Compartilhar via


Registrar um agente usando uma entidade de serviço

Você pode registrar um agente usando uma Entidade de Serviço a partir da versão do agente 3.227.1 especificando SP como a opção de autenticação do agente.

Conceder à Entidade de Serviço o acesso ao pool de agentes

Antes de registrar um agente usando uma Entidade de Serviço, você deve ter criado uma Entidade de Serviço e concedido a ela permissão para acessar o pool de agentes.

Importante

Para conceder a uma Entidade de Serviço acesso ao pool de agentes, você deve ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

Se o seu agente for um grupo de implantação, você deverá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

  1. Abra um navegador e navegue até a guia Pools de agentes para sua organização do Azure Pipelines.

    1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

    2. Escolha Azure DevOps, Configurações da organização.

      Escolha Configurações da organização.

    3. Escolha Pools de agentes.

      Escolha a guia Pool de agentes.

  2. Selecione o pool de agentes desejado no lado direito da página e escolha Segurança. Escolha Adicionar e adicione a Entidade de Serviço com a função Administrador.

    Captura de tela da guia de segurança do pool de agentes.

  3. Se a Entidade de Serviço que você vai usar não for mostrada, peça a um administrador para adicioná-la, concedendo à Entidade de Serviço a função de administrador do pool de agentes. O administrador pode ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

    Se esse se tratar de um agente de grupo de implantação, o administrador poderá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.

    Você pode adicionar uma Entidade de Serviço à função de administrador do grupo de implantação na guia Segurança, na página Grupos de Implantação no Azure Pipelines.

Observação

Se você vir uma mensagem semelhante a Não foi possível adicionar a identidade. Tente uma identidade diferente. ou Não é possível modificar a função da própria identidade. Tente uma identidade diferente., você provavelmente seguiu as etapas acima para um proprietário da organização ou administrador do TFS ou Azure DevOps Server. Você não precisará fazer nada, pois já terá permissão para administrar o pool de agentes.

Se você estiver adicionando a Entidade de Serviço ao grupo de segurança do pool de agentes usando Configurações de Projeto, Pools de agentes, primeiro adicione a Entidade de Serviço como usuário da organização com nível de Acesso Básico (recomendado) ou superior.

Registrar o agente usando uma Entidade de Serviço

  1. Especifique SP quando solicitado a informar o tipo de autenticação durante a configuração do agente para usar uma Entidade de Serviço para autenticar durante o registro do agente.

  2. Quando solicitado, forneça a ID do Cliente (Aplicativo) e a ID do Locatário.

    Captura de tela das IDs do aplicativo.

  3. Especifique o segredo do cliente. O segredo do cliente é usado somente durante o registro do agente.

    Captura de tela do segredo do cliente.

  4. Especifique o nome do pool de agentes para o qual você concedeu permissão de administrador para a Entidade de Serviço e continue as etapas de registro do agente.

Para obter mais informações sobre como usar a entidade de serviço com o Azure DevOps, consulte Usar entidades de serviço e identidades gerenciadas.

Observação

Se você estiver configurando um agente do Azure China Cloud para uma organização do Azure DevOps na Nuvem Pública do Azure usando uma entidade de serviço (na Nuvem Pública do Azure), poderá receber o seguinte erro:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

Para resolver esse erro, defina o URL de login como login na Nuvem Pública do Azure definindo a variável de ambiente $AZURE_AUTHORITY_HOST como https://login.microsoftonline.com e, em seguida, execute o agente config.cmd.

Para obter mais informações, consulte Guia do desenvolvedor do Azure na China, Ajuda sobre opções de registro de agente e EnvironmentCredentialClass.