Partilhar via

Configurar a identidade dos Pools de DevOps Gerenciados

  • Artigo

As identidades gerenciadas atribuídas pelo usuário permitem que os recursos do Azure se autentiquem em serviços de nuvem, como o Cofre da Chave do Azure, sem armazenar credenciais no código. Esses tipos de identidades gerenciadas são criados como recursos autônomos do Azure e têm seu próprio ciclo de vida. Um único recurso, como uma máquina virtual, pode utilizar várias identidades gerenciadas atribuídas ao usuário. Da mesma forma, uma única identidade gerenciada atribuída ao usuário pode ser compartilhada entre vários recursos.

Crie uma identidade e registre-a com Managed DevOps Pools

A identidade gerenciada deve estar no mesmo diretório do Microsoft Entra que sua organização do Azure DevOps.

Se os dois diretórios não corresponderem ou se sua organização do Azure DevOps não estiver conectada ao Microsoft Entra, siga as etapas em Conectar sua organização à ID do Microsoft Entra e conectar-se ao mesmo diretório que sua assinatura do Azure.

  1. Vá para o portal do Azure, procure Identidades Gerenciadas, selecione-o nas opções disponíveis e escolha Criar. Verifique se você está conectado ao locatário especificado na seção anterior. Caso contrário, você deve alternar para uma conta do Azure com acesso a esse locatário ou alternar o locatário de sua organização do Azure DevOps. Você pode exibir sua ID de Locatário atual pesquisando por Microsoft Entra Id na barra de pesquisa ou navegando na opção Microsoft Entra ID usando o menu do portal no canto superior esquerdo do portal do Azure.

    Captura de ecrã do botão Criar identidades geridas.

  2. Escolha a Assinatura, o Grupo de recursos, a Região e o Nome desejados e escolha Revisar + Criar.

    Captura de ecrã da janela Criar Identidade Gerida Atribuída pelo Utilizador.

  3. Na janela de confirmação, escolha Criar para criar a identidade.

  4. Vá para seu Pool de DevOps Gerenciado no portal do Azure e escolha Identidade de Configurações>, Adicionar.

    Captura de ecrã do botão Adicionar identidade.

  5. Escolha sua assinatura, escolha a identidade gerenciada na lista e escolha Adicionar.

    Captura de ecrã do painel Adicionar identidade.

Integração do Cofre de Chaves do Azure

Os Pools de DevOps Gerenciados oferecem a capacidade de buscar certificados de um Cofre de Chaves do Azure durante o provisionamento do agente, o que significa que os certificados já existirão na máquina quando ela executar seus pipelines de DevOps do Azure. Para usar esse recurso, adicione uma identidade ao seu pool, conforme mostrado no exemplo anterior, e atribua a função Usuário de Segredos do Cofre de Chaves à identidade.

A integração do Key Vault está configurada em Settings > Security. Para obter mais informações, consulte Configurar segurança - integração do Cofre de Chaves.

Captura de ecrã das definições de integração do Azure Key Vault.

Consulte também