Поделиться через


Регистрация агента с помощью субъекта-службы

Агент можно зарегистрировать с помощью субъекта-службы, начиная с версии 3.227.1 , указав поставщик услуг в качестве параметра проверки подлинности агента.

Предоставление субъекту-службе доступа к пулу агентов

Перед регистрацией агента с помощью субъекта-службы необходимо создать субъект-службу и предоставить ему разрешение на доступ к пулу агентов.

Внимание

Чтобы предоставить субъекту-службе доступ к пулу агентов, необходимо быть администратором пула агентов, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

Если агент является агентом группы развертывания, необходимо быть администратором группы развертывания, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

  1. Откройте браузер и перейдите на вкладку пулов агентов для организации Azure Pipelines.

    1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

    2. Выберите Azure DevOps, параметры организации.

      Выберите параметры организации.

    3. Выберите пулы агентов.

      Перейдите на вкладку

  2. Выберите нужный пул агентов справа от страницы, а затем нажмите кнопку "Безопасность". Нажмите кнопку "Добавить" и добавьте субъекта-службы с ролью администратора .

    Снимок экрана: вкладка

  3. Если субъект-служба, который вы собираетесь использовать, не отображается, получите администратора, чтобы добавить его, предоставив субъекту-службе роль администратора для пула агентов. Администратор может быть администратором пула агентов, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

    Если это агент группы развертывания, администратор может быть администратором группы развертывания, владелец организации Azure DevOps или администратором TFS или Azure DevOps Server.

    Вы можете добавить субъект-службу в роль администратора группы развертывания на вкладке "Безопасность " на странице "Группы развертывания" в Azure Pipelines.

Примечание.

Если вы видите следующее сообщение: К сожалению, не удалось добавить удостоверение. Попробуйте другое удостоверение. или не удается изменить роль для удостоверений. Попробуйте использовать другое удостоверение.Возможно, вы выполнили описанные выше действия для администратора владелец организации или TFS или Azure DevOps Server. Вам ничего не нужно делать; У вас уже есть разрешение на администрирование пула агентов.

При добавлении субъекта-службы в группу безопасности пула агентов с помощью параметров проекта, пулов агентов необходимо сначала добавить субъект-службу в качестве пользователя организации с уровнем доступа (рекомендуется) или выше.

Регистрация агента с помощью субъекта-службы

  1. Укажите поставщик услуг при появлении запроса на тип проверки подлинности во время настройки агента, чтобы использовать субъект-службу для проверки подлинности во время регистрации агента.

  2. При появлении запроса укажите идентификатор клиента (приложение) и идентификатор клиента.

    Снимок экрана: идентификаторы приложений.

  3. Укажите секрет клиента. Секрет клиента используется только во время регистрации агента.

    Снимок экрана: секрет клиента.

  4. Укажите имя пула агентов, для которого предоставлено разрешение администратора для субъекта-службы, и продолжайте шаги регистрации агента.

Дополнительные сведения об использовании субъекта-службы с Azure DevOps см. в статье "Использование субъектов-служб" и управляемых удостоверений.

Примечание.

Если вы настраиваете агент из Azure China Cloud в организацию Azure DevOps в общедоступном облаке Azure с помощью субъекта-службы (в общедоступном облаке Azure), может появиться следующая ошибка:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

Чтобы устранить эту ошибку, задайте URL-адрес для входа в общедоступное облако Azure, задав переменную $AZURE_AUTHORITY_HOST https://login.microsoftonline.comсреды, а затем запустите агент config.cmd.

Дополнительные сведения см . в руководстве разработчика Azure в Китае, справке по параметрам регистрации агента и EnvironmentCredentialClass.