemethode is gebaseerd op certificaten. Het certificaatwachtwoord. |
| Ongedekt | Optioneel. Selecteer deze optie om windows-beveiligingsverificatie over te slaan. |
| Cluster-SPN | Optioneel. Van toepassing als Onbeveiligd is geselecteerd. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Windows-beveiliging met gMSA-verificatieoptie
SSH-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met een externe host definieert en beveiligt met behulp van Secure Shell (SSH).
| Parameter | Description |
|---|---|
| Host name | Vereist. De naam van de externe hostcomputer of het IP-adres. |
| Poortnummer | Vereist. Het poortnummer van de externe hostcomputer. De standaardwaarde is poort 22. |
| Persoonlijke sleutel | De volledige inhoud van het persoonlijke-sleutelbestand als u dit type verificatie gebruikt. |
| Username | Vereist. De gebruikersnaam die moet worden gebruikt bij het maken van verbinding met de externe hostcomputer. |
| Wachtwoord/wachtwoordzin | Het wachtwoord of de wachtwoordzin voor de opgegeven gebruikersnaam als u een keypair als referenties gebruikt. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Zie SSH-taak en Bestanden kopiëren via SSH voor meer informatie.
Subversion-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met de opslagplaats Subversion definieert en beveiligt.
| Parameter | Description |
|---|---|
| URL van subversieopslagplaats | Vereist. De URL van de opslagplaats Subversion. |
| Niet-vertrouwde TLS/SSL-certificaten accepteren | Selecteer deze optie om toe te staan dat de SVN-client zelfondertekende SSL-servercertificaten accepteert zonder deze te installeren in de azure DevOps-servicerol en agentcomputers te bouwen. |
| Realmnaam | Vereist als de serviceverbinding voor externe subversion-verbindingen. Als u meerdere referenties in een build- of release-pijplijn gebruikt, gebruikt u deze parameter om de realm op te geven met de referenties die zijn opgegeven voor de serviceverbinding. |
| User name | Vereist. De gebruikersnaam om verbinding te maken met de service. |
| Wachtwoord | Vereist. Het wachtwoord voor de opgegeven gebruikersnaam. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
U kunt de realmnaam op een aantal manieren vinden:
Als u de opslagplaats opent via HTTP of HTTPS: open de opslagplaats in een webbrowser zonder opgeslagen referenties. Deze maakt gebruik van de realmnaam in het verificatiedialoogvenster.
Gebruik de svn-opdrachtregel. Als u de referenties hebt opgeslagen, voert u bijvoorbeeld
svn info https://svnserver/repouit. De realmnaam wordt weergegeven wanneer u wordt gevraagd een wachtwoord in te voeren.Als u de referenties voor toegang tot de opslagplaats hebt opgeslagen, zoekt u de realmnaam in een van de bestanden in de sectie Subversion-verificatiecache van uw gebruikersprofiel. Bijvoorbeeld ~/.subversion/auth/svn/simple of C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Visual Studio App Center-serviceverbinding
Gebruik de volgende parameters wanneer u een verbinding met Visual Studio App Center definieert en beveiligt.
| Parameter | Description |
|---|---|
| Server-URL | Vereist. De URL van de App Center-service. |
| API-token | Vereist. Het token dat moet worden gebruikt om te verifiëren bij de service. Zie de API-documenten voor meer informatie. |
| Verbindingsnaam | Vereist. De naam die u gebruikt om te verwijzen naar de serviceverbinding in taakeigenschappen. Als u YAML gebruikt, gebruikt u de naam als de azureSubscription of de equivalente abonnementsnaamwaarde in het script. |
| Beschrijving | Optioneel. De beschrijving van de serviceverbinding. |
| Beveiliging | Optioneel. Selecteer Toegang verlenen aan alle pijplijnen om alle pijplijnen toe te staan deze verbinding te gebruiken. Als u deze optie niet selecteert, moet u de serviceverbinding expliciet autoriseren voor elke pijplijn die deze gebruikt. |
Extensies voor andere serviceverbindingen
Andere serviceverbindingstypen en -taken kunnen worden geïnstalleerd als extensies. Zie de volgende voorbeelden van serviceverbindingen die beschikbaar zijn via extensies:
Integratie van System Center Virtual Machine Manager (SCVMM). Maak verbinding met een SCVMM-server om virtuele machines in te richten en acties uit te voeren, zoals:
- Controlepunten beheren
- Virtuele machines starten en stoppen (VM's)
- PowerShell-scripts uitvoeren
Implementatie van VMware-resources. Maak verbinding met een VMware vCenter Server vanuit Visual Studio Team Services of Team Foundation Server om virtuele VMware-machines in te richten, te starten, te stoppen of er een momentopname van te maken.
Buildhulpprogramma's voor Power Platform. Gebruik Microsoft Power Platform Build Tools om algemene build- en implementatietaken te automatiseren die betrekking hebben op apps die zijn gebouwd op Microsoft Power Platform. Nadat u de extensie hebt geïnstalleerd, heeft het verbindingstype van de Power Platform-service de volgende eigenschappen.
Parameter Description Naam verbinding Vereist. De naam die u gebruikt om te verwijzen naar deze serviceverbinding in taakeigenschappen. Server-URL Vereist. De URL van het Power Platform-exemplaar. Voorbeeld: https://contoso.crm4.dynamics.comTenant-id Vereist. Tenant-id (ook wel directory-id genoemd in Azure Portal) om zich bij te verifiëren. https://aka.ms/buildtools-spn Raadpleeg een script met tenant-id en configureert toepassings-id en gekoppeld clientgeheim. De toepassingsgebruiker moet ook worden gemaakt in CDS Toepassings-id Vereist. Azure-toepassing id waarmee moet worden geverifieerd. Clientgeheim van toepassings-id Vereist. Clientgeheim van de service-principal die is gekoppeld aan de bovenstaande toepassings-id die wordt gebruikt om identiteit te bewijzen.
U kunt ook uw eigen aangepaste serviceverbindingen maken.
Help en ondersteuning
- Verken tips voor probleemoplossing.
- Krijg advies over Stack Overflow.
- Stel uw vragen, zoek naar antwoorden of stel een functie voor in de Azure DevOps Developer Community.
- Ondersteuning krijgen voor Azure DevOps.