受控DevOps集區的必要條件

第一次使用受控 DevOps 集區之前，您需要先準備一些事項。

概括而言，您需要：

• 具有作用中訂用帳戶的 Azure 帳戶，已註冊受控 DevOps 集區資源提供者
• Azure DevOps 組織，連線至將管理受控 DevOps 集區的使用者Microsoft Entra ID 租使用者
• 在 Azure DevOps 組織中建立受控 DevOps 集區的許可權

本文說明如何設定 Azure 訂用帳戶和 Azure DevOps 組織，以搭配受控 DevOps 集區使用。 這些設定步驟只需要針對每個 Azure DevOps 組織和 Azure 訂用帳戶執行一次。

設定您的 Azure 訂用帳戶

1. 在 Azure 訂用帳戶中註冊受控 DevOps 集區資源提供者
2. 檢閱受控DevOps集區配額
3. 建立開發人員中心和開發人員中心專案（如果您打算使用 Azure 入口網站 建立受控DevOps集區，您可以在集區建立程式期間建立開發人員中心和開發人員中心專案。

在 Azure 訂用帳戶中註冊受控 DevOps 集區資源提供者

若要使用受控 DevOps 集區，請使用您的 Azure 訂用帳戶註冊下列資源提供者。

資源提供者	描述
Microsoft.DevOpsInfrastructure	受控DevOps集區的資源提供者
Microsoft.DevCenter	開發人員中心和開發人員中心項目的資源提供者

註冊資源提供者會 /register/action 使用 作業。 如果您的帳戶已獲指派訂用帳戶上的參與者或擁有者角色，則會包含執行這項作業的許可權。

Azure 入口網站

Azure 入口網站

1. 登入 Azure 入口網站。

2. 在 Azure 入口網站功能表上，搜尋訂用帳戶。 從可用的選項中進行選取。

3. 選取您計劃用於受控DevOps集區的 Azure 訂用帳戶。

4. 在左側功能表的 [設定] 下，選取 [資源提供者]。

5. 搜尋 Microsoft.DevOpsInfrastructure、從清單中選取複選框，然後選擇 [註冊]。

   

6. 搜尋 Microsoft.DevCenter。 如果未 註冊 Microsoft.DevCenter ，請從清單中選取複選框，然後選擇 [ 註冊]。

7. 若要查看訂用帳戶中支援受控 DevOps 集區的 Azure 區域，請先註冊 Microsoft.DevOpsInfrastructure 提供者，從清單中選取它，然後選擇 [ 位置]。

   

Azure CLI

Azure CLI

如果您想要使用 Azure CLI 來註冊 Azure 資源提供者，請使用 Azure CLI 執行下列命令。

az provider register --namespace 'Microsoft.DevOpsInfrastructure'
az provider register --namespace 'Microsoft.DevCenter'

PowerShell

PowerShell

如果您想要使用 PowerShell 註冊 Azure 資源提供者，請使用 Az.Resources 模組執行下列命令。

Register-AzResourceProvider -ProviderNamespace 'Microsoft.DevOpsInfrastructure'
Register-AzResourceProvider -ProviderNamespace 'Microsoft.DevCenter'

如需 Azure 資源提供者的詳細資訊，請參閱 Azure 資源提供者和類型。

檢閱受控DevOps集區配額

受控DevOps集區會使用 Azure 配額 來管理執行代理程式的虛擬機資源使用量。 受控 DevOps 集區配額是以每個 Azure VM SKU 系列 CPU 核心為基礎。 根據預設，支援受控DevOps集區的區域有五個針對下列 SKU系列授與的配額核心。

• standardBSFamily
• standardDADSv5Family
• standardDASv5Family
• standardDDSv5Family
• standardDLDSv5Family
• standardDPLDSv5Family
• standardDPLSv5Family
• standardDPSv5Family
• standardDSv2Family
• standardDSv5Family
• standardDv2Family
• standardEASv4Family
• standardEDSv5Family
• standardESv5Family
• standardFSv2Family
• standardLSv3Family

新受控 DevOps 集區資源的預設代理程式大小為 Standard D2ads v5，這是 standardDADSv5Family 的一部分。 標準 D2ads v5 使用兩個核心，因此您可以建立最多兩個代理程式的集區，總共四個核心，而不需要額外的配額。 若要建立更多專案，您必須 要求配額調整。

檢視您的配額

1. 若要檢視您區域中 SKU 系列配額，請登入 Azure 入口網站，在搜尋方塊中輸入配額，然後從清單中選擇 [配額]。

   

2. 選擇 [受控 DevOps 集區]。

   

3. 選擇您的訂用帳戶和您想要建立集區的區域。 在下列範例中 ，標準 DADSv5 系列 vCPU 配額為 8 中的 8 個，這表示有八個核心可供使用，但所有八個都正在使用中。 如果您想要針對此 SKU 使用八個以上的核心，或想要使用不同的沒有配額的 SKU，您可以要求配額調整。

   

要求配額調整

1. 若要要求增加配額，請選擇 區域中所需 SKU 的要求調整 。

   

2. 指定所選 SKU 所需的核心數目，然後選擇 [ 提交]。 在下列範例中，標準 DSv2 系列 vCPU 要求 20 個核心。

   

3. 配額要求需要一些時間來處理。 下列範例顯示成功調整配額的結果。

   

   如果配額調整無法自動核准，系統會指示您提交支援要求，如下一節所述。

建立配額支援要求

如果您的訂用帳戶沒有容量以所需的 Azure VM SKU 和最大代理程式計數來設定集區，集區建立會失敗，並出現類似下列訊息的錯誤：

Cores needed to complete this request is 8, which exceeds the current limit of 0 for SKU family standardDDSv4Family in region eastus. Please choose a different region if possible, or request additional quota at https://portal.azure.com/#view/Microsoft_Azure_Support/NewSupportRequestV3Blade/issueType/quota/subscriptionId/subscription_id_placeholder/topicId/3eadc5d3-b59a-3658-d8c6-9c729ba35b97.

1. 移至連結以啟動 新的支援要求 ，以要求增加配額。 選擇下一步。

   

2. 選擇 [ 輸入詳細數據]。

   

3. 輸入 [ 區域]、 [Sku 系列]、 [新增限制]，然後選擇 [ 儲存並繼續]。 在下列範例中，標準 DDSv4 系列 vCPU 要求 100 個核心。

   

4. 在此表單中填入下列詳細資料：

   • 嚴重性：根據業務影響，選擇其中一個可用的嚴重性層級。

   • 慣用的連絡方法：您可以選擇透過 [電子郵件] 或 [電話] 連絡。

5. 選取 [下一步：檢閱+建立]。 驗證提供的資訊，然後選取 [建立] 以建立支援要求。

在24小時內，受控DevOps集區支援小組會評估您的要求並返回您的要求。

建立開發人員中心和開發人員中心專案

受控DevOps集區需要開發人員中心和開發人員中心專案。 當您在 Azure 入口網站 中建立集區時，您可以選擇建立開發人員中心和開發人員中心專案，但如果您想要事先建立它們，請執行下列步驟。 多個受控DevOps集區可以使用相同的開發人員中心和開發人員中心專案。

• 建立開發人員中心
• 建立開發人員中心專案

建立開發人員中心

1. 登入 Azure 入口網站。

2. 在 [Azure 入口網站] 功能表上，搜尋開發人員中心，從可用的選項中選取它，然後選擇 [建立]。

   

3. 選擇所需的訂用帳戶、資源組名和位置，然後選擇 [檢閱 + 建立]。

   

4. 在確認視窗中，選擇 [建立] 以建立開發人員中心。

5. 等到建立新的開發人員中心，然後繼續進行下一節並建立開發人員中心專案。

建立開發人員中心專案

1. 移至上一節中建立的開發人員中心，然後選擇 [ 建立專案]。

   

2. 選擇所需的 訂用帳戶、 資源群組、 開發人員中心、 名稱，然後選擇 [ 檢閱 + 建立]。

   

3. 在確認視窗中，選擇 [建立 ] 以建立開發人員中心專案。

4. 當您建立受控DevOps集區時，請指定您在這些步驟中建立的開發人員中心和開發人員中心專案。

設定您的 Azure DevOps 組織

1. 將 Azure DevOps 組織連線到 Microsoft Entra 識別碼並驗證成員資格
2. 確認 Azure DevOps 許可權

將 Azure DevOps 組織連線到 Microsoft Entra 識別碼並驗證成員資格

若要在 Azure DevOps 組織中建立受控 DevOps 集區，您的 Azure DevOps 組織必須連線到 Microsoft Entra ID，而且您的使用者帳戶必須是下列Microsoft Entra ID 租用戶的成員：

• 包含受控DevOps集區的 Azure 訂用帳戶租使用者
• Azure DevOps 組織所連線的租使用者

如果租使用者不同，您的帳戶必須是這兩個租用戶的成員。 若要檢視您的租使用者：

1. 在 Azure 入口網站 中檢視您目前的目錄 （Azure 租使用者）。
2. 檢視 Azure DevOps 組織的租使用者。 您可以在 Azure DevOps 入口網站中直接移至此頁面： https://dev.azure.com/<your-organization>/_settings/organizationAad。
3. 如果您的 Azure DevOps 組織未連線到 Microsoft Entra 識別碼，請遵循將組織連線到 Microsoft Entra ID 中的步驟，並連線到所需的租使用者，例如與 Azure 訂用帳戶相同的租使用者。
4. 如果您的 Azure DevOps 組織和受控 DevOps 集區 Azure 訂用帳戶位於不同的租使用者中，請確認您是這兩個租用戶的成員。

確認 Azure DevOps 許可權

當您建立受控 DevOps 集區時，您用來登入包含受控 DevOps 集區的 Azure 訂用帳戶會用來在 Azure DevOps 組織中建立對應的代理程式集區。 若要成功建立受控 DevOps 集區，您的帳戶在 Azure DevOps 組織中必須具有下列其中一個許可權。 這些許可權會依最低許可權到最高許可權的順序列出。

• 組織層級的 Agent 集區系統管理員 - 組織層級代理程式集區的系統管理員 可以 建立新的代理程式集區，並對其執行所有作業。 如需將使用者新增至此群組的指示，請參閱 設定代理程式集區的組織安全性 - 設定所有代理程式集區的組織安全性。
• 專案集合管理員 - 專案集合管理員 群組是針對組織定義的主要系統管理安全組，而且可以在 Azure DevOps 組織中執行所有作業，包括建立新的集區。 如需此群組以及如何查看其成員的資訊，請參閱 查閱專案集合管理員。

下一步

• 建立您的第一個受控DevOps集區