使用裝置程式代碼流程註冊代理程式
您可以使用從代理程式 3.227.1 版開始的裝置程式代碼流程註冊代理程式,方法是在提示代理程式驗證類型時指定 AAD 。
授與使用者對代理程式集區的存取權
使用裝置程式代碼流程註冊代理程式之前,您必須授與所需的用戶許可權,才能存取代理程式集區。
開啟瀏覽器並流覽至 Azure Pipelines 組織的 [代理程式集 區] 索引卷標。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選擇 [Azure DevOps]、 [組織設定]。
![選擇 [組織設定]。](media/agent-pools-tab/organization-settings.png?view=azure-devops)
選擇 [ 代理程式集區]。
![選擇 [代理程式集區] 索引標籤。](media/agent-pools-tab/agent-pools.png?view=azure-devops)
選取頁面右側所需的代理程式集區,然後選擇 [ 安全性]。 選擇 [新增],並使用系統管理員角色新增使用者。
如果未顯示您要使用的用戶帳戶,請取得系統管理員來新增它,並將代理程式集區的系統管理員角色授與帳戶。 系統管理員可以是代理程式集區管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
如果是部署群組代理程序,系統管理員可以是部署群組管理員、Azure DevOps 組織擁有者或 TFS 或 Azure DevOps Server 系統管理員。
您可以在 Azure Pipelines 的 [部署群組] 頁面的 [安全性] 索引卷標中,將所需的帳戶新增至部署群組管理員角色。
注意
如果您看到如下的訊息: 很抱歉,我們無法新增身分識別。請嘗試不同的身分識別。 或 無法修改自我識別的角色。請嘗試使用不同的身分識別。您可能已針對組織擁有者或 TFS 或 Azure DevOps Server 系統管理員遵循上述步驟。 您不需要執行任何動作;您已有管理代理程式集區的許可權。
如果您要使用 [項目設定]、[代理程式集區] 將使用者帳戶新增至代理程式集區安全組,您必須先將使用者帳戶新增為具有基本存取層級或更高層級的組織使用者。
使用裝置程式代碼流程註冊代理程式
指定
AAD在代理程式設定期間提示驗證類型時,使用服務主體在代理程式註冊期間進行驗證。 您會收到類似下列訊息的提示: 請在瀏覽器中完成裝置程式代碼流程(https://microsoft.com/devicelogin)、使用者程式代碼:A12WDTGEFD移至指定的連結,輸入用戶代碼,然後完成該處的登入程式。
指定您授與服務主體系統管理員許可權的代理程式集區名稱,然後繼續執行代理程式註冊步驟。