Konfigurera identitet för hanterade DevOps-pooler

Användartilldelade hanterade identiteter gör det möjligt för Azure-resurser att autentisera till molntjänster, till exempel Azure Key Vault, utan att lagra autentiseringsuppgifter i kod. Dessa typer av hanterade identiteter skapas som fristående Azure-resurser och har en egen livscykel. En enskild resurs, till exempel en virtuell dator, kan använda flera användartilldelade hanterade identiteter. På samma sätt kan en enskild användartilldelad hanterad identitet delas mellan flera resurser.

Skapa en identitet och registrera den med Hanterade DevOps-pooler

Den hanterade identiteten måste finnas i samma Microsoft Entra-katalog som din Azure DevOps-organisation.

• Visa din aktuella katalog i Azure Portal
• Visa katalogen för din Azure DevOps-organisation. Du kan gå direkt till den här sidan i Azure DevOps-portalen här: https://dev.azure.com/<your-organization>/_settings/organizationAad.

Om de två katalogerna inte matchar, eller om din Azure DevOps-organisation inte är ansluten till Microsoft Entra, följer du stegen i Anslut din organisation till Microsoft Entra-ID och ansluter till samma katalog som din Azure-prenumeration.

1. Gå till Azure Portal, sök efter hanterade identiteter, välj den bland de tillgängliga alternativen och välj Skapa. Kontrollera att du är inloggad på den klientorganisation som angavs i föregående avsnitt. Annars måste du växla till ett Azure-konto med åtkomst till den klientorganisationen eller byta klientorganisation för din Azure DevOps-organisation. Du kan visa ditt aktuella klient-ID genom att söka efter Microsoft Entra-ID i sökfältet eller genom att navigera i alternativet Microsoft Entra-ID med hjälp av portalmenyn längst upp till vänster i Azure Portal.

   

2. Välj önskad prenumeration, resursgrupp, region och namn och välj Granska + skapa.

   

3. I bekräftelsefönstret väljer du Skapa för att skapa identiteten.

4. Gå till din hanterade DevOps-pool i Azure Portal och välj Inställningar > Identitet, Lägg till.

   

5. Välj din prenumeration, välj den hanterade identiteten i listan och välj Lägg till.

   

Azure Key Vault-integrering

Hanterade DevOps-pooler ger möjlighet att hämta certifikat från ett Azure Key Vault under agentetablering, vilket innebär att certifikaten redan finns på datorn när de kör dina Azure DevOps-pipelines. Om du vill använda den här funktionen lägger du till en identitet i poolen enligt föregående exempel och tilldelar rollen Key Vault Secrets User till identiteten.

Key Vault-integrering konfigureras i Inställningar > Säkerhet. Mer information finns i Konfigurera säkerhet – Key Vault-integrering.

Se även

• Konfigurera poolinställningar