Compartilhar via

Configurar a identidade dos Pools de DevOps Gerenciados

  • Artigo

As identidades gerenciadas atribuídas pelo usuário permitem que os recursos do Azure se autentiquem em serviços de nuvem, como o Azure Key Vault, sem armazenar credenciais no código. Esses tipos de identidades gerenciadas são criados como recursos autônomos do Azure e têm seu próprio ciclo de vida. Um único recurso, como uma Máquina Virtual, pode utilizar várias identidades gerenciadas atribuídas pelo usuário. Da mesma forma, uma única identidade gerenciada atribuída pelo usuário pode ser compartilhada entre vários recursos.

Criar uma identidade e registrá-la nos Pools de DevOps Gerenciados

A identidade gerenciada deve estar no mesmo diretório do Microsoft Entra que sua organização do Azure DevOps.

Se os dois diretórios não corresponderem ou sua organização do Azure DevOps não estiver conectada ao Microsoft Entra, siga as etapas em Conectar sua organização à ID do Microsoft Entra e conecte-se ao mesmo diretório que sua assinatura do Azure.

  1. Acesse o portal do Azure, pesquise Identidades Gerenciadas, selecione-o entre as opções disponíveis e escolha Criar. Verifique se você está conectado ao locatário especificado na seção anterior. Caso contrário, você deve alternar para uma conta do Azure com acesso a esse locatário ou alternar o locatário da sua organização do Azure DevOps. Você pode exibir sua ID de locatário atual pesquisando a ID do Microsoft Entra na barra de pesquisa ou navegando na opção ID do Microsoft Entra usando o menu do portal no canto superior esquerdo do portal do Azure.

    Captura de tela do botão Criar Identidades Gerenciadas.

  2. Escolha a Assinatura, o Grupo de recursos, a Região e o Nome desejados e escolha Examinar + Criar.

    Captura de tela da janela Criar Identidade Gerenciada Atribuída pelo Usuário.

  3. Na janela de confirmação, escolha Create (Criar ) para criar a identidade.

  4. Acesse o Pool de DevOps Gerenciado no portal do Azure e escolha Identidade de Configurações>, Adicionar.

    Captura de tela do botão Adicionar identidade.

  5. Escolha sua assinatura, escolha a identidade gerenciada na lista e escolha Adicionar.

    Captura de tela do painel Adicionar identidade.

Integração do Azure Key Vault

Os pools de DevOps gerenciados oferecem a capacidade de buscar certificados de um Azure Key Vault durante o provisionamento do agente, o que significa que os certificados já existirão no computador no momento em que ele executar seus pipelines do Azure DevOps. Para usar esse recurso, adicione uma identidade ao pool, conforme mostrado no exemplo anterior, e atribua a função Usuário de Segredos do Key Vault à identidade.

A integração do Key Vault é configurada em Configurações > de Segurança. Para obter mais informações, consulte Configurar a segurança – integração do Key Vault.

Captura de tela das configurações de integração do Azure Key Vault.

Confira também