Registrar um agente usando uma entidade de serviço
Você pode registrar um agente usando uma Entidade de Serviço a partir da versão do agente 3.227.1 especificando SP como a opção de autenticação do agente.
Conceder à Entidade de Serviço o acesso ao pool de agentes
Antes de registrar um agente usando uma Entidade de Serviço, você deve ter criado uma Entidade de Serviço e concedido a ela permissão para acessar o pool de agentes.
Importante
Para conceder a uma Entidade de Serviço acesso ao pool de agentes, você deve ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.
Se o seu agente for um grupo de implantação, você deverá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.
Abra um navegador e navegue até a guia Pools de agentes para sua organização do Azure Pipelines.
Entre em sua organização (
https://dev.azure.com/{yourorganization}
).Escolha Azure DevOps, Configurações da organização.
Escolha Pools de agentes.
Selecione o pool de agentes desejado no lado direito da página e escolha Segurança. Escolha Adicionar e adicione a Entidade de Serviço com a função Administrador.
Se a Entidade de Serviço que você vai usar não for mostrada, peça a um administrador para adicioná-la, concedendo à Entidade de Serviço a função de administrador do pool de agentes. O administrador pode ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.
Se esse se tratar de um agente de grupo de implantação, o administrador poderá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou Azure DevOps Server.
Você pode adicionar uma Entidade de Serviço à função de administrador do grupo de implantação na guia Segurança, na página Grupos de Implantação no Azure Pipelines.
Observação
Se você vir uma mensagem semelhante a Não foi possível adicionar a identidade. Tente uma identidade diferente. ou Não é possível modificar a função da própria identidade. Tente uma identidade diferente., você provavelmente seguiu as etapas acima para um proprietário da organização ou administrador do TFS ou Azure DevOps Server. Você não precisará fazer nada, pois já terá permissão para administrar o pool de agentes.
Se você estiver adicionando a Entidade de Serviço ao grupo de segurança do pool de agentes usando Configurações de Projeto, Pools de agentes, primeiro adicione a Entidade de Serviço como usuário da organização com nível de Acesso Básico (recomendado) ou superior.
Registrar o agente usando uma Entidade de Serviço
Especifique SP quando solicitado a informar o tipo de autenticação durante a configuração do agente para usar uma Entidade de Serviço para autenticar durante o registro do agente.
Quando solicitado, forneça a ID do Cliente (Aplicativo) e a ID do Locatário.
Especifique o segredo do cliente. O segredo do cliente é usado somente durante o registro do agente.
Especifique o nome do pool de agentes para o qual você concedeu permissão de administrador para a Entidade de Serviço e continue as etapas de registro do agente.
Para obter mais informações sobre como usar a entidade de serviço com o Azure DevOps, consulte Usar entidades de serviço e identidades gerenciadas.
Observação
Se você estiver configurando um agente do Azure China Cloud para uma organização do Azure DevOps na Nuvem Pública do Azure usando uma entidade de serviço (na Nuvem Pública do Azure), poderá receber o seguinte erro:
ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
Para resolver esse erro, defina o URL de login como login na Nuvem Pública do Azure definindo a variável de ambiente $AZURE_AUTHORITY_HOST
como https://login.microsoftonline.com
e, em seguida, execute o agente config.cmd.
Para obter mais informações, consulte Guia do desenvolvedor do Azure na China, Ajuda sobre opções de registro de agente e EnvironmentCredentialClass.