Udostępnij za pośrednictwem

Zarządzanie połączeniami z usługami

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

W tym artykule opisano połączenia usług w usłudze Azure Pipelines. Połączenia usługowe to uwierzytelnione połączenia między Azure Pipelines a zewnętrznymi lub zdalnymi usługami, które używasz do wykonywania zadań w ramach pracy.

Na przykład, twoje procesy mogą korzystać z następujących kategorii połączeń usługowych.

  • Subskrypcje platformy Azure do użycia na potrzeby zadań wdrażania witryny internetowej platformy Azure.
  • Różne serwery kompilacji lub serwery plików, takie jak standardowe połączenie usługi GitHub Enterprise Server z repozytorium GitHub.
  • Środowiska ciągłej integracji online, takie jak połączenie usługi Jenkins w celu ciągłej integracji repozytoriów Git.
  • Usługi zainstalowane na komputerach zdalnych, takie jak połączenie usługi Azure Resource Manager z maszyną wirtualną platformy Azure z tożsamością usługi zarządzanej.
  • Usługi zewnętrzne, takie jak połączenie usługi z rejestrem platformy Docker, klastrem Kubernetes lub repozytorium Maven.

W pierwszej części tego artykułu wyjaśniono, jak tworzyć, wyświetlać, edytować i używać połączeń usług. Druga część artykułu zawiera odwołanie do typów połączeń usługi Azure Pipelines.

Wymagania wstępne

  • Projekt i potok usługi Azure DevOps.
  • Odpowiednie przypisane role użytkownika do tworzenia, wyświetlania, używania lub zarządzania połączeniem z usługą. Aby uzyskać więcej informacji, zobacz Uprawnienia połączenia z usługą.

Tworzenie połączenia z usługą

Aby utworzyć połączenie usługi dla Azure Pipelines:

  1. W projekcie Azure DevOps wybierz pozycję Ustawienia projektu>Połączenia usługi.

  2. Wybierz pozycję Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.

  3. Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.

  4. Wprowadź parametry połączenia z usługą. Parametry różnią się w zależności od typu połączenia z usługą i metody uwierzytelniania.

    W zależności od typu połączenia z usługą i metody uwierzytelniania może istnieć link do weryfikowania połączenia. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.

  5. Wprowadź nazwę połączenia usługi, która ma być używana dla połączenia usługi we właściwościach zadania.

  6. Opcjonalnie wprowadź opis.

  7. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia.

    Jeśli nie wybierzesz tej opcji, musisz później jawnie autoryzować każdy potok do korzystania z połączenia z usługą.

  8. Wybierz pozycję Zapisz lub Zweryfikuj i zapisz.

W poniższym przykładzie pokazano połączenie usługi Azure Resource Manager z subskrypcją platformy Azure. W zadaniach potoku należy użyć nazwy połączenia usługi jako MyAzureSubscription1 wartości nazwy subskrypcji lub równoważnej.

Zrzut ekranu przedstawiający ekran połączenia Nowej usługi Azure z tożsamością zarządzaną.

Aby utworzyć połączenie dla Azure Pipelines:

  1. W swoim projekcie Azure DevOps wybierz Ustawienia projektu>Połączenia usługi.

  2. Wybierz pozycję Nowe połączenie z usługą, wybierz typ potrzebnego połączenia z usługą, a następnie wybierz pozycję Dalej.

  3. Wybierz metodę uwierzytelniania, a następnie wybierz przycisk Dalej.

  4. Wprowadź parametry połączenia z usługą. Parametry różnią się w zależności od typu połączenia z usługą i metody uwierzytelniania.

    W zależności od typu połączenia z usługą i metody uwierzytelniania może istnieć link do weryfikowania połączenia. Link weryfikacji używa wywołania REST do usługi zewnętrznej z wprowadzonymi informacjami i wskazuje, czy wywołanie zakończyło się pomyślnie.

  5. Wprowadź nazwę połączenia usługi, która ma być używana dla połączenia usługi we właściwościach zadania.

  6. Opcjonalnie wprowadź opis.

  7. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia.

    Jeśli nie wybierzesz tej opcji, musisz później jawnie zezwolić każdemu potokowi na korzystanie z połączenia z usługą.

  8. Wybierz pozycję Zapisz lub Zweryfikuj i zapisz.

W poniższym przykładzie pokazano połączenie usługi Azure Resource Manager z subskrypcją platformy Azure. W zadaniach potoku należy użyć nazwy połączenia usługi jako azureSubscription wartości nazwy subskrypcji lub równoważnej.

Zrzut ekranu nowego ekranu połączenia z usługą Azure.

Wyświetlanie połączenia z usługą

Aby wyświetlić informacje o połączeniu z usługą, w projekcie wybierz pozycję Ustawienia projektu>Połączenia z usługami, i wybierz połączenie z usługą, które chcesz zobaczyć.

  • Karta Przegląd zawiera szczegóły połączenia z usługą, takie jak typ połączenia, twórca i typ uwierzytelniania.

    Zrzut ekranu przedstawiający stronę przeglądu usługi Azure Resource Manager.

  • Karta Historia użycia zawiera szczegółowe informacje o historycznym użyciu połączenia z usługą.

    Zrzut ekranu przedstawiający historię użycia usługi Azure Resource Manager.

  • Na karcie Zatwierdzenia i sprawdzania są wyświetlane zatwierdzenia i sprawdzenia , które umożliwiają etapowi potoku korzystanie z połączenia z usługą. Aby dodać zatwierdzenia i kontrole, wybierz + symbol lub Dodaj nowy.

    Zrzut ekranu przedstawiający zatwierdzenia i kontrole usługi Azure Resource Manager.

Edytowanie połączenia z usługą

  • Aby edytować właściwości połączenia z usługą, wybierz pozycję Edytuj na stronie połączenia z usługą. Parametry, które można edytować, zależą od typu połączenia usługi i metody uwierzytelniania.

  • Możesz również wybrać pozycję Zabezpieczenia lub Usuń w menu Więcej opcji . Aby uzyskać więcej informacji na temat zarządzania uprawnieniami zabezpieczeń, zobacz Ustawianie uprawnień połączenia z usługą.

  • Aby edytować istniejące zatwierdzenia i kontrole, wybierz z menu Więcej opcji obok zatwierdzenia na karcie Zatwierdzenia i sprawdzenia .

Zrzut ekranu przedstawiający sposoby edytowania połączenia usługi Azure Resource Manager.

Użyj połączenia z usługą

Aby użyć łącza usługi w rurach:

  • W przypadku potoków YAML użyj nazwy połączenia w kodzie jako azureSubscription lub jako inną wartość nazwy połączenia.

    Zrzut ekranu przedstawiający ustawienie połączenia usługi YAML.

  • Dla klasycznych potoków wybierz nazwę połączenia w subskrypcji Azure lub inne ustawienie nazwy połączenia w zadaniu potokowym.

    Zrzut ekranu przedstawiający ustawienie klasycznego połączenia z usługą.

Autoryzowanie potoków

  • Aby autoryzować wszystkie potoki do korzystania z połączenia z usługą, wybierz opcję Zezwalaj wszystkim potokom na użycie tego połączenia we właściwościach połączenia.

  • Aby autoryzować pojedynczy pipeline na użycie połączenia z usługą:

    1. Wybierz pozycję Uruchom pipeline na stronie pipeline, aby zakolejkować ręczne budowanie.
    2. Komunikat Ten potok wymaga uprawnień dostępu do zasobu, zanim będzie można kontynuować ten przebieg. Wybierz pozycję Widok obok wiadomości.
    3. Na ekranie Oczekiwanie na przegląd wybierz pozycję Zezwól, a na ekranie potwierdzenia wybierz pozycję Zezwól ponownie.

    Ta akcja jawnie dodaje potok jako autoryzowanego użytkownika połączenia z usługą.

Typowe rodzaje połączeń usługowych

Usługa Azure Pipelines domyślnie obsługuje następujące typy połączeń usługi. Możesz również utworzyć własne niestandardowe połączenia usługowe.

Typ połączenia z usługą opis
Wersja klasyczna platformy Azure Połącz się z subskrypcją platformy Azure za pomocą poświadczeń lub certyfikatu.
Azure Repos/Team Foundation Server Połącz się z usługą Azure Repos w organizacji lub kolekcji DevOps.
Azure Resource Manager Nawiązywanie połączenia z zasobami platformy Azure.
Azure Service Bus Połącz się z kolejką usługi Azure Service Bus.
Bitbucket Cloud Połącz się z repozytorium Usługi Bitbucket Cloud.
Ładunek Połącz się z repozytorium pakietów Cargo.
Szef kuchni Połącz się z repozytorium Chef.
Docker Host Nawiązywanie połączenia z hostem platformy Docker.
Rejestr platformy Docker Nawiąż połączenie z rejestrem platformy Docker za pośrednictwem usługi Docker Hub, usługi Azure Container Registry lub innych źródeł.
Ogólny Nawiązywanie połączenia z serwerem ogólnym.
GitHub Połącz się z repozytorium GitHub.
GitHub Enterprise Server Połącz się z repozytorium GitHub Enterprise.
Przychodzący webhook Połącz się z przychodzącym webhookiem.
Jenkins Nawiązywanie połączenia z serwerem Jenkins.
Jira Nawiązywanie połączenia z serwerem Jira.
Kubernetes Nawiązywanie połączenia z klastrem Kubernetes.
Maven Połącz się z repozytorium Maven.
npm Połącz się z repozytorium npm.
NuGet Nawiązywanie połączenia z serwerem NuGet.
Inne narzędzie Git Połącz się z repozytorium git.
Pobieranie pakietu języka Python Połącz się z repozytorium języka Python do pobrania.
Przekazywanie pakietu języka Python Połącz się z repozytorium Pythona, aby przesłać.
Service Fabric Nawiązywanie połączenia z klastrem usługi Azure Service Fabric.
Protokół SSH Nawiązywanie połączenia z hostem za pośrednictwem protokołu SSH.
Subversion Połącz się z repozytorium Apache Subversion.
Visual Studio App Center Połącz się z serwerem programu Visual Studio App Center.

Klasyczne połączenie usługi Azure

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z subskrypcją platformy Microsoft Azure przy użyciu poświadczeń platformy Azure lub certyfikatu zarządzania platformy Azure.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz Poświadczenia lub Oparte na certyfikatach.
Środowisko Wymagany. Wybierz Azure Cloud, Azure Stack lub jedną ze wstępnie zdefiniowanych Azure Government Clouds, gdzie zdefiniowana jest Twoja subskrypcja.
Identyfikator subskrypcji Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Nazwa subskrypcji Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Username Wymagane do uwierzytelniania poświadczeń. Nazwa użytkownika konta pracy lub szkoły (na przykład @fabrikam.com)). Konta Microsoft (na przykład @live lub @hotmail) nie są obsługiwane).
Hasło Wymagane do uwierzytelniania poświadczeń. Hasło dla określonego użytkownika.
Certyfikat zarządzania Wymagane do uwierzytelniania opartego na certyfikatach. Skopiuj wartość klucza certyfikatu zarządzania z pliku XML ustawień publikowania lub witryny Azure Portal.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.

W przypadku uwierzytelniania certyfikatu wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Jeśli twoja subskrypcja jest zdefiniowana w chmurze Azure Government, upewnij się, że aplikacja spełnia odpowiednie wymagania dotyczące zgodności przed skonfigurowaniem połączenia z usługą.

Azure Repos

Połącz się z organizacją lub kolekcją projektów usługi Azure DevOps przy użyciu uwierzytelniania podstawowego lub opartego na tokenach. Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z inną organizacją usługi Azure DevOps.

Parametr opis
Metoda uwierzytelniania Wybierz Uwierzytelnianie oparte na tokenach lub Uwierzytelnianie podstawowe.
Adres URL połączenia Wymagany. Adres URL organizacji lub kolekcji projektów DevOps.
Username Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Osobisty token dostępu Wymagane do uwierzytelniania opartego na tokenach. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który również korzysta z tego połączenia.

Wybierz pozycję Weryfikuj , aby zweryfikować informacje o połączeniu.

Aby uzyskać więcej informacji, zobacz Uwierzytelnianie dostępu za pomocą osobistych tokenów dostępu dla usługi Azure DevOps.

Połączenie z usługą Azure Resource Manager

Aby uzyskać informacje na temat tworzenia połączenia usługi z usługą Azure Resource Manager, zobacz Nawiązywanie połączenia z platformą Azure przy użyciu połączenia usługi Azure Resource Manager.

Połączenie usługi Azure Service Bus

Aby zwiększyć bezpieczeństwo, użyj zadania Publikowanie w usłudze Azure Service Bus w wersji 2 zamiast połączenia usługi Azure Service Bus, aby wysłać komunikat do usługi Azure Service Bus. Ta wersja zadania obsługuje Microsoft Entra ID oraz federację tożsamości aplikacji.

Połączenie z usługą Bitbucket Cloud

Użyj OAuth z autoryzacją lub nazwy użytkownika i hasła z uwierzytelnianiem podstawowym, aby zdefiniować połączenie z usługą Bitbucket Cloud. Aby przepływy pracy działały, dostęp do repozytorium musi pozostać aktywny.

Parametr opis
Metoda uwierzytelniania Wybierz Udziel autoryzacji lub Uwierzytelnianie podstawowe.
Konfiguracja protokołu OAuth Wymagane do udzielenia autoryzacji. Połączenie OAuth z usługą Bitbucket.
Username Wymagane do uwierzytelniania podstawowego. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania podstawowego. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Wybierz pozycję Weryfikuj lub Autoryzuj , aby zweryfikować informacje o połączeniu.

Połączenie z serwisem cargo

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z repozytorium artefaktów Ładunku .

Parametr opis
Metoda uwierzytelniania Wybierz metodę uwierzytelniania do repozytorium artefaktów: podstawowa nazwa użytkownika/hasło (w tym paTs usługi Azure DevOps) lub wartość autoryzacji (w tym tokeny crates.io).
Adres URL repozytorium Wymagany. Adres URL repozytorium. W przypadku crates.io użyj https://crates.io
Username Wymagane po wybraniu uwierzytelniania podstawowego. Nazwa użytkownika do nawiązywania połączenia z punktem końcowym. Wartość może być dowolna, jeśli używasz osobistych tokenów dostępu lub metody uwierzytelniania wartości autoryzacji.
Hasło Wymagane po wybraniu uwierzytelniania podstawowego. Hasło do nawiązywania połączenia z punktem końcowym. Osobiste tokeny dostępu mają zastosowanie w organizacjach usługi Azure DevOps Services.
Żeton Wymagane, gdy wybrane jest uwierzytelnianie z użyciem wartości autoryzacji.
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie autoryzować połączenie z usługą dla każdego pipeline'u, który go używa.

Połączenie z usługą Chef

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z serwerem automatyzacji programu Chef .

Parametr opis
Adres URL serwera Wymagany. Adres URL serwera automatyzacji Chef.
Nazwa węzła (nazwa użytkownika) Wymagany. Nazwa węzła do nawiązania połączenia. Zazwyczaj ten parametr jest twoją nazwą użytkownika.
Klucz klienta Wymagany. Klucz określony w pliku Chef ".pem".
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.

Połączenie usługi hosta platformy Docker

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z hostem platformy Docker.

Parametr opis
Adres URL serwera Wymagany. Adres URL hosta platformy Docker.
Certyfikat centrum certyfikacji Wymagany. Zaufany certyfikat urzędu certyfikacji do użycia do uwierzytelniania wobec hosta.
Certyfikat Wymagany. Certyfikat klienta używany do uwierzytelniania za pomocą hosta.
Klucz Wymagany. Klucz określony w pliku Docker key.pem.
Nazwa połączenia z usługą Nazwa połączenia usługi
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, z którego korzysta.

Aby uzyskać więcej informacji na temat ochrony połączenia z hostem platformy Docker, zobacz Ochrona gniazda demona platformy Docker.

Połączenie usługi rejestru platformy Docker

Można utworzyć połączenie usługi z rejestrem kontenerów Docker.

Wybierz typ rejestru:

Docker Hub lub inne

Wprowadź następujące parametry, aby zdefiniować połączenie z rejestrem Docker Hub lub Inne.

Parametr opis
Docker Registry Obowiązkowe Adres URL rejestru platformy Docker.
Identyfikator Docker Wymagany. Identyfikator użytkownika konta platformy Docker.
Hasło platformy Docker Wymagany. Hasło identyfikatora platformy Docker. (Docker Hub wymaga PAT zamiast hasła.)
E-mail Opcjonalny. Adres e-mail do odbierania powiadomień.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie autoryzować połączenie z usługą dla każdego potoku, który je używa.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Rejestr Kontenerów Azure

Usługa Azure Container Registry nie jest dostępna w usłudze Azure DevOps Server.

Możesz nawiązać połączenie z Azure Container Registry używając głównej jednostki usługi, tożsamości zarządzanej lub federacji tożsamości obciążenia jako typu uwierzytelniania.

Typ uwierzytelniania jednostki usługi

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu głównego konta usługi.

Parametr opis
Subskrypcja Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą.
Rejestr Kontenerów Azure Wymagany. Azure Container Registry, który będzie użyty do utworzenia połączenia z usługą.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który je wykorzystuje.
Typ uwierzytelniania tożsamości zarządzanej

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu tożsamości usługi zarządzanej.

Parametr opis
Identyfikator subskrypcji Wymagany. Identyfikator podobny do identyfikatora GUID dla subskrypcji platformy Azure (a nie nazwa subskrypcji). Identyfikator subskrypcji można skopiować z witryny Azure Portal.
Nazwa subskrypcji Wymagany. Nazwa subskrypcji platformy Microsoft Azure.
Identyfikator dzierżawy Wymagany. Identyfikator podobny do identyfikatora GUID dla dzierżawy identyfikatora Entra firmy Microsoft. Identyfikator dzierżawy można skopiować z portalu Azure.
Serwer logowania usługi Azure Container Registry Wymagany. Serwer logowania usługi Azure Container Registry.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.
Typ uwierzytelniania federacji tożsamości dla obciążeń roboczych

Wprowadź następujące parametry, aby zdefiniować połączenie z usługą Azure Container Registry przy użyciu federacji tożsamości roboczej.

Parametr opis
Subskrypcja Wymagany. Subskrypcja platformy Azure zawierająca rejestr kontenerów do użycia na potrzeby tworzenia połączenia z usługą.
Rejestr kontenerów platformy Azure Wymagany. Instancja Azure Container Registry do wykorzystania przy tworzeniu połączenia z usługą.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. W przypadku potoków YAML użyj nazwy jako azureSubscription lub jako wartość innej nazwy połączenia w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie usługi dla każdego potoku, który je używa.

Ogólny dostęp do usługi

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z dowolnym rodzajem usługi lub aplikacji.

Parametr opis
Adres URL serwera Wymagany. Adres URL usługi.
Username Opcjonalny. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło/klucz tokenu Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie autoryzować połączenie z usługą dla każdego ciągu, który go używa.

Połączenie z usługą GitHub

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub.

Napiwek

Istnieją konkretne połączenia usług dla innych serwerów Git oraz połączeń z GitHub Enterprise Server.

Parametr opis
Wybierz autoryzację Wymagany. Udziel autoryzacji lub Token osobisty dostępu.
Token Wymagane do autoryzacji osobistego tokenu dostępu. Osobisty token dostępu (PAT) w usłudze GitHub.
Udzielanie autoryzacji Wymagane do autoryzacji Granta. Konfiguracja protokołu OAuth używana do nawiązywania połączenia z usługą. Na przykład wybierz pozycję AzurePipelines , aby nawiązać połączenie z usługą Azure Pipeline.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego przepływu, który z niej korzysta.

Uwaga

Jeśli wybierzesz opcję Udziel autoryzacji dla opcji Wybierz autoryzację, w oknie dialogowym zostanie wyświetlony przycisk Autoryzuj, który otwiera stronę podpisywania w usłudze GitHub. Jeśli wybierzesz Osobisty token dostępu, wklej go w polu tekstowym Token. Okno dialogowe wyświetla zalecany zakres dla tokenu: repozytorium, użytkownik, administrator:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

  1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
  2. Wybierz pozycję Tokeny dostępu osobistego.
  3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów — kontrola wersji.

Połączenie usługi GitHub Enterprise Server

Użyj następujących parametrów, aby zdefiniować połączenie z repozytorium GitHub Enterprise.

Napiwek

Istnieje określone połączenie usługi dla innych serwerów Git oraz standardowych połączeń usługi GitHub.

Parametr opis
Wybierz autoryzację Wymagany. Osobisty token dostępu, nazwa użytkownika i hasło lub protokół OAuth2.
Adres URL serwera Wymagany. Adres URL usługi.
Akceptowanie niezaufanych certyfikatów TLS/SSL Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi Azure Pipelines lub komputerów hostujących agenta.
żeton Wymagane do autoryzacji osobistego tokenu dostępu.
Username Wymagane do uwierzytelniania nazwy użytkownika i hasła. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagane do uwierzytelniania nazwy użytkownika i hasła. Hasło dla określonej nazwy użytkownika.
Konfiguracja protokołu OAuth Wymagane do autoryzacji OAuth2. Możesz użyć istniejącej konfiguracji protokołu OAuth lub utworzyć nową konfigurację.
Adres URL konfiguracji serwera GitHub Enterprise Server Adres URL jest pobierany z konfiguracji protokołu OAuth.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.

Uwaga

Jeśli wybierzesz Osobisty token dostępu (PAT), musisz wkleić PAT w polu tekstowym Token. W oknie dialogowym są wyświetlane zalecane zakresy dla tokenu: repo, user, admin:repo_hook. Aby uzyskać więcej informacji, zobacz Tworzenie tokenu dostępu do użycia wiersza polecenia Następnie wykonaj następujące kroki, aby zarejestrować konto usługi GitHub w swoim profilu.

  1. Otwórz ustawienia użytkownika z nazwy konta po prawej stronie strony usługi Azure Pipelines.
  2. Wybierz Osobiste tokeny dostępu.
  3. Wybierz pozycję Dodaj i wprowadź informacje wymagane do utworzenia tokenu.

Przychodzące połączenie usługi WebHook

Użyj następujących parametrów, aby utworzyć połączenie usługi Webhook.

Parametr opis
Nazwa webhook Wymagany. Nazwa WebHook.
Klucz tajny Opcjonalny. Tajny klucz używany do uwierzytelniania za pomocą WebHook.
Nagłówek HTTP Opcjonalny. Nazwa nagłówka, na który jest wysyłana suma kontrolna.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który je wykorzystuje.

Połączenie usługi Jenkins

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jenkins.

Parametr opis
Adres URL serwera Wymagany. Adres URL serwera Jenkins.
Akceptowanie niezaufanych certyfikatów TLS/SSL Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym zamiast instalowania certyfikatu w roli usługi Azure Pipelines lub komputerów hostujących agenta.
Username Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie autoryzować połączenie z usługą dla każdego potoku, który z niego korzysta.

Przed wprowadzeniem pozostałych parametrów możesz wybrać pozycję Weryfikuj , aby zweryfikować swoje poświadczenia.

Aby uzyskać więcej informacji, zobacz Integracja usługi Azure Pipelines z usługą Jenkins i Źródła artefaktów — Jenkins.

Połączenie usługi Jira

Użyj następujących parametrów, aby zdefiniować połączenie z usługą Jira.

Parametr opis
Adres URL serwera Wymagany. Adres URL serwera Jira.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który go używa.

Połączenie usługi Kubernetes

Podczas definiowania połączenia z klastrem Kubernetes użyj następujących parametrów. Wybierz metodę uwierzytelniania z następujących opcji:

  • Kubeconfig
  • Konto usługi
  • Subskrypcja platformy Azure

Opcja Kubeconfig

Parametr opis
Kubeconfig Wymagany. Zawartość pliku kubeconfig.
Kontekst klastra Opcjonalny. Kontekst w pliku kubeconfig, który ma być używany do identyfikowania klastra.
Akceptuj niezaufane certyfikaty Ustaw tę opcję, aby umożliwić klientom akceptowanie certyfikatu z podpisem własnym.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który je używa.

Opcja konta usługi

Parametr opis
Adres URL serwera Wymagany. Adres URL serwera interfejsu API klastra.
Klucz tajny Tajny klucz skojarzony z kontem usługi, który ma być używany do wdrożenia.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie usługi dla każdego potoku, który jej używa.

Użyj następującego polecenia, aby pobrać adres URL serwera.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Użyj następującej sekwencji poleceń, aby pobrać obiekt Secret wymagany do nawiązania połączenia i uwierzytelnienia w klastrze.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

W poniższym poleceniu zastąp element service-account-secret-name danymi wyjściowymi poprzedniego polecenia.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Skopiuj i wklej obiekt Secret pobrany w formularzu YAML do pola Tekst tajny.

Uwaga

W przypadku korzystania z opcji konta usługi upewnij się, że istnieje RoleBinding, który przyznaje uprawnienia w editClusterRole do żądanego konta usługi. Jest to konieczne, aby konto usługi było używane przez usługę Azure Pipelines do tworzenia obiektów w wybranej przestrzeni nazw.

Opcja subskrypcji platformy Azure

Parametr opis
Subskrypcja platformy Azure Wymagany. Subskrypcja platformy Azure zawierająca klaster do użycia przy tworzeniu połączenia z usługą.
Klaster Nazwa klastra usługi Azure Kubernetes Service.
Przestrzeń nazw Przestrzeń nazw w klastrze.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.

W przypadku klastra, w którym włączono kontrolę dostępu opartą na rolach na platformie Azure, w wybranej przestrzeni nazw tworzone jest konto usługi. Razem z nim powstaje także obiekt RoleBinding, który ogranicza akcje tego konta tylko do tej przestrzeni nazw.

W przypadku klastra z wyłączoną funkcją Azure RBAC (kontrola dostępu oparta na rolach), tworzony jest obiekt ServiceAccount w wybranej przestrzeni nazw, ale utworzony ServiceAccount ma uprawnienia dla całego klastra (w różnych przestrzeniach nazw).

Uwaga

Ta opcja zawiera listę wszystkich subskrypcji, do których twórca połączenia usługi ma dostęp w różnych dzierżawach platformy Azure. Jeśli nie widzisz subskrypcji z innych dzierżaw platformy Azure, sprawdź uprawnienia Microsoft Entra w tych dzierżawach.

Połączenie usługi Maven

Podczas definiowania i zabezpieczania połączenia z repozytorium Maven użyj następujących parametrów.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru Wymagany. Adres URL repozytorium Maven.
Identyfikator rejestru Wymagany. Identyfikator serwera, który jest zgodny z elementem ID repozytorium/lustra, z którym Maven próbuje nawiązać połączenie.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu Wymagane, gdy typ połączenia to Token uwierzytelniający. Token używany do uwierzytelniania w usłudze. Dowiedz się więcej.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie zezwolić na połączenie z usługą dla każdego potoku, który z niego korzysta.

Połączenie usługi npm

Podczas definiowania i zabezpieczania połączenia z serwerem npm należy użyć następujących parametrów.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL rejestru Wymagany. Adres URL repozytorium Maven.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Osobisty token dostępu Wybrano wymagany token uwierzytelniania. Osobisty token dostępu (PAT) do uwierzytelniania w usłudze lub rejestrze. PATs mają zastosowanie do repozytoriów, które je obsługują, na przykład https://registry.npmjs.org organizacje DevOps Services lub Azure DevOps Server. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie usługowe dla każdej lini przetwarzania, która z niego korzysta.

Połączenie usługi NuGet

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z serwerem NuGet.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz ApiKey, External Azure Pipelines lub Basic authentication.
Adres URL kanału RSS Wymagany. Adres URL serwera NuGet.
ApiKey Wymagane, gdy typ połączenia to ApiKey. Klucz uwierzytelniania.
Osobisty token dostępu Wymagane, gdy typ połączenia to External Azure Pipelines. Token używany do uwierzytelniania za pomocą źródeł danych NuGet w innych organizacjach usług platformy Azure lub w usłudze Azure DevOps Server. ta usługa. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to uwierzytelnianie podstawowe. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie zatwierdzić połączenie z usługą dla każdego kanału, którego używa.

Aby skonfigurować narzędzie NuGet do uwierzytelniania za pomocą usługi Azure Artifacts i innych repozytoriów NuGet, zobacz NuGet Authenticate.

Inne połączenie usługi Git

Użyj następujących parametrów, aby zdefiniować i zabezpieczyć połączenie z zewnętrznym serwerem repozytorium Git. Istnieje określone połączenie serwisowe dla GitHub i GitHub Enterprise Server.

Parametr opis
Adres URL repozytorium Git Wymagany. Adres URL serwera repozytorium Git.
Próba uzyskania dostępu do tego serwera Git z usługi Azure Pipelines Po sprawdzeniu usługa Azure Pipelines próbuje nawiązać połączenie z repozytorium przed kolejkowaniem przebiegu potoku. To ustawienie można wyłączyć, aby zwiększyć wydajność podczas pracy z repozytoriami, które nie są publicznie dostępne. Wyzwalacze ciągłej integracji nie działają, gdy inne repozytorium Git nie jest publicznie dostępne. Można uruchamiać tylko ręczne lub zaplanowane uruchomienia potoków.
Username Opcjonalny. Nazwa użytkownika do nawiązania połączenia z serwerem repozytorium Git.
Hasło/token Opcjonalny. Hasło lub token dostępu dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który z niego korzysta.

Aby uzyskać więcej informacji, zobacz Źródła artefaktów.

Połączenie usługi pobierania pakietu języka Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do pobierania pakietów języka Python należy użyć następujących parametrów.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python do pobrania Wymagany. Adres URL kanału Python.
Osobisty token dostępu Wymagane, gdy typ połączenia to Token uwierzytelniający. Osobisty token dostępu (PAT) używany do uwierzytelniania w repozytoriach Pythona, które je obsługują, oraz w organizacjach korzystających z usług DevOps. Aby uzyskać więcej informacji, zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie usługi dla każdego potoku, który z niego korzysta.

Połączenie usługi przesyłania pakietu Python

Podczas definiowania i zabezpieczania połączenia z repozytorium języka Python do przekazywania pakietów języka Python należy użyć następujących parametrów.

Parametr opis
Metoda uwierzytelniania Wymagany. Wybierz pozycję Nazwa użytkownika i hasło lub Token uwierzytelniania.
Adres URL repozytorium języka Python do przesyłania Wymagany. Adres URL kanału Python.
Nazwa punktu końcowego Wymagany. Unikatowe repozytorium używane do przesyłania pakietów za pomocą narzędzia Twine. Spacje i znaki specjalne nie są dozwolone.
Osobisty token dostępu zobacz Używanie osobistych tokenów dostępu.
Username Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to Nazwa użytkownika i Hasło. Hasło nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie usługi dla każdego potoku, który go używa.

Połączenie usługi Service Fabric

Podczas tworzenia połączenia z klastrem Service Fabric masz do wyboru trzy metody uwierzytelniania: oparta na certyfikatach, poświadczeń Microsoft Entra lub zabezpieczeń Windows z wykorzystaniem konta gMSA.

Opcja uwierzytelniania opartego na certyfikatach

Parametr opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Poprzedź wartość prefiksem tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera Wybierz Odcisk palca (certyfikatu) lub Nazwa Wspólna, gdy typ połączenia to oparty na Certyfikacie lub poświadczenie Microsoft Entra.
Odciski cyfrowe certyfikatu serwera Wymagane, gdy typ połączenia to oparty na certyfikatach lub poświadczenia Microsoft Entra, a weryfikacja certyfikatu serwera to odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Certyfikat klienta Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Wymagane, gdy typ połączenia to poświadczenia Microsoft Entra. Nazwa użytkownika na potrzeby uwierzytelniania.
Hasło Wymagane, gdy typ połączenia to poświadczenia Microsoft Entra. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczony Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
SPN klastra Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który je używa.

Opcja uwierzytelniania poświadczeń Entra firmy Microsoft

Parametr opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Poprzedź wartość ciągiem tcp://. Ta wartość zastępuje profil publikowania.
Wyszukiwanie certyfikatów serwera Wybieranie odcisku palca lub nazwy pospolitej
Odciski palca certyfikatu serwera Wymagane, gdy typ połączenia to oparte na certyfikacie lub poświadczenia Entra firmy Microsoft, a Wyszukiwanie certyfikacji serwera to Odcisk palca. Odciski palca certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielaj wiele odcisków palca przecinkami (',')
Nazwy pospolite certyfikatu serwera Wymagane, gdy wyszukiwanie certyfikatu serwera jest Nazwa Własna. Nazwy pospolite certyfikatów klastra używane do weryfikowania tożsamości klastra. Ta wartość zastępuje profil publikowania. Oddzielanie wielu pospolitych nazw przecinkami (',')
Certyfikat klienta Wymagane, gdy typ połączenia jest oparty na certyfikacie. Kodowanie base64 pliku certyfikatu klienta klastra. Do zakodowania certyfikatu można użyć następującego skryptu programu PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Hasło Wymagane, gdy typ połączenia to poświadczenia Microsoft Entra. Opcjonalnie, gdy metoda uwierzytelniania jest oparta na certyfikatach. Hasło certyfikatu.
Niezabezpieczony Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
SPN klastra Opcjonalny. Dotyczy, jeśli wybrano opcję Niezabezpieczone.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego strumienia, który jej używa.

Zabezpieczenia systemu Windows przy użyciu opcji uwierzytelniania gMSA

Parametr opis
Punkt końcowy klastra Wymagany. Punkt końcowy połączenia klienta dla klastra. Dodaj prefiks tcp:// do wartości. Ta wartość zastępuje profil publikowania.
Niezabezpieczone Opcjonalny. Wybierz tę opcję, aby pominąć uwierzytelnianie zabezpieczeń systemu Windows.
Klaster SPN Opcjonalny. W pełni kwalifikowana nazwa SPN domeny dla konta gMSA. Ten parametr ma zastosowanie tylko wtedy, gdy opcja Niezabezpieczona jest wyłączona . Aby uzyskać więcej informacji na temat używania gMSA z klastrem, zobacz Konfigurowanie zabezpieczeń systemu Windows przy użyciu gMSA
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
Opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz wyraźnie zezwolić na połączenie z usługą dla każdego potoku, który z niego korzysta.

Połączenie z usługą SSH

Użyj następujących parametrów podczas definiowania i zabezpieczania połączenia z hostem zdalnym przy użyciu protokołu Secure Shell (SSH).

Parametr opis
Nazwa hosta Wymagany. Nazwa maszyny hosta zdalnego lub adresu IP.
Numer portu Wymagany. Numer portu maszyny hosta zdalnego. Wartość domyślna to port 22.
Klucz prywatny Cała zawartość pliku klucza prywatnego w przypadku korzystania z tego typu uwierzytelniania.
Username Wymagany. Nazwa użytkownika do użycia podczas nawiązywania połączenia z maszyną hosta zdalnego.
Hasło/fraza hasłowa Hasło lub fraza hasła dla określonej nazwy użytkownika, jeśli używasz pary kluczy jako poświadczeń.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który je używa.

Aby uzyskać więcej informacji, zobacz Zadania SSH i Kopiowanie plików za pośrednictwem protokołu SSH.

Połączenie usługi Subversion

Podczas definiowania i zabezpieczania połączenia z repozytorium Subversion użyj następujących parametrów.

Parametr opis
Adres URL repozytorium subversion Wymagany. Adres URL repozytorium Subversion.
Akceptowanie niezaufanych certyfikatów TLS/SSL Wybierz tę opcję, aby umożliwić klientowi SVN akceptowanie certyfikatów serwera SSL z podpisem własnym bez instalowania ich w roli usługi Azure DevOps i kompilowania komputerów agenta.
Nazwa obszaru Wymagane, jeśli połączenie z usługą dla elementów zewnętrznych Subversion. Jeśli używasz wielu poświadczeń w potoku kompilacji lub wydania, użyj tego parametru, aby określić obszar zawierający poświadczenia określone dla połączenia z usługą.
Nazwa użytkownika Wymagany. Nazwa użytkownika do nawiązania połączenia z usługą.
Hasło Wymagany. Hasło dla określonej nazwy użytkownika.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdej potokowej linii, która go używa.

Nazwę obszaru można znaleźć na kilka sposobów:

  • Jeśli uzyskujesz dostęp do repozytorium za pośrednictwem protokołu HTTP lub HTTPS: otwórz repozytorium w przeglądarce internetowej bez zapisanych poświadczeń. Używa ona nazwy obszaru w oknie dialogowym uwierzytelniania.

  • Użyj wiersza polecenia svn. Jeśli zapisałeś poświadczenia, uruchom na przykład svn info https://svnserver/repo. Nazwa obszaru jest wyświetlana po wyświetleniu monitu o wprowadzenie hasła.

  • Jeśli przechowywałeś poświadczenia do uzyskania dostępu do repozytorium, znajdź nazwę domeny w jednym z plików w sekcji pamięci podręcznej uwierzytelniania Subversion w profilu użytkownika. Na przykład ~/.subversion/auth/svn/simple lub C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Połączenie usługi Programu Visual Studio App Center

Podczas definiowania i zabezpieczania połączenia z usługą Visual Studio App Center użyj następujących parametrów.

Parametr opis
Adres URL serwera Wymagany. Adres URL usługi App Center.
Token API Wymagany. Token używany do uwierzytelniania w usłudze. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API.
Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do połączenia z usługą we właściwościach zadania. Jeśli używasz kodu YAML, użyj nazwy jako azureSubscription lub równoważnej wartości nazwy subskrypcji w skrypcie.
opis Opcjonalny. Opis połączenia z usługą.
Zabezpieczenia Opcjonalny. Wybierz pozycję Udziel uprawnień dostępu do wszystkich potoków , aby zezwolić wszystkim potokom na korzystanie z tego połączenia. Jeśli nie wybierzesz tej opcji, musisz jawnie autoryzować połączenie z usługą dla każdego potoku, który jej używa.

Rozszerzenia do innych połączeń usług

Inne typy połączeń i zadania usługi można zainstalować jako rozszerzenia. Zapoznaj się z następującymi przykładami połączeń usług dostępnych za pośrednictwem rozszerzeń:

  • Integracja programu System Center Virtual Machine Manager (SCVMM). Nawiąż połączenie z serwerem SCVMM, aby aprowizować maszyny wirtualne i wykonywać na nich akcje, takie jak:

    • Zarządzanie punktami kontrolnymi
    • Uruchamianie i zatrzymywanie maszyn wirtualnych
    • Uruchamianie skryptów programu PowerShell

  • Wdrażanie zasobów VMware. Połącz się z serwerem VMware vCenter z poziomu usług Visual Studio Team Services lub Team Foundation Server, aby przydzielać, uruchamiać, zatrzymywać lub tworzyć migawki maszyn wirtualnych VMware.

  • Narzędzia kompilacji platformy Power Platform. Użyj narzędzi Microsoft Power Platform Build Tools, aby zautomatyzować typowe zadania kompilacji i wdrażania związane z aplikacjami utworzonymi na platformie Microsoft Power Platform. Po zainstalowaniu rozszerzenia typ połączenia usługi Power Platform ma następujące właściwości.

    Parametr opis
    Nazwa połączenia Wymagany. Nazwa używana do odwoływania się do tego połączenia usługi we właściwościach zadania.
    Adres URL serwera Wymagany. Adres URL wystąpienia platformy Power Platform. Przykład: https://contoso.crm4.dynamics.com
    Identyfikator dzierżawy Wymagany. Identyfikator dzierżawy (nazywany również identyfikatorem katalogu w witrynie Azure Portal) do uwierzytelniania. Skorzystaj z https://aka.ms/buildtools-spn skryptu, aby zobaczyć identyfikator dzierżawy oraz skonfigurować identyfikator aplikacji i skojarzony klucz tajny klienta. Użytkownik aplikacji musi być również utworzony w usłudze CDS
    ID aplikacji Wymagany. Identyfikator aplikacji Azure do uwierzytelniania.
    Tajemnica klienta identyfikatora aplikacji Wymagany. Tajny klucz klienta podmiotu usługi powiązanej z powyższym identyfikatorem aplikacji jest używany do potwierdzenia tożsamości.

Możesz również utworzyć własne niestandardowe połączenia usługowe.

Pomoc i obsługa techniczna