Konfigurace identity spravovaných fondů DevOps

Spravované identity přiřazené uživatelem umožňují prostředkům Azure ověřovat se v cloudových službách, jako je Azure Key Vault, aniž by se přihlašovací údaje ukládaly do kódu. Tyto typy spravovaných identit se vytvářejí jako samostatné prostředky Azure a mají vlastní životní cyklus. Jeden prostředek, jako je virtuální počítač, může využívat více spravovaných identit přiřazených uživatelem. Podobně může být sdílena jedna spravovaná identita přiřazená uživatelem napříč několika prostředky.

Vytvoření identity a jeho registrace ve spravovaných fondech DevOps

Spravovaná identita musí být ve stejném adresáři Microsoft Entra jako vaše organizace Azure DevOps.

• Zobrazení aktuálního adresáře na webu Azure Portal
• Zobrazte adresář vaší organizace Azure DevOps. Můžete přejít přímo na tuto stránku na portálu Azure DevOps zde: https://dev.azure.com/<your-organization>/_settings/organizationAad.

Pokud se tyto dva adresáře neshodují nebo vaše organizace Azure DevOps není připojená k Microsoft Entra, postupujte podle pokynů v tématu Připojení organizace k ID Microsoft Entra a připojte se ke stejnému adresáři jako předplatné Azure.

1. Přejděte na Web Azure Portal, vyhledejte spravované identity, vyberte ji z dostupných možností a zvolte Vytvořit. Ujistěte se, že jste přihlášeni k tenantovi zadanému v předchozí části. Pokud ne, musíte přejít na účet Azure s přístupem k danému tenantovi nebo přepnout tenanta vaší organizace Azure DevOps. Aktuální ID tenanta můžete zobrazit vyhledáním Microsoft Entra ID na panelu hledání nebo přechodem na možnost Microsoft Entra ID pomocí nabídky portálu v levém horním rohu webu Azure Portal.

   

2. Zvolte požadované předplatné, skupinu prostředků, oblast a název a zvolte Zkontrolovat a vytvořit.

   

3. V potvrzovací okně zvolte Vytvořit a vytvořte identitu.

Viz také

• Konfigurace nastavení fondu