Registrieren eines Agents mit dem Gerätecodeflow

Sie können einen Agent mithilfe des Gerätecodeflusses registrieren, beginnend mit Agent Version 3.227.1, indem Sie AAD angeben, wenn Sie zur Eingabe des Agent-Authentifizierungstyps aufgefordert werden.

Zuweisen des Benutzerzugriffs auf den Agentpool

Bevor Sie einen Agent mithilfe des Gerätecodeflows registrieren, müssen Sie den gewünschten Benutzer*innen die Berechtigung für den Zugriff auf den Agentpool erteilen.

  1. Öffnen Sie einen Browser, und navigieren Sie zur Registerkarte Agentpools für Ihre Azure Pipelines-Organisation.

    1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

    2. Wählen Sie Azure DevOps, Organisationseinstellungen aus.

      Auswählen von „Organisationseinstellungen“

    3. Wählen Sie Agentpools aus.

      Registerkarte „Agentpools auswählen“

  2. Wählen Sie rechts auf der Seite den gewünschten Agentpool und dann Sicherheit aus. Wählen Sie „Hinzufügen“ aus, und fügen Sie die Benutzer*innen mit der Rolle Administrator hinzu.

    Screenshot der Registerkarte „Sicherheit“ des Agentpools

  3. Wenn das Benutzerkonto, das Sie verwenden möchten, nicht angezeigt wird, bitten Sie Ihre Administrator*innen, es hinzuzufügen, und weisen Sie dem Konto die Administratorrolle für den Agentpool zu. Der Administrator kann ein Agent-Pooladministrator, Azure DevOps-Organisationsbesitzer oder TFS- oder Azure DevOps Server-Administrator sein.

    Wenn es sich um einen Bereitstellungsgruppen-Agent handelt, kann der Administrator ein Bereitstellungsgruppenadministrator, Azure DevOps-Organisationsbesitzer oder TFS- oder Azure DevOps Server-Administrator sein.

    Sie können der Administratorrolle der Bereitstellungsgruppe in Azure Pipelines auf der Seite Bereitstellungsgruppen auf der Registerkarte Sicherheit das gewünschte Konto hinzufügen.

Hinweis

Wenn eine Meldung wie Die Identität konnte leider nicht hinzugefügt werden. Versuchen Sie es mit einer anderen Identität. oder Die Rolle für die Identität „Selbst“ kann nicht geändert werden. Versuchen Sie es mit einer anderen Identität. angezeigt wird, haben Sie wahrscheinlich die oben genannten Schritte für eine*n Organisationsbesitzer*in oder TFS- oder Azure DevOps Server-Administrator*in ausgeführt. Sie müssen nichts weiter tun – Sie verfügen bereits über die Berechtigung zum Verwalten des Agentpools.

Wenn Sie das Benutzerkonto der Sicherheitsgruppe für den Agentpool mithilfe von Project-Einstellungen, Agentpools hinzufügen, müssen Sie zuerst das Benutzerkonto als Organisationsbenutzer mit standardzugriffsebene (empfohlen) oder höher hinzufügen.

Registrieren des Agents mit dem Gerätecodeflow

  1. Geben Sie bei der Konfiguration des Agents auf Aufforderung AAD als Authentifizierungstyp an, um einen Dienstprinzipal für die Authentifizierung während der Registrierung des Agents zu verwenden. Sie erhalten eine Aufforderung ähnlich der folgenden Meldung: Bitte beenden Sie den Gerätecodeflow im Browser (https://microsoft.com/devicelogin), Benutzercode: A12WDTGEFD

  2. Navigieren Sie zum angegebenen Link, geben Sie den Benutzercode ein, und schließen Sie den Anmeldevorgang dort ab.

  3. Geben Sie den Namen des Agentpools an, für den Sie die Administratorberechtigung für den Dienstprinzipal erteilt haben, und fahren Sie mit den Schritten zur Agentregistrierung fort.