Udostępnij za pośrednictwem

Konfigurowanie tożsamości zarządzanych pul DevOps

  • Artykuł

Tożsamości zarządzane przypisane przez użytkownika umożliwiają zasobom platformy Azure uwierzytelnianie w usługach w chmurze, takich jak Usługa Azure Key Vault, bez przechowywania poświadczeń w kodzie. Te typy tożsamości zarządzanych są tworzone jako autonomiczne zasoby platformy Azure i mają własny cykl życia. Pojedynczy zasób, taki jak maszyna wirtualna, może korzystać z wielu tożsamości zarządzanych przypisanych przez użytkownika. Podobnie tożsamość zarządzana przypisana przez jednego użytkownika może być współdzielona między wieloma zasobami.

Tworzenie tożsamości i rejestrowanie jej w zarządzanych pulach DevOps

Tożsamość zarządzana musi znajdować się w tym samym katalogu firmy Microsoft co organizacja usługi Azure DevOps.

Jeśli te dwa katalogi nie są zgodne lub twoja organizacja usługi Azure DevOps nie jest połączona z firmą Microsoft Entra, wykonaj kroki opisane w temacie Łączenie organizacji z identyfikatorem Entra firmy Microsoft i nawiązywanie połączenia z tym samym katalogiem co subskrypcja platformy Azure.

  1. Przejdź do witryny Azure Portal, wyszukaj pozycję Tożsamości zarządzane, wybierz je z dostępnych opcji i wybierz pozycję Utwórz. Upewnij się, że zalogowano się do dzierżawy określonej w poprzedniej sekcji. Jeśli nie, musisz przełączyć się na konto platformy Azure z dostępem do tej dzierżawy lub przełączyć dzierżawę organizacji usługi Azure DevOps. Bieżący identyfikator dzierżawy można wyświetlić, wyszukując identyfikator Entra firmy Microsoft na pasku wyszukiwania lub przechodząc do opcji Identyfikator entra firmy Microsoft przy użyciu menu portalu w lewym górnym rogu witryny Azure Portal.

    Zrzut ekranu przedstawiający przycisk Utwórz tożsamości zarządzane.

  2. Wybierz odpowiednią subskrypcję, grupę zasobów, region i nazwę, a następnie wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający okno Tworzenie tożsamości zarządzanej przypisanej przez użytkownika.

  3. W oknie potwierdzenia wybierz pozycję Utwórz , aby utworzyć tożsamość.

  4. Przejdź do zarządzanej puli DevOps w witrynie Azure Portal, a następnie wybierz pozycję Ustawienia > Tożsamość, Dodaj.

    Zrzut ekranu przedstawiający przycisk Dodaj tożsamość.

  5. Wybierz swoją subskrypcję, wybierz tożsamość zarządzaną z listy, a następnie wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający okienko Dodawanie tożsamości.

Integracja magazynu kluczy Azure

Zarządzane pule DevOps umożliwiają pobieranie certyfikatów z usługi Azure Key Vault podczas aprowizacji agenta, co oznacza, że certyfikaty będą już istnieć na maszynie przez czas uruchamiania potoków usługi Azure DevOps. Aby użyć tej funkcji, dodaj tożsamość do puli, jak pokazano w poprzednim przykładzie, i przypisz do tożsamości rolę Użytkownik wpisów tajnych usługi Key Vault.

Integracja z usługą Key Vault jest skonfigurowana w obszarze Zabezpieczenia ustawień>. Aby uzyskać więcej informacji, zobacz Konfigurowanie zabezpieczeń — integracja z usługą Key Vault.

Zrzut ekranu przedstawiający ustawienia integracji usługi Azure Key Vault.

Zobacz też