Verwalten von Dienstverbindungen

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Dieser Artikel behandelt Dienstverbindungen in Azure Pipelines. Dienstverbindungen sind authentifizierte Verbindungen zwischen Azure Pipelines und externen oder Remotediensten, die Sie zum Ausführen von Aufgaben in einem Auftrag verwenden.

Ihre Pipelines können z. B. die folgenden Kategorien von Dienstverbindungen verwenden:

  • Azure-Abonnements, die für Azure-Websitebereitstellungsaufgaben verwendet werden sollen.
  • Andere Buildserver oder Dateiserver, wie eine standardmäßige GitHub Enterprise Server-Dienstverbindung mit einem GitHub-Repository.
  • Continuous Integration-Onlineumgebungen, wie eine Jenkins-Dienstverbindung für die fortlaufende Integration von Git-Repositorys.
  • Auf Remotecomputern installierte Dienste, wie eine Azure Resource Manager-Dienstverbindung mit einer Azure Virtual Machine mit einer verwalteten Dienstidentität.
  • Externe Dienste, wie eine Dienstverbindung mit einer Docker-Registrierung, einem Kubernetes-Cluster oder Maven-Repository.

Im ersten Teil dieses Artikels wird erläutert, wie Dienstverbindungen erstellt, angezeigt, bearbeitet und verwendet werden. Der zweite Teil des Artikels enthält einen Verweis auf Azure Pipelines-Dienstverbindungstypen.

Voraussetzungen

  • Ein Azure DevOps-Projekt und eine Pipeline.
  • Die entsprechenden zugewiesenen Benutzerrollen zum Erstellen, Anzeigen, Verwenden oder Verwalten einer Dienstverbindung. Weitere Informationen finden Sie unter Dienstverbindungsberechtigungen.

Erstellen einer Dienstverbindung

So erstellen Sie eine Dienstverbindung für Azure-Pipelines:

  1. Wählen Sie in Ihrem Azure DevOps-Projekt Projekteinstellungen>Dienstverbindungen.

  2. Wählen Sie Neue Dienstverbindung, den gewünschten Dienstverbindungstyp und dann Weiter aus.

  3. Wählen Sie eine Authentifizierungsmethode und anschließend Weiter aus.

  4. Geben Sie die Parameter für die Dienstverbindung ein. Die Parameter variieren je nach Dienstverbindungstyp und Authentifizierungsmethode.

    Je nach Dienstverbindungstyp und Authentifizierungsmethode gibt es möglicherweise einen Link zum Überprüfen der Verbindung. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.

  5. Geben Sie einen Dienstverbindungsnamen ein, der für die Dienstverbindung in Aufgabeneigenschaften verwendet werden soll.

  6. Geben Sie optional unter Beschreibung eine Beschreibung ein.

  7. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können.

    Wenn Sie diese Option nicht auswählen, müssen Sie später jede Pipeline explizit für die Verwendung der Dienstverbindung autorisieren.

  8. Wählen Sie Speichern oder Überprüfen und speichern aus.

Das folgende Beispiel zeigt eine Azure Resource Manager-Verbindung mit einem Azure-Abonnement. Sie verwenden den Dienstverbindungsnamen als MyAzureSubscription1 oder den entsprechenden Abonnementnamenwert in Pipelineaufgaben.

Screenshot: Bildschirm „Neue Azure-Dienstverbindung” mit verwalteter Identität

So erstellen Sie eine Dienstverbindung für Azure-Pipelines:

  1. Wählen Sie in Ihrem Azure DevOps-Projekt Projekteinstellungen>Dienstverbindungen.

  2. Wählen Sie Neue Dienstverbindung, den gewünschten Dienstverbindungstyp und dann Weiter aus.

  3. Wählen Sie eine Authentifizierungsmethode und anschließend Weiter aus.

  4. Geben Sie die Parameter für die Dienstverbindung ein. Die Parameter variieren je nach Dienstverbindungstyp und Authentifizierungsmethode.

    Je nach Dienstverbindungstyp und Authentifizierungsmethode gibt es möglicherweise einen Link zum Überprüfen der Verbindung. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.

  5. Geben Sie einen Dienstverbindungsnamen ein, der für die Dienstverbindung in Aufgabeneigenschaften verwendet werden soll.

  6. Geben Sie optional unter Beschreibung eine Beschreibung ein.

  7. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können.

    Wenn Sie diese Option nicht auswählen, müssen Sie später jede Pipeline explizit für die Verwendung der Dienstverbindung autorisieren.

  8. Wählen Sie Speichern oder Überprüfen und speichern aus.

Das folgende Beispiel zeigt eine Azure Resource Manager-Verbindung mit einem Azure-Abonnement. Sie verwenden den Dienstverbindungsnamen als azureSubscription oder den entsprechenden Abonnementnamenwert in Pipelineaufgaben.

Screenshot des neuen Bildschirms für Azure DevOps-Dienstverbindung

Anzeigen einer Dienstverbindung

Wenn Sie Informationen zu einer Dienstverbindung anzeigen möchten, wählen Sie Projekteinstellungen>Dienstverbindungen und die Dienstverbindung aus, die Sie anzeigen möchten.

  • Auf der Registerkarte Übersicht werden die Details der Dienstverbindung wie Verbindungstyp, Ersteller und Authentifizierungstyp angezeigt.

    Screenshot der Übersichtsseite von Azure Resource Manager.

  • Auf der Registerkarte Nutzungsverlauf werden Details zur bisherigen Verwendung der Dienstverbindung angezeigt.

    Screenshot des Nutzungsverlaufs von Azure Resource Manager.

  • Auf der Registerkarte Genehmigungen und Überprüfungen werden die Genehmigungen und Überprüfungen angezeigt, mit denen eine Pipelinephase die Dienstverbindung verwenden kann. Um Genehmigungen und Überprüfungen hinzuzufügen, wählen Sie das Symbol + oder die Option Neue hinzufügen aus.

    Screenshot der Genehmigungen und Überprüfungen von Azure Resource Manager.

Bearbeiten einer Dienstverbindung

  • Zum Bearbeiten von Dienstverbindungseigenschaften wählen Sie auf der Dienstverbindungsseite die Option Bearbeiten aus. Die Parameter, die Sie bearbeiten können, hängen vom Dienstverbindungstyp und der Authentifizierungsmethode ab.

  • Sie können auch die Option Sicherheit oder Löschen im Menü Weitere Optionen auswählen. Weitere Informationen zum Verwalten von Sicherheitsberechtigungen finden Sie unter Festlegen von Dienstverbindungsberechtigungen.

  • Um vorhandene Genehmigungen und Überprüfungen zu bearbeiten, wählen Sie das Menü Weitere Optionen neben der Genehmigung auf der Registerkarte Genehmigungen und Überprüfungen aus.

Screenshot der Möglichkeiten zum Bearbeiten der Azure Resource Manager-Dienstverbindung.

Verwenden einer Dienstverbindung

So verwenden Sie die Dienstverbindung in Pipelines:

  • Verwenden Sie für YAML-Pipelines den Verbindungsnamen in Ihrem Code als azureSubscription oder einen anderen Verbindungsnamenwert.

    Screenshot der YaML-Dienstverbindungseinstellung.

  • Wählen Sie für klassische Pipelines den Verbindungsnamen im Azure-Abonnement oder eine andere Einstellung für den Verbindungsnamen in Ihrer Pipelineaufgabe aus.

    Screenshot der Einstellung für die klassische Dienstverbindung.

Autorisieren von Pipelines

  • Um alle Pipelines für die Verwendung der Dienstverbindung zu autorisieren, wählen Sie die Option Nutzung dieser Verbindung für alle Pipelines erlauben in den Verbindungseigenschaften aus.

  • So autorisieren Sie eine einzelne Pipeline für die Nutzung der Dienstverbindung:

    1. Wählen Sie Pipeline ausführen auf der Pipelineseite aus, um einen manuellen Build in die Warteschlange zu stellen.
    2. Die Meldung Diese Pipeline benötigt die Berechtigung für den Zugriff auf eine Ressource, damit diese Ausführung fortgesetzt werden kann wird angezeigt. Wählen Sie Anzeigen neben der Nachricht aus.
    3. Wählen Sie auf dem Bildschirm Warten auf Überprüfung die Option Zulassen und auf dem Bestätigungsbildschirm erneut Zulassen aus.

    Durch diese Aktion wird die Pipeline explizit als autorisierter Benutzer der Dienstverbindung hinzugefügt.

Allgemeine Dienstverbindungstypen

Azure Pipelines unterstützt standardmäßig die folgenden Dienstverbindungstypen. Sie können außerdem eigene benutzerdefinierte Dienstverbindungen erstellen.

Dienstverbindungstyp Beschreibung
Azure – klassisch Stellen Sie über Anmeldeinformationen oder Zertifikate eine Verbindung mit Ihrem Azure-Abonnement her.
Azure Repos/Team Foundation Server Stellen Sie eine Verbindung mit Azure Repos in Ihrer DevOps-Organisation oder -Sammlung her.
Azure Resource Manager Stellen Sie eine Verbindung mit Azure-Ressourcen her.
Azure Service Bus Stellen Sie eine Verbindung mit einer Azure Service Bus-Warteschlange her.
Bitbucket-Cloud Stellen Sie eine Verbindung mit einem Bitbucket-Cloud-Repository her.
Cargo Stellen Sie eine Verbindung zu einem Cargo-Paket-Repository her.
Chef Stellen Sie eine Verbindung mit einem Chef-Repository her.
Docker-Host Stellen Sie eine Verbindung mit einem Docker-Host her.
Docker-Registrierung Stellen Sie eine Verbindung mit einer Docker-Registrierung über einen Docker Hub, eine Azure Container Registry oder andere Quellen her.
Allgemein Stellen Sie eine Verbindung mit einem generischen Server her.
GitHub Stellen Sie eine Verbindung mit einem GitHub-Repository her.
GitHub Enterprise Server Stellen Sie eine Verbindung mit einem GitHub Enterprise-Repository her.
Incoming Webhook Stellen Sie eine Verbindung mit einem eingehenden Webhook her.
Jenkins Stellen Sie eine Verbindung mit einem Jenkins-Server her.
Jira Stellen Sie eine Verbindung mit einem Jira-Server her.
Kubernetes Stellen Sie eine Verbindung mit einem Kubernetes-Cluster her.
Maven Stellen Sie eine Verbindung mit einem Maven-Repository her.
npm Stellen Sie eine Verbindung mit einem npm-Repository her.
NuGet Stellen Sie eine Verbindung mit einem NuGet-Server her.
Anderes Git-Repository Stellen Sie eine Verbindung mit einem Git-Repository her.
Python-Paketdownload Stellen Sie eine Verbindung mit einem Python-Repository zum Download her.
Python-Paketupload Stellen Sie eine Verbindung mit einem Python-Repository zum Upload her.
Service Fabric Stellen Sie eine Verbindung mit einem Azure Service Fabric Cluster her.
SSH Stellen Sie eine Verbindung über SSH her.
Subversion Stellen Sie eine Verbindung mit einem Apache Subversion-Repository her.
Visual Studio App Center Stellen Sie eine Verbindung mit einem Visual Studio App Center-Server her.

Klassische Azure-Dienstverbindung

Verwenden Sie die folgenden Parameter, um mithilfe von Azure-Anmeldeinformationen oder einem Azure-Verwaltungszertifikat eine Verbindung mit einem Microsoft Azure-Abonnement zu definieren und zu schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie Anmeldeinformationen oder Zertifikatbasiert aus.
Umgebung Erforderlich. Wählen Sie Azure Cloud, Azure Stack oder eine der vordefinierten Azure Government Clouds aus, in denen Ihr Abonnement definiert ist.
Abonnement-ID Erforderlich. Der GUID-ähnliche Bezeichner für Ihr Azure-Abonnement (nicht der Abonnementname). Sie können die Abonnement-ID aus dem Azure-Portal kopieren.
Abonnementname Erforderlich. Der Name Ihres Microsoft Azure-Abonnements.
Benutzername Erforderlich für die Authentifizierung der Anmeldeinformationen. Benutzername eines Geschäfts- oder Schulkontos (z. B. @fabrikam.com)). Microsoft-Konten (z. B. werden @live oder @hotmail) nicht unterstützt).
Kennwort Erforderlich für die Authentifizierung der Anmeldeinformationen. Das Kennwort für den angegebenen Benutzer.
Verwaltungszertifikat Erforderlich für zertifikatbasierte Authentifizierung. Kopieren Sie den Wert des Verwaltungszertifikatschlüssels aus Ihrer XML-Datei mit den Veröffentlichungseinstellungen oder dem Azure-Portal.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Wählen Sie für die Zertifikatauthentifizierung die Option Überprüfen aus, um Ihre Verbindungsinformationen zu validieren.

Wenn Ihr Abonnement in einer Azure Government Cloud definiert ist, stellen Sie sicher, dass Ihre Anwendung die relevanten Konformitätsanforderungen erfüllt, bevor Sie eine Dienstverbindung konfigurieren.

Azure Repos

Stellen Sie eine Verbindung mit einer Azure DevOps-Organisation oder Projektsammlung mithilfe einer Standard- oder tokenbasierten Authentifizierung her. Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer anderen Azure DevOps-Organisation zu definieren und zu schützen.

Parameter Beschreibung
Authentifizierungsmethode Wählen Sie die tokenbasierte oder Standard-Authentifizierung aus.
Verbindungs-URL Erforderlich. Die URL der DevOps-Organisation oder Projektsammlung.
Benutzername Erforderlich für die Standardauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich für die Standardauthentifizierung. Das Kennwort für den angegebenen Benutzernamen.
Persönliches Zugriffstoken Erforderlich für die tokenbasierte Authentifizierung. Das Token, das für die Authentifizierung beim Dienst verwendet werden soll. Weitere Informationen
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Wählen Sie Überprüfen aus, um Ihre Verbindungsinformationen zu validieren.

Weitere Informationen finden Sie unter Authentifizieren des Zugriffs mit persönlichen Zugriffstoken für Azure DevOps.

Herstellen einer Verbindung mit Microsoft Azure

Informationen zum Erstellen einer Dienstverbindung mit einem Azure Resource Manager-Dienst finden Sie unter Verbinden mit Azure über eine Azure Resource Manager-Dienstverbindung.

Azure Service Bus-Dienstverbindung

Verwenden Sie zur Erhöhung der Sicherheit die Aufgabe >In Azure Service Bus v2 veröffentlichen anstelle einer Azure Service Bus-Dienstverbindung, um eine Nachricht an Azure Service Bus zu senden. Diese Version der Aufgabe unterstützt Microsoft Entra ID und den Workload-Identitätsverbund.

Bitbucket-Clouddienstverbindung

Verwenden Sie OAuth mit Autorisierung erteilen oder einen Benutzernamen und ein Kennwort mit Standardauthentifizierung, um eine Verbindung mit der Bitbucket-Cloud zu definieren. Damit die Pipelines weiterhin funktionieren, muss Ihr Repositoryzugriff aktiv bleiben.

Parameter Beschreibung
Authentifizierungsmethode Wählen Sie Autorisierung erteilen oder Standardauthentifizierung aus.
OAuth-Konfiguration Erforderlich zum Erteilen der Autorisierung. OAuth-Verbindung mit Bitbucket.
Benutzername Erforderlich für die Standardauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich für die Standardauthentifizierung. Das Kennwort für den angegebenen Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Wählen Sie Überprüfen oder Autorisieren aus, um Ihre Verbindungsinformationen zu validieren.

Cargo-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Cargo-Artefaktrepository zu definieren und zu schützen.

Parameter Beschreibung
Authentifizierungsmethode Wählen Sie die Authentifizierungsmethode für das Artefaktrepository aus: Standard (Benutzer/Kennwort, einschließlich Azure DevOps-PATs) oder Autorisierungswert (einschließlich crates.io-Token).
Repository-URL Erforderlich. URL für das Repository. Verwenden Sie für crates.io https://crates.io.
Benutzername Erforderlich, wenn die Standardauthentifizierung ausgewählt ist. Der Benutzername zum Herstellen der Verbindung mit dem Endpunkt. Der Wert kann beliebig sein, wenn als Authentifizierungsmethode das persönliche Zugriffstoken oder der Autorisierungswert verwendet werden.
Kennwort Erforderlich, wenn die Standardauthentifizierung ausgewählt ist. Das Kennwort zum Herstellen der Verbindung mit dem Endpunkt. Persönliche Zugriffstoken gelten für Azure DevOps Services-Organisationen.
Token Erforderlich, wenn die Authentifizierungsmethode Autorisierungswert ausgewählt ist.
Name der Dienstverbindung Name für die Dienstverbindung
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Chef-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Chef-Automatisierungsserver zu definieren und zu schützen.

Parameter Beschreibung
Server-URL Erforderlich. Die URL des Chef-Automatisierungsservers.
Knotenname (Benutzername) Erforderlich. Der Name des Knotens, mit dem eine Verbindung hergestellt werden soll. In der Regel ist dieser Parameter Ihr Benutzername.
Clientschlüssel Erforderlich. Der in der Chef-PEM-Datei angegebene Schlüssel.
Name der Dienstverbindung Name für die Dienstverbindung
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Docker-Hostdienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Docker-Host zu definieren und zu schützen.

Parameter Beschreibung
Server-URL Erforderlich. Die URL des Docker-Hosts.
ZS-Zertifikat Erforderlich. Ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle, das zur Authentifizierung beim Host verwendet werden soll.
Zertifikat Erforderlich. Ein Clientzertifikat, das zur Authentifizierung beim Host verwendet werden soll.
Schlüssel Erforderlich. Der in der Docker-key.pem-Datei angegebene Schlüssel.
Name der Dienstverbindung Name für die Dienstverbindung
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Weitere Informationen zum Schutz Ihrer Verbindung mit dem Docker-Host finden Sie unter Schützen des Docker-Daemon-Sockets.

Dienstverbindung für Docker-Registrierung

Sie können eine Dienstverbindung mit einer Docker-Containerregistrierung erstellen.

Wählen Sie den Registrierungstyp aus:

Docker Hub oder Sonstige

Geben Sie die folgenden Parameter ein, um eine Verbindung mit einer Docker Hub-Registrierung oder für Sonstiges zu definieren.

Parameter Beschreibung
Docker-Registrierung Erforderlich. Die URL der Docker-Registrierung.
Docker-ID Erforderlich. Der Bezeichner der Docker-Kontobenutzerin/des Docker-Kontobenutzers.
Docker-Kennwort Erforderlich. Das Kennwort für die Docker-ID. (Docker Hub erfordert anstelle eines Kennworts ein PAT.)
E-Mail Optional. Eine E-Mail-Adresse für den Empfang von Benachrichtigungen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Sie können Überprüfen auswählen, um Ihre Anmeldeinformationen zu überprüfen, bevor Sie die restlichen Parameter eingeben.

Azure Container Registry

Azure Container Registry ist in Azure DevOps Server nicht verfügbar.

Sie können eine Verbindung mit einer Azure Container Registry herstellen, indem Sie entweder einen Dienstprinzipal, eine Verwaltete Identität oder einen Workloadidentitätsverbund als Authentifizierungstyp verwenden.

Dienstprinzipal als Authentifizierungstyp

Geben Sie die folgenden Parameter ein, um eine Verbindung mit einer Azure Container Registry mithilfe eines Dienstprinzipals zu definieren.

Parameter BESCHREIBUNG
Abonnement Erforderlich. Das Azure-Abonnement, das die Containerregistrierung enthält, die für die Erstellung einer Dienstverbindung verwendet werden soll.
Azure Container Registry Erforderlich. Die Azure Container Registry, die zum Erstellen einer Dienstverbindung verwendet werden soll.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.
Verwaltete Identität als Authentifizierungstyp

Geben Sie die folgenden Parameter ein, um eine Verbindung mit einer Azure Container Registry mithilfe einer verwalteten Dienstidentität zu definieren.

Parameter Beschreibung
Abonnement-ID Erforderlich. Der GUID-ähnliche Bezeichner für Ihr Azure-Abonnement (nicht der Abonnementname). Sie können die Abonnement-ID aus dem Azure-Portal kopieren.
Abonnementname Erforderlich. Der Name Ihres Microsoft Azure-Abonnements.
Mandanten-ID Erforderlich. Der GUID-ähnliche Bezeichner für Ihren Microsoft Entra ID-Mandanten. Sie können die Mandanten-ID aus dem Azure-Portal kopieren.
Anmeldeserver der Azure Container Registry Erforderlich. Der Anmeldeserver der Azure Container Registry.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.
Workloadidentitätsverbund als Authentifizierungstyp

Geben Sie die folgenden Parameter ein, um eine Verbindung mit einer Azure Container Registry über einen Workloadidentitätsverbund zu definieren.

Parameter BESCHREIBUNG
Abonnement Erforderlich. Das Azure-Abonnement, das die Containerregistrierung für die Erstellung einer Dienstverbindung enthält.
Azure-Containerregistrierung Erforderlich. Die Azure Container Registry-Instanz für die Erstellung der Dienstverbindung.
Verbindungsname Erforderlich. Ein Name, mit dem in Aufgabeneigenschaften auf die Dienstverbindung verwiesen wird. Verwenden Sie für YAML-Pipelines den Namen als azureSubscription oder anderen Verbindungsnamenwert im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Generische Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem beliebigen generischen Dienst- oder Anwendungstyp zu definieren und zu schützen.

Parameter Beschreibung
Server-URL Erforderlich. Die Dienst-URL des Diensts.
Benutzername Optional. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort/Tokenschlüssel Optional. Das Kennwort oder Zugriffstoken für den angegebenen Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

GitHub-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub-Repository zu definieren.

Tipp

Es gibt eine bestimmte Dienstverbindung für Andere Git-Server und GitHub Enterprise Server-Verbindungen.

Parameter BESCHREIBUNG
Autorisierung auswählen Erforderlich. Entweder Autorisierung erteilen oder Persönliches Zugriffstoken.
Token Erforderlich für die Autorisierung des persönlichen Zugriffstokens. Ihr GitHub Personal Access Token (PAT).
Autorisierung erteilen Erforderlich zum Erteilen der Autorisierung. Die OAuth-Konfiguration zum Herstellen einer Verbindung mit dem Dienst. Wählen Sie beispielsweise AzurePipelines aus, um die Azure-Pipeline zu verbinden.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Hinweis

Wenn Sie für die Option Autorisierung auswählen die Option Autorisierung erteilen auswählen, wird im Dialogfeld die Schaltfläche Autorisieren angezeigt, mit der die GitHub-Signaturseite geöffnet wird. Wenn Sie Persönliches Zugriffstoken auswählen, fügen Sie es in das Textfeld Token ein. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token an: Repository, Benutzer*in, admin:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung. Führen Sie dann die folgenden Schritte aus, um Ihr GitHub-Konto in Ihrem Profil zu registrieren.

  1. Öffnen Sie Ihre Benutzereinstellungen über Ihren Kontonamen rechts neben der Überschrift der Azure Pipelines-Seite.
  2. Wählen Sie Persönliches Zugriffstoken aus.
  3. Wählen Sie Hinzufügen aus, und geben Sie die Informationen ein, die zum Erstellen des Tokens erforderlich sind.

Weitere Informationen finden Sie unter Artefaktquellen – Versionskontrolle.

GitHub Enterprise Server-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub Enterprise-Repository zu definieren.

Tipp

Es gibt eine bestimmte Dienstverbindung für Andere Git-Server und standardmäßige GitHub-Dienstverbindungen.

Parameter BESCHREIBUNG
Autorisierung auswählen Erforderlich. Entweder Persönliches Zugriffstoken, Benutzername und Kennwort oder OAuth2.
Server-URL Erforderlich. Die Dienst-URL des Diensts.
Nicht vertrauenswürdige TLS/SSL-Zertifikate akzeptieren Legen Sie diese Option fest, damit Clients ein selbstsigniertes Zertifikat akzeptieren können, anstatt das Zertifikat in der Azure Pipelines-Dienstrolle oder auf den Computern zu installieren, auf denen der Agent gehostet wird.
Token Erforderlich für die Autorisierung des persönlichen Zugriffstokens.
Benutzername Erforderlich für Authentifizierung mit Benutzername und Kennwort. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich für Authentifizierung mit Benutzername und Kennwort. Das Kennwort für den angegebenen Benutzernamen.
OAuth-Konfiguration Erforderlich für die OAuth2-Autorisierung. Sie können eine vorhandene OAuth-Konfiguration oder eine neue Konfiguration verwenden.
GitHub Enterprise Server-Konfigurations-URL Die URL wird aus der OAuth-Konfiguration abgerufen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Hinweis

Wenn Sie Persönliches Zugriffstoken (Pat) auswählen, müssen Sie das PAT in das Textfeld Token einfügen. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token an: Repository, Benutzer*in, admin:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung. Führen Sie dann die folgenden Schritte aus, um Ihr GitHub-Konto in Ihrem Profil zu registrieren.

  1. Öffnen Sie Ihre Benutzereinstellungen über Ihren Kontonamen rechts neben der Überschrift der Azure Pipelines-Seite.
  2. Wählen Sie Persönliches Zugriffstoken aus.
  3. Wählen Sie Hinzufügen aus, und geben Sie die Informationen ein, die zum Erstellen des Tokens erforderlich sind.

Eingehende WebHook-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine eingehende WebHook-Dienstverbindung zu erstellen.

Parameter Beschreibung
WebHook-Name Erforderlich. Der Name des WebHook.
Geheimnis Optional. Das Geheimnis, das für die Authentifizierung beim WebHook verwendet werden soll.
HTTP-Header Optional. Der Headername zum Senden der Prüfsumme.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Jenkins-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit dem Jenkins-Dienst zu definieren.

Parameter Beschreibung
Server-URL Erforderlich. Die URL des Jenkins-Servers.
Nicht vertrauenswürdige TLS/SSL-Zertifikate akzeptieren Legen Sie diese Option fest, damit Clients ein selbstsigniertes Zertifikat akzeptieren können, anstatt das Zertifikat in der Azure Pipelines-Dienstrolle oder auf den Computern zu installieren, auf denen der Agent gehostet wird.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich. Das Kennwort für den angegebenen Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Sie können Überprüfen auswählen, um Ihre Anmeldeinformationen zu überprüfen, bevor Sie die restlichen Parameter eingeben.

Weitere Informationen finden Sie unter Azure Pipelines-Integration in Jenkins und Artefaktquellen – Jenkins.

Jira-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit dem Jira-Dienst zu definieren.

Parameter Beschreibung
Server-URL Erforderlich. Die URL des Jira-Servers.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Kubernetes-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Kubernetes-Cluster definieren. Wählen Sie die Authentifizierungsmethode aus den folgenden Optionen aus:

  • Kubeconfig
  • Dienstkonto
  • Azure-Abonnement

Kubeconfig-Option

Parameter Beschreibung
Kubeconfig Erforderlich. Inhalt der kubeconfig-Datei.
Clusterkontext Optional. Kontext innerhalb der kubeconfig-Datei, der zum Identifizieren des Clusters verwendet werden soll.
Accept untrusted certificates Legen Sie diese Option fest, damit Clients ein selbstsigniertes Zertifikat akzeptieren können.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Dienstkontooption

Parameter Beschreibung
Server-URL Erforderlich. API-Server-URL des Clusters.
`Secret` Geheimnis, das dem Dienstkonto zugeordnet ist, das für die Bereitstellung verwendet werden soll.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Verwenden Sie den folgenden Befehl, um die Server-URL abzurufen.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Verwenden Sie die folgende Befehlssequenz, um das geheime Objekt abzurufen, das zum Herstellen einer Verbindung mit und Authentifizierung bei dem Cluster erforderlich ist.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Ersetzen Sie im folgenden Befehl service-account-secret-name durch die Ausgabe des vorherigen Befehls.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Kopieren Sie das im YAML-Formular abgerufene Secret-Objekt, und fügen Sie es in das Textfeld „Geheimnis“ ein.

Hinweis

Stellen Sie bei Verwendung der Dienstkontooption sicher, dass eine Rollenbindung vorhanden ist, die dem gewünschten Dienstkonto Berechtigungen im edit ClusterRole gewährt. Dies ist erforderlich, damit das Dienstkonto von Azure Pipelines zum Erstellen von Objekten im ausgewählten Namespace verwendet werden kann.

Azure-Abonnementoption

Parameter Beschreibung
Azure-Abonnement Erforderlich. Das Azure-Abonnement, das den Cluster enthält, der für die Erstellung einer Dienstverbindung verwendet werden soll.
Cluster Name des Azure Kubernetes Service-Clusters.
Namespace Namespace innerhalb des Clusters.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Für einen Cluster mit Azure RBAC-Unterstützung wird im ausgewählten Namespace zusammen mit dem RoleBinding-Objekt ein ServiceAccount erstellt, sodass der erstellte ServiceAccount nur Aktionen für den ausgewählten Namespace ausführen kann.

Für einen Cluster ohne Azure RBAC-Unterstützung wird im ausgewählten Namespace ein ServiceAccount erstellt, aber der erstellte ServiceAccount verfügt über clusterweite (namespaceübergreifende) Berechtigungen.

Hinweis

Mit dieser Option werden alle Abonnements aufgelistet, auf die der Ersteller der Dienstverbindung verschiedene Azure-Mandanten übergreifend Zugriff hat. Wenn keine Abonnements anderer Azure-Mandanten angezeigt werden, überprüfen Sie Ihre Microsoft Entra-Berechtigungen in diesen Mandanten.

Maven-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Maven-Repository definieren und schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie Benutzername und Kennwort oder Authentifizierungstoken aus.
Registrierungs-URL Erforderlich. Die URL des Maven-Repositorys.
Registrierungs-ID Erforderlich. Die ID des Servers, die mit dem ID-Element des Repositorys/Spiegels übereinstimmt, mit dem Maven versucht, eine Verbindung herzustellen.
Benutzername Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort zu dem Benutzernamen.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das für die Authentifizierung beim Dienst verwendet werden soll. Weitere Informationen
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

npm-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem npm-Server definieren und schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie Benutzername und Kennwort oder Authentifizierungstoken aus.
Registrierungs-URL Erforderlich. Die URL des Maven-Repositorys.
Benutzername Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort zu dem Benutzernamen.
Persönliches Zugriffstoken Das erforderliche Authentifizierungstoken ist ausgewählt. Das persönliche Zugriffstoken (Personal Access Token, PAT) für die Authentifizierung beim Dienst oder der Registrierung. PATs gelten für Repositorys, die sie unterstützen, z. B. https://registry.npmjs.org DevOps Services-Organisationen oder Azure DevOps Server. Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

NuGet-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem NuGet-Server definieren und schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie ApiKey, Externe Azure-Pipelines oder Standardauthentifizierung aus.
Feed-URL Erforderlich. Die URL des NuGet-Servers.
ApiKey Erforderlich, wenn der Verbindungstyp ApiKey ist. Der Authentifizierungsschlüssel.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Externe Azure Pipelines ist. Das Token, das für die Authentifizierung mit NuGet-Feeds in anderen Azure Services-Organisationen oder mit Azure DevOps Server verwendet werden soll. Dienst verbinden können. Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken.
Benutzername Erforderlich, wenn der Verbindungstyp Standardauthentifizierung ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Standardauthentifizierung ist. Das Kennwort zu dem Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Informationen zum Konfigurieren von NuGet für die Authentifizierung mit Azure Artifacts und anderen NuGet-Repositories finden Sie unter Nuget-Authentifizierung.

Dienstverbindung mit anderem Git-Repository

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem externen Git-Repositoryserver zu definieren und zu schützen. Es gibt eine bestimmte Dienstverbindung für GitHub und GitHub Enterprise Server.

Parameter Beschreibung
Git-Repository-URL Erforderlich. Die URL des Git-Repositoryservers.
Versuch des Zugriffs auf diesen Git-Server über Azure Pipelines Wenn diese Option aktiviert ist, versucht Azure Pipelines, eine Verbindung mit dem Repository herzustellen, bevor die Ausführung einer Pipeline in die Warteschlange gesetzt wird. Sie können diese Einstellung deaktivieren, um die Leistung zu verbessern, wenn Sie mit Repositorys arbeiten, die nicht öffentlich zugänglich sind. CI-Trigger funktionieren nicht, wenn ein anderes Git-Repository nicht öffentlich zugänglich ist. Sie können nur manuelle oder geplante Pipelineausführungen starten.
Benutzername Optional. Der Benutzername, der für das Herstellen der Verbindung mit dem Git-Repositoryserver verwendet wird.
Kennwort/Token Optional. Das Kennwort oder Zugriffstoken für den angegebenen Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Weitere Informationen finden Sie unter Artefaktquellen.

Python-Paketdownload-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository zum Herunterladen von Python-Paketen definieren und schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie Benutzername und Kennwort oder Authentifizierungstoken aus.
Python-Repository-URL für den Download Erforderlich. Die URL des Python-Feeds.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das persönliche Zugriffstoken (PAT), das zur Authentifizierung mit Python-Feeds, die sie unterstützen, und DevOps Services-Organisationen verwendet werden soll. Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken.
Benutzername Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort zu dem Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Python-Paketupload-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository zum Hochladen von Python-Paketen definieren und schützen.

Parameter Beschreibung
Authentifizierungsmethode Erforderlich. Wählen Sie Benutzername und Kennwort oder Authentifizierungstoken aus.
Python-Repository-URL für den Upload Erforderlich. Die URL des Python-Feeds.
EndpointName Erforderlich. Das eindeutige Repository, das für den Twine-Upload verwendet wird. Leerzeichen und Sonderzeichen sind nicht zulässig.
Persönliches Zugriffstoken Siehe Verwenden persönlicher Zugriffstoken.
Benutzername Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort zu dem Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Service Fabric-Dienstverbindung

Beim Erstellen einer Dienstverbindung mit einem Service Fabric Cluster stehen drei Authentifizierungsmethoden zur Verfügung: Zertifikatbasiert, Microsoft Entra-Anmeldeinformationen oder Windows-Sicherheit über gMSA.

Option der zertifikatbasierten Authentifizierung

Parameter Beschreibung
Clusterendpunkt Erforderlich. Der Clientverbindungsendpunkt für den Cluster. Präfix des Werts mit tcp://. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft.
Serverzertifikat-Lookup Wählen Sie Fingerabdruck oder Allgemeiner Name aus, wenn der Verbindungstyp Zertifikatbasiert oder Microsoft Entra-Anmeldeinformationen ist.
Zertifikatfingerabdrücke des Servers Erforderlich, wenn der Verbindungstyp Zertifikatbasiert oder Microsoft Entra-Anmeldeinformationen ist und für Serverzertifikat-Lookup die Option Fingerabdruck ausgewählt ist. Die Fingerabdrucke der Cluster-Zertifikate, die verwendet werden, um die Identität des Clusters zu überprüfen. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft. Trennen Sie mehrere Fingerabdrücke mit einem Komma (,).
Clientzertifikat Erforderlich, wenn der Verbindungstyp Zertifikatbasiert ist. Base64-Codierung der Clientzertifikatdatei des Clusters. Sie können das folgende PowerShell-Skript verwenden, um das Zertifikat zu codieren: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Benutzername Erforderlich, wenn der Verbindungstyp Microsoft Entra-Anmeldeinformationen ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Microsoft Entra-Anmeldeinformationen ist. Optional, wenn die Authentifizierungsmethode Zertifikatbasiert ist. Das Kennwort des Zertifikats.
Ungesichert Optional. Wählen Sie diese Option aus, um die Windows-Sicherheitsauthentifizierung zu überspringen.
Cluster-SPN Optional. Gilt, wenn „Ungesichert“ ausgewählt ist.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Microsoft Entra-Anmeldeinformationen als Authentifizierungsoption

Parameter Beschreibung
Clusterendpunkt Erforderlich. Der Clientverbindungsendpunkt für den Cluster. Präfix des Werts mit tcp://. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft.
Serverzertifikat-Lookup Wählen Sie Fingerabdruck oder Allgemeiner Name aus.
Zertifikatfingerabdrücke des Servers Erforderlich, wenn der Verbindungstyp Zertifikatbasiert oder Microsoft Entra-Anmeldeinformationen ist und für Serverzertifikat-Lookup die Option Fingerabdruck ausgewählt ist. Die Fingerabdrucke der Cluster-Zertifikate, die verwendet werden, um die Identität des Clusters zu überprüfen. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft. Trennen Sie mehrere Fingerabdrücke mit einem Komma (,).
Allgemeine(r) Name(n) des Serverzertifikats Erforderlich, wenn für Serverzertifikat-Lookup die Option Allgemeiner Name festgelegt ist. Die allgemeinen Namen der Cluster-Zertifikate, die verwendet werden, um die Identität des Clusters zu überprüfen. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft. Trennen Sie mehrere allgemeine Namen durch ein Komma (,).
Clientzertifikat Erforderlich, wenn der Verbindungstyp Zertifikatbasiert ist. Base64-Codierung der Clientzertifikatdatei des Clusters. Sie können das folgende PowerShell-Skript verwenden, um das Zertifikat zu codieren: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Kennwort Erforderlich, wenn der Verbindungstyp Microsoft Entra-Anmeldeinformationen ist. Optional, wenn die Authentifizierungsmethode Zertifikatbasiert ist. Das Kennwort des Zertifikats.
Ungesichert Optional. Wählen Sie diese Option aus, um die Windows-Sicherheitsauthentifizierung zu überspringen.
Cluster-SPN Optional. Gilt, wenn „Ungesichert“ ausgewählt ist.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Windows-Sicherheit mit GMSA-Authentifizierungsoption

Parameter Beschreibung
Clusterendpunkt Erforderlich. Der Clientverbindungsendpunkt für den Cluster. Präfix des Werts mit tcp://. Dieser Wert setzt das Veröffentlichungsprofil außer Kraft.
Ungesichert Optional. Wählen Sie diese Option aus, um die Windows-Sicherheitsauthentifizierung zu überspringen.
Cluster-SPN Optional. Vollqualifizierter Domänen-SPN für gMSA-Konto. Dieser Parameter gilt nur, wenn die Option Ungesichert deaktiviert ist. Weitere Informationen zur Verwendung von gMSA mit einem Cluster finden Sie unter Konfigurieren der Windows-Sicherheit mithilfe von gMSA.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

SSH-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Remotehost mithilfe von Secure Shell (SSH) definieren und sichern.

Parameter Beschreibung
Hostname Erforderlich. Der Name des Remotehostcomputers oder die IP-Adresse.
Portnummer Erforderlich. Die Portnummer des Remotehostcomputers. Der Standard ist Port 22.
Privater Schlüssel Der gesamte Inhalt der Datei mit dem privaten Schlüssel, wenn dieser Authentifizierungstyp verwendet wird.
Benutzername Erforderlich. Der Benutzername, der beim Herstellen einer Verbindung mit dem Remotehostcomputer verwendet werden soll.
Kennwort/Passphrase Das Kennwort oder die Passphrase für den angegebenen Benutzernamen, wenn ein Schlüsselpaar als Anmeldeinformationen verwendet wird.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Weitere Informationen finden Sie unter SSH-Task und Kopieren von Dateien über SSH.

Subversion-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit dem Subversion-Repository definieren und schützen.

Parameter Beschreibung
URL des Subversion-Repositorys Erforderlich. Die URL des Subversion-Repositorys.
Nicht vertrauenswürdige TLS/SSL-Zertifikate akzeptieren Wählen Sie diese Option aus, damit der SVN-Client selbstsignierte SSL-Serverzertifikate akzeptiert, ohne sie in der Azure DevOps-Dienstrolle zu installieren und Agent-Computer zu erstellen.
Bereichsname Erforderlich für die Dienstverbindung mit Subversion-Externen. Wenn Sie mehrere Anmeldeinformationen in einer Build- oder Releasepipeline verwenden, verwenden Sie diesen Parameter, um den Bereich anzugeben, der die für die Dienstverbindung angegebenen Anmeldeinformationen enthält.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich. Das Kennwort für den angegebenen Benutzernamen.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Sie können den Bereichsnamen auf verschiedene Arten finden:

  • Wenn Sie über HTTP oder HTTPS auf das Repository zugreifen: Öffnen Sie das Repository in einem Webbrowser ohne gespeicherte Anmeldeinformationen. Der Bereichsname wird im Authentifizierungsdialogfeld verwendet.

  • Verwenden Sie die svn-Befehlszeile. Wenn Sie die Anmeldeinformationen gespeichert haben, führen Sie z. B. svn info https://svnserver/repo aus. Der Bereichsname wird angezeigt, wenn Sie aufgefordert werden, ein Kennwort einzugeben.

  • Wenn Sie die Anmeldeinformationen für den Zugriff auf das Repository gespeichert haben, suchen Sie in einer der Dateien im Abschnitt „Subversion-Authentifizierungsdatenbank“ Ihres Benutzerprofils nach dem Bereichsnamen. Zum Beispiel ~/.subversion/auth/svn/simple oder C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Visual Studio App Center-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit dem Visual Studio App Center definieren und schützen.

Parameter Beschreibung
Server-URL Erforderlich. Die URL des App Center-Diensts.
API-Token Erforderlich. Das Token, das für die Authentifizierung beim Dienst verwendet werden soll. Weitere Informationen finden Sie in der API-Dokumentation.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf die Dienstverbindung zu verweisen. Wenn Sie YAML verwenden, verwenden Sie denselben Namen wie in azureSubscription oder den entsprechenden Abonnementnamen im Skript.
Beschreibung Optional. Die Beschreibung der Dienstverbindung.
Sicherheit Optional. Wählen Sie "Zugriffsberechtigung für alle Pipelines erteilen aus, damit alle Pipelines diese Verbindung verwenden können. Wenn Sie diese Option nicht auswählen, müssen Sie die Dienstverbindung explizit für jede Pipeline, die sie verwendet, autorisieren.

Erweiterungen für andere Dienstverbindungen

Andere Dienstverbindungstypen und -aufgaben können als Erweiterungen installiert werden. Sehen Sie sich die folgenden Beispiele für Dienstverbindungen an, die über Erweiterungen verfügbar sind:

  • SCVMM-Integration (System Center Virtual Machine Manager). Stellen Sie eine Verbindung mit einem SCVMM-Server her, um virtuelle Computer bereitzustellen und auf ihnen Aktionen auszuführen, z. B.:

    • Verwalten von Prüfpunkten
    • Starten und Stoppen von virtuellen Computern (VMs)
    • Ausführen von PowerShell-Skripts
  • VMware-Ressourcenbereitstellung. Stellen Sie eine Verbindung mit einem VMware vCenter Server von Visual Studio Team Services oder Team Foundation Server aus her, um virtuelle VMware-Computer bereitzustellen, zu starten oder zu beenden oder um Snapshots zu erstellen.

  • Power Platform Build Tools. Verwenden Sie Microsoft Power Platform Build Tools, um allgemeine Build- und Bereitstellungsaufgaben im Zusammenhang mit Apps zu automatisieren, die auf Microsoft Power Platform basieren. Nach der Installation der Erweiterung verfügt der Power Platform-Dienstverbindungstyp über die folgenden Eigenschaften.

    Parameter BESCHREIBUNG
    Verbindungsname Erforderlich. Der Name, den Sie verwenden, um in den Aufgabeneigenschaften auf diese Dienstverbindung zu verweisen.
    Server-URL Erforderlich. Die URL der Power Platform-Instanz. Beispiel: https://contoso.crm4.dynamics.com
    Mandanten-ID Erforderlich. Mandanten-ID (im Azure-Portal auch als Verzeichnis-ID bezeichnet), bei der die Authentifizierung erfolgt. Unter https://aka.ms/buildtools-spn finden Sie ein Skript, das die Mandanten-ID anzeigt und die Anwendungs-ID und den zugehörigen geheimen Clientschlüssel konfiguriert. Der Anwendungsbenutzer muss auch in CDS erstellt werden.
    Anwendungs-ID Erforderlich. Azure-Anwendungs-ID für die Authentifizierung.
    Geheimer Clientschlüssel der Anwendungs-ID Erforderlich. Geheimer Clientschlüssel des Dienstprinzipals, der der obigen Anwendungs-ID zugeordnet ist, um die Identität nachzuweisen.

Sie können außerdem eigene benutzerdefinierte Dienstverbindungen erstellen.

Hilfe und Support