Registrera en agent med ett huvudnamn för tjänsten
Du kan registrera en agent med ett tjänsthuvudnamn som börjar med agentversion 3.227.1 genom att ange SP som agentautentiseringsalternativ.
Ge tjänstens huvudnamn åtkomst till agentpoolen
Innan du registrerar en agent med ett huvudnamn för tjänsten måste du ha skapat ett huvudnamn för tjänsten och gett den behörighet att komma åt agentpoolen.
Viktigt!
Om du vill bevilja tjänstens huvudnamn åtkomst till agentpoolen måste du vara administratör för agentpoolen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.
Om din agent är en distributionsgruppsagent måste du vara administratör för distributionsgruppen, en Azure DevOps-organisationsägare eller TFS - eller Azure DevOps Server-administratör.
Öppna en webbläsare och gå till fliken Agentpooler för din Azure Pipelines-organisation.
Logga in på din organisation (
https://dev.azure.com/{yourorganization}).Välj Azure DevOps, Organisationsinställningar.
Välj Agentpooler.
Välj önskad agentpool till höger på sidan och välj sedan Säkerhet. Välj Lägg till och lägg till tjänstens huvudnamn med rollen Administratör .
Om tjänstens huvudnamn som du ska använda inte visas får du en administratör för att lägga till det, vilket ger tjänstens huvudnamn administratörsrollen för agentpoolen. Administratören kan vara en administratör för agentpoolen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.
Om det är en distributionsgruppsagent kan administratören vara administratör för distributionsgruppen, en Azure DevOps-organisationsägare eller en TFS- eller Azure DevOps Server-administratör.
Du kan lägga till tjänstens huvudnamn i rollen som administratör för distributionsgruppen på fliken Säkerhet på sidan Distributionsgrupper i Azure Pipelines.
Kommentar
Om du ser ett meddelande som det här: Det gick inte att lägga till identiteten. Prova en annan identitet. eller Det går inte att ändra rollen för självidentitet. Försök med en annan identitet. Du har förmodligen följt stegen ovan för en organisationsägare eller TFS- eller Azure DevOps Server-administratör. Du behöver inte göra något; du redan har behörighet att administrera agentpoolen.
Om du lägger till tjänstens huvudnamn i agentpoolens säkerhetsgrupp med hjälp av projektinställningar, agentpooler, måste du först lägga till tjänstens huvudnamn som organisationsanvändare med grundläggande åtkomstnivå (rekommenderas) eller högre.
Registrera agenten med hjälp av tjänstens huvudnamn
Ange SP när du uppmanas att ange autentiseringstyp under agentkonfigurationen för att använda tjänstens huvudnamn för att autentisera under agentregistreringen.
När du uppmanas till det anger du klient-(app)-ID:t och klientorganisations-ID :t.
Ange klienthemligheten. Klienthemligheten används endast under agentregistreringen.
Ange namnet på agentpoolen som du har beviljat administratörsbehörighet för tjänstens huvudnamn för och fortsätt stegen för agentregistrering.
Mer information om hur du använder Tjänstens huvudnamn med Azure DevOps finns i Använda tjänstens huvudnamn och hanterade identiteter.
Kommentar
Om du konfigurerar en agent från Azure China Cloud till en Azure DevOps-organisation i Azure Public Cloud med ett huvudnamn för tjänsten (i Azure Public Cloud) kan du få följande fel:
ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
Lös det här felet genom att ange inloggnings-URL:en till Azure Public Cloud-inloggning genom att ange miljövariabeln $AZURE_AUTHORITY_HOST till https://login.microsoftonline.comoch sedan köra agenten config.cmd.
Mer information finns i Utvecklarguide för Azure i Kina, Hjälp om alternativ för agentregistrering och EnvironmentCredentialClass.