Gérer des connexions de service
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Cet article couvre les connexions de service dans Azure Pipelines. Les connexions de service sont des connexions authentifiées entre Azure Pipelines et des services externes ou distants que vous utilisez pour exécuter des tâches dans un travail.
Par exemple, vos pipelines peuvent utiliser les catégories de connexions de service suivantes :
- Abonnements Azure, à utiliser pour les tâches de déploiement de sites Web Azure.
- Différents serveurs de build ou serveurs de fichiers, tels qu’une connexion de service standard GitHub Enterprise Server à un référentiel GitHub.
- Environnements d’intégration continue en ligne, tels qu’une connexion de service Jenkins pour l’intégration continue des référentiels Git.
- Services installés sur des ordinateurs distants, tels qu’une connexion de service Azure Resource Manager à une machine virtuelle Azure avec une identité de service gérée.
- Services externes, tels qu’une connexion de service à un registre Docker, un cluster Kubernetes ou un référentiel Maven.
La première partie de cet article explique comment créer, afficher, modifier et utiliser des connexions de service. La deuxième partie de l’article fournit une référence aux types de connexions de service Azure Pipelines.
Prérequis
- Un projet et un pipeline Azure DevOps.
- Les rôles d’utilisateur appropriés assignés pour créer, afficher, utiliser ou gérer une connexion de service. Pour plus d’informations, veuillez consulter la section Permissions des connexions de service.
Créer une connexion de service
Pour créer une connexion de service pour Azure Pipelines :
Dans votre projet Azure DevOps, sélectionnez Paramètres du projet>Connexions de service.
Sélectionnez Nouvelle connexion de service, choisissez le type de connexion de service dont vous avez besoin, puis sélectionnez Suivant.
Choisissez une méthode d’authentification, puis sélectionnez Suivant.
Entrez les paramètres de la connexion de service. Les paramètres varient en fonction du type de connexion de service et de la méthode d’authentification.
Selon le type de connexion de service et la méthode d’authentification, il peut y avoir un lien pour Vérifier la connexion. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.
Entrez un Nom de connexion de service à utiliser pour la connexion de service dans les propriétés de la tâche.
Entrez éventuellement une Description.
Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion.
Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser chaque pipeline à utiliser la connexion de service par la suite.
Sélectionnez Enregistrer ou Vérifier et enregistrer.
L’exemple suivant montre une connexion Azure Resource Manager à un abonnement Azure. Vous utilisez le Nom de la connexion de service comme le MyAzureSubscription1 ou la valeur équivalente du nom de l’abonnement dans les tâches du pipeline.
Pour créer une connexion de service pour Azure Pipelines :
Dans votre projet Azure DevOps, sélectionnez Paramètres du projet>Connexions de service.
Sélectionnez Nouvelle connexion de service, choisissez le type de connexion de service dont vous avez besoin, puis sélectionnez Suivant.
Choisissez une méthode d’authentification, puis sélectionnez Suivant.
Entrez les paramètres de la connexion de service. Les paramètres varient en fonction du type de connexion de service et de la méthode d’authentification.
Selon le type de connexion de service et la méthode d’authentification, il peut y avoir un lien pour Vérifier la connexion. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.
Entrez un Nom de connexion de service à utiliser pour la connexion de service dans les propriétés de la tâche.
Entrez éventuellement une Description.
Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion.
Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser chaque pipeline à utiliser la connexion de service par la suite.
Sélectionnez Enregistrer ou Vérifier et enregistrer.
L’exemple suivant montre une connexion Azure Resource Manager à un abonnement Azure. Vous utilisez le Nom de la connexion de service comme le azureSubscription ou la valeur équivalente du nom de l’abonnement dans les tâches du pipeline.
Afficher une connexion de service
Pour afficher les informations sur une connexion de service, depuis votre projet, sélectionnez Paramètres du projet>Connexions de service, puis sélectionnez la connexion de service que vous souhaitez afficher.
L’onglet Vue d’ensemble montre les détails de la connexion de service, tels que le type de connexion, le créateur et le type d’authentification.
L’onglet Historique d’utilisation montre les détails sur l’utilisation historique de la connexion de service.
L’onglet Approvals and checks montre les approbations et contrôles qui permettent à une étape du pipeline d’utiliser la connexion de service. Pour ajouter des approbations et des contrôles, sélectionnez le symbole + ou Ajouter nouveau.
Modifier une connexion de service
Pour modifier les propriétés de la connexion de service, sélectionnez Modifier sur la page de la connexion de service. Les paramètres que vous pouvez modifier dépendent du type de connexion de service et de la méthode d’authentification.
Vous pouvez également sélectionner Sécurité ou Supprimer dans le menu Plus d’options. Pour plus d’informations sur la gestion des autorisations de sécurité, veuillez consulter la section Définir les permissions de connexion de service.
Pour modifier les approbations et contrôles existants, sélectionnez dans le menu Plus d’options à côté de l’approbation dans l’onglet Approvals and checks.
Utiliser une connexion de service
Pour utiliser la connexion de service dans les pipelines :
Pour les pipelines YAML, utilisez le nom de la connexion dans votre code comme le
azureSubscriptionou autre valeur de nom de connexion.
Pour les pipelines classiques, sélectionnez le nom de la connexion dans les paramètres de Abonnement Azure ou autre nom de connexion dans votre tâche de pipeline.
Autoriser les pipelines
Pour autoriser tous les pipelines à utiliser la connexion de service, sélectionnez l’option Autoriser tous les pipelines à utiliser cette connexion dans les propriétés de la connexion.
Pour autoriser un seul pipeline à utiliser la connexion de service :
- Sélectionnez Exécuter le pipeline sur la page du pipeline pour mettre en file d’attente une construction manuelle.
- Le message suivant apparaît : Ce pipeline a besoin de la permission d’accéder à une ressource avant que cette exécution puisse continuer. Sélectionnez Afficher à côté du message.
- Sur l’écran En attente de révision, sélectionnez Autoriser, puis sur l’écran de confirmation, sélectionnez à nouveau Autoriser.
Cette action ajoute explicitement le pipeline en tant qu’utilisateur autorisé de la connexion de service.
Types de connexion de service courants
Azure Pipelines prend en charge par défaut les types de connexions de service suivants. Vous pouvez également créer vos propres connexions de service personnalisées.
| Type de connexion de service | Description |
|---|---|
| Azure Classic | Connectez-vous à votre abonnement Azure via des informations d’identification ou un certificat. |
| Azure Repos/Team Foundation Server | Connectez-vous aux référentiels Azure dans votre organisation ou collection DevOps. |
| Azure Resource Manager | Connectez-vous aux ressources Azure. |
| Azure Service Bus | Connectez-vous à une file d’attente Azure Service Bus. |
| Bitbucket Cloud | Connectez-vous à un référentiel Bitbucket Cloud. |
| Cargo | Connectez-vous à un référentiel de packages Cargo. |
| Chef | Connectez-vous à un référentiel Chef. |
| Hôte Docker | Connectez-vous à un hôte Docker. |
| registre Docker ; | Connectez-vous à un registre Docker via Docker Hub, Azure Container Registry ou d’autres sources. |
| Générique | Connectez-vous à un serveur générique. |
| GitHub | Connectez-vous à un référentiel GitHub. |
| GitHub Enterprise Server | Connectez-vous à un référentiel GitHub Enterprise. |
| Webhook entrant | Connectez-vous à un webhook entrant. |
| Jenkins | Connectez-vous à un serveur Jenkins. |
| Jira | Connectez-vous à un serveur Jira. |
| Kubernetes | Connectez-vous à un cluster Kubernetes. |
| Maven | Connectez-vous à un référentiel Maven. |
| npm | Connectez-vous à un référentiel npm. |
| NuGet | Connectez-vous à un serveur NuGet. |
| Autre Git | Connectez-vous à un référentiel git. |
| Téléchargement de package Python | Connectez-vous à un référentiel Python pour le téléchargement. |
| Téléversement de package Python | Connectez-vous à un référentiel Python pour le téléversement. |
| Service Fabric | Connectez-vous à un cluster Azure Service Fabric. |
| SSH | Connectez-vous à un hôte via SSH. |
| Subversion | Connectez-vous à un référentiel Apache Subversion. |
| Visual Studio App Center | Connectez-vous au serveur Visual Studio App Center. |
Connexion de service Azure Classic
Utilisez les paramètres suivants pour définir et sécuriser une connexion à un abonnement Microsoft Azure, à l’aide d’informations d’identification Azure ou d’un certificat de gestion Azure.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez Informations d’identification ou Basé sur un certificat. |
| Environnement | Obligatoire. Sélectionnez Azure Cloud, Azure Stack ou l’un des clouds Azure Government prédéfinis dans lequel votre abonnement est défini. |
| Identifiant d’abonnement | Obligatoire. L’identifiant de type GUID pour votre abonnement Azure (pas le nom de l’abonnement). Vous pouvez copier l’ID d’abonnement à partir du portail Azure. |
| Nom d’abonnement | Obligatoire. Nom de votre abonnement Microsoft Azure. |
| Nom d’utilisateur | Obligatoire pour l’authentification des informations d’identification. Nom d’utilisateur d’un compte professionnel ou scolaire (par exemple, @fabrikam.com). Comptes Microsoft (par exemple, @live ou @hotmail) ne sont pas pris en charge. |
| Mot de passe | Obligatoire pour l’authentification des informations d’identification. Mot de passe pour l’utilisateur spécifié. |
| Certificat de gestion | Obligatoire pour l’authentification basée sur un certificat. Copiez la valeur de la clé de certificat de gestion à partir de votre fichier XML de paramètres de publication ou du portail Azure. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour l’authentification par certificat, sélectionnez Vérifier pour valider vos informations de connexion.
Si votre abonnement est défini dans un cloud Azure Government, vérifiez que votre application répond aux exigences de conformité appropriées avant de configurer une connexion de service.
Azure Repos
Connectez-vous à une organisation DevOps ou à une collection de projets en utilisant une authentification de base ou basée sur des jetons. Utilisez les paramètres suivants pour définir et sécuriser une connexion à une autre organisation Azure DevOps.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Sélectionnez l’authentification Basée sur un jeton ou De base. |
| URL de connexion | Obligatoire. L’URL de l’organisation DevOps ou de la collection de projets. |
| Nom d’utilisateur | Obligatoire pour l’authentification de base. Nom d’utilisateur pour la connexion au service. |
| Mot de passe | Obligatoire pour l’authentification de base. Mot de passe du nom d’utilisateur spécifié. |
| Jeton d’accès personnel | Requis pour l’authentification basée sur un jeton. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Sélectionnez Vérifier pour valider vos informations de connexion.
Pour plus d’informations, consultez Authentifier l’accès avec des jetons d’accès personnels pour Azure DevOps.
Connexion de service Azure Resource Manager
Pour des informations sur la création d’une connexion de service à un service Azure Resource Manager, veuillez consulter la section Se connecter à Azure en utilisant une connexion de service Azure Resource Manager.
Connexion de service Azure Service Bus
Pour renforcer la sécurité, utilisez la tâche Publier sur Azure Service Bus v2 au lieu d’une connexion de service Azure Service Bus pour envoyer un message à Azure Service Bus. Cette version de la tâche prend en charge la fédération d’identité Microsoft Entra ID et les charges de travail.
Connexion de service Bitbucket Cloud
Utilisez OAuth avec Accorder une autorisation ou un nom d’utilisateur et un mot de passe avec Authentification de base pour définir une connexion à Bitbucket Cloud. Pour que les pipelines continuent de fonctionner, l’accès à votre dépôt doit rester actif.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Sélectionnez Autoriser l’autorisation ou Authentification de base. |
| Configuration OAuth | Requis pour autoriser l’autorisation. Connexion OAuth à Bitbucket. |
| Nom d’utilisateur | Obligatoire pour l’authentification de base. Nom d’utilisateur pour la connexion au service. |
| Mot de passe | Obligatoire pour l’authentification de base. Mot de passe du nom d’utilisateur spécifié. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Sélectionnez Vérifier ou Autoriser pour valider vos informations de connexion.
Connexion au service de fret
Utilisez les paramètres suivants pour définir et sécuriser une connexion à un référentiel d'artefacts Cargo.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Choisissez la méthode d'authentification dans le référentiel d'artefacts : nom d'utilisateur/mot de passe De base (y compris les PAT Azure DevOps) ou valeur d'autorisation (y compris les jetons crates.io). |
| URL du dépôt | Obligatoire. URL du référentiel. Pour crates.io, utilisez https://crates.io |
| Nom d’utilisateur | Requis lorsque l’authentification de base est sélectionnée. Nom d'utilisateur pour la connexion au point de terminaison. La valeur peut être arbitraire si vous utilisez des jetons d'accès personnels ou la méthode d'authentification par valeur d'autorisation. |
| Mot de passe | Requis lorsque l’authentification de base est sélectionnée. Mot de passe pour la connexion au point de terminaison. Les jetons d’accès personnels sont applicables aux organisations Azure DevOps Services. |
| par jeton | Requis lorsque l’authentification par Valeur d’autorisation est sélectionnée. |
| Nom de la connexion de service | Nom de la connexion au service |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service Chef
Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur d’automatisation Chef.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. URL du serveur d’automatisation Chef. |
| Nom du nœud (nom d’utilisateur) | Obligatoire. Nom du nœud auquel se connecter. En général, ce paramètre est votre nom d’utilisateur. |
| Clé Client | Obligatoire. Clé spécifiée dans le fichier Chef .pem. |
| Nom de la connexion de service | Nom de la connexion au service |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service d’hôte Docker
Utilisez les paramètres suivants pour définir et sécuriser une connexion à un hôte Docker.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. URL de l’hôte Docker. |
| certificat d’autorité de certification | Obligatoire. Certificat d’autorité de certification approuvé à utiliser pour s’authentifier auprès de l’hôte. |
| Certificat | Obligatoire. Certificat client à utiliser pour s’authentifier auprès de l’hôte. |
| Clé | Obligatoire. Clé spécifiée dans le fichier Docker key.pem. |
| Nom de la connexion de service | Nom de la connexion au service |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour plus d’informations sur la protection de votre connexion à l’hôte Docker, consultez Protéger le socket démon Docker.
Connexion de service Docker Registry
Vous pouvez créer une connexion de service à un registre de conteneurs Docker.
Sélectionnez le type de registre :
Docker Hub ou Autres
Entrez les paramètres suivants pour définir une connexion à un registre Docker Hub ou Autres.
| Paramètre | Description |
|---|---|
| registre Docker ; | Obligatoire. URL du registre Docker. |
| Docker ID | Obligatoire. Identificateur de l’utilisateur du compte Docker. |
| Mot de passe Docker | Obligatoire. Le mot de passe pour l’ID Docker. (Docker Hub nécessite un PAT au lieu d’un mot de passe.) |
| facultatif. Adresse e-mail pour recevoir des notifications. | |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Vous pouvez sélectionner Vérifier pour vérifier vos informations d’identification avant de saisir les autres paramètres.
Azure Container Registry
Azure Container Registry n’est pas disponible dans Azure DevOps Server.
Vous pouvez vous connecter à un Azure Container Registry en utilisant soit un Principal de service, une Identité managée ou une Fédération d’identité de charge de travail Type d’authentification.
Type d’authentification principal de service
Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant un principal de service.
| Paramètre | Description |
|---|---|
| Abonnement | Obligatoire. Abonnement Azure contenant le registre de conteneurs à utiliser pour la création d’une connexion de service. |
| Azure Container Registry | Obligatoire. Azure Container Registry à utiliser pour la création d’une connexion de service. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Type d’authentification identité managée
Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant une Identité managée.
| Paramètre | Description |
|---|---|
| ID d’abonnement | Obligatoire. Identificateur de type GUID pour votre abonnement Azure (et non le nom de l’abonnement). Vous pouvez copier l’ID d’abonnement à partir du portail Azure. |
| Nom d’abonnement | Obligatoire. Nom de votre abonnement Microsoft Azure. |
| Tenant ID | Obligatoire. L’identifiant de type GUID pour votre locataire Microsoft Entra ID. Vous pouvez copier l’ID du locataire depuis le portail Azure. |
| Serveur de connexion Azure Container Registry | Obligatoire. Le serveur de connexion de l’Azure Container Registry. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Type d’authentification fédération d’identité de charge de travail
Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant la Fédération d’identité de charge de travail.
| Paramètre | Description |
|---|---|
| Abonnement | Obligatoire. L’abonnement Azure contenant le container registry à utiliser pour la création de la connexion de service. |
| Registre de conteneurs Azure | Obligatoire. L’instance Azure Container Registry à utiliser pour la création de la connexion de service. |
| Nom de la connexion | Obligatoire. Un nom à utiliser pour se référer à la connexion de service dans les propriétés de tâche. Pour les pipelines YAML, utilisez le nom comme azureSubscription ou une autre valeur de nom de connexion dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service générique
Utilisez les paramètres suivants pour définir et sécuriser une connexion à n’importe quel type générique de service ou d’application.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. URL du service. |
| Nom d’utilisateur | facultatif. Nom d’utilisateur pour la connexion au service. |
| Clé du mot de passe/jeton | facultatif. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service GitHub
Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub.
Conseil
Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions GitHub Enterprise Server.
| Paramètre | Description |
|---|---|
| Choisir l’autorisation | Obligatoire. Accorder une autorisation ou Jeton d’accès personnel. |
| Jeton | Requis pour l’autorisation de jeton d’accès personnel. Votre jeton d’accès personnel GitHub (PAT). |
| Accorder une autorisation | Requis pour autoriser l’autorisation. La configuration OAuth à utiliser pour se connecter au service. Par exemple, sélectionnez AzurePipelines pour connecter le pipeline Azure. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Remarque
Si vous sélectionnez Accorder l’autorisation pour l’option Choisir une autorisation, la boîte de dialogue affiche un bouton Autoriser qui ouvre la page de signature GitHub. Si vous sélectionnez Jeton d’accès personnel, collez-le dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.
- Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
- Choisissez Jetons d'accès personnels.
- Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.
Pour plus d’informations, consultez Sources d’artefact : Contrôle de version.
Connexion de service GitHub Enterprise Server
Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub Enterprise.
Conseil
Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions de service GitHub standard.
| Paramètre | Description |
|---|---|
| Choisir l’autorisation | Obligatoire. Jeton d’accès personnel, Nom d’utilisateur et mot de passeou OAuth2. |
| URL du serveur | Obligatoire. URL du service. |
| Accepter les protocoles TLS/certificats SSL non fiables | Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service Azure Pipelines ou sur les ordinateurs hébergeant l’agent. |
| Jeton | Requis pour l’autorisation de jeton d’accès personnel. |
| Nom d’utilisateur | Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Nom d’utilisateur pour la connexion au service. |
| Mot de passe | Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Mot de passe du nom d’utilisateur spécifié. |
| Configuration OAuth | Obligatoire pour l’autorisation OAuth2. Vous pouvez utiliser une configuration OAuth existante ou créer une nouvelle configuration. |
| URL de configuration GitHub Enterprise Server | L’URL est extraite de la configuration OAuth. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Remarque
Si vous sélectionnez Jeton d’accès personnel (PAT), vous devez coller le PAT dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.
- Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
- Choisissez Jetons d'accès personnels.
- Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.
Connexion de service WebHook entrant
Utilisez les paramètres suivants pour créer une connexion de service WebHook entrant.
| Paramètre | Description |
|---|---|
| Nom du WebHook | Obligatoire. Le nom du WebHook. |
| Secret | facultatif. Le secret à utiliser pour s’authentifier avec le WebHook. |
| En-tête HTTP | facultatif. Le nom des en-têtes sur lesquels le checksum est envoyé. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service Jenkins
Utilisez les paramètres suivants pour définir une connexion au service Jenkins.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. L’URL du serveur Jenkins. |
| Accepter les protocoles TLS/certificats SSL non fiables | Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service Azure Pipelines ou sur les ordinateurs hébergeant l’agent. |
| Nom d’utilisateur | Obligatoire. Nom d’utilisateur pour la connexion au service. |
| Mot de passe | Obligatoire. Mot de passe du nom d’utilisateur spécifié. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Vous pouvez sélectionner Vérifier pour vérifier vos informations d’identification avant de saisir les autres paramètres.
Pour plus d’informations, consultez Intégration d’Azure Pipelines avec Jenkins et Sources d’artefact : Jenkins.
Connexion de service Jira
Utilisez les paramètres suivants pour définir une connexion au service Jira.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. L’URL du serveur Jira. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion au service Kubernetes
Utilisez les paramètres suivants au moment de définir une connexion à un cluster Kubernetes. Choisissez la Méthode d’authentification parmi les options suivantes :
- Kubeconfig
- Compte de service
- Abonnement Azure
Option Kubeconfig
| Paramètre | Description |
|---|---|
| Kubeconfig | Obligatoire. Contenu du fichier kubeconfig. |
| Contexte de cluster | facultatif. Contexte dans le fichier kubeconfig à utiliser pour identifier le cluster. |
| Accept untrusted certificates | Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Option de compte de service
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. URL du serveur d’API du cluster. |
| Secret | Secret associé au compte de service à utiliser pour le déploiement. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Utilisez la commande suivante pour extraire l’URL du serveur.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Utilisez la séquence de commandes suivante pour récupérer l’objet Secret requis pour se connecter et s’authentifier avec le cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Dans la commande suivante, remplacez le service-account-secret-name par la sortie de la commande précédente.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copiez et collez l’objet Secret extrait dans le formulaire YAML dans le champ texte Secret.
Notes
Lors de l’utilisation de l’option de compte de service, assurez-vous qu’un RoleBinding existe, ce qui accorde des permissions dans le edit ClusterRole au compte de service souhaité. Cela est nécessaire pour que le compte de service puisse être utilisé par Azure Pipelines pour créer des objets dans l’espace de noms choisi.
Option d’abonnement Azure
| Paramètre | Description |
|---|---|
| Abonnement Azure | Obligatoire. Abonnement Azure contenant le cluster à utiliser pour la création de la connexion de service. |
| Cluster | Nom du cluster Azure Kubernetes Service. |
| Espace de noms | Espace de noms au sein du cluster. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour un cluster Azure RBAC activé, un ServiceAccount est créé dans l’espace de noms choisi avec l’objet RoleBinding, afin que le ServiceAccount créé puisse effectuer des actions uniquement sur l’espace de noms choisi.
Pour un cluster Azure RBAC désactivé, un ServiceAccount est créé dans l’espace de noms choisi, mais le ServiceAccount créé dispose de privilèges à l’échelle du cluster (entre les espaces de noms).
Remarque
Cette option répertorie tous les abonnements auxquels le créateur de connexion de service a accès sur différents locataires Azure. Si vous ne pouvez pas voir les abonnements d’autres locataires Azure, vérifiez vos autorisations Microsoft Entra dans ces locataires.
Connexion au service Maven
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Maven.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification. |
| URL de registre | Obligatoire. URL du référentiel Maven. |
| ID de registre | Obligatoire. L’ID du serveur correspondant à l’élément ID du référentiel/mirror auquel Maven tente de se connecter. |
| Nom d’utilisateur | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur. |
| Jeton d’accès personnel | Obligatoire lorsque le type de connexion est Jeton d’authentification. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service npm
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur npm.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification. |
| URL de registre | Obligatoire. URL du référentiel Maven. |
| Nom d’utilisateur | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur. |
| Jeton d’accès personnel | Requis lorsque le Jeton d’authentification est sélectionné. Le jeton d’accès personnel (PAT) pour s’authentifier avec le service ou le registre. Les PAT sont applicables aux référentiels qui les prennent en charge, par exemple les organisations DevOps Services https://registry.npmjs.org ou Azure DevOps Server. Pour plus d’informations, consultez Utiliser les jetons d’accès personnels. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service NuGet
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur NuGet.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez ApiKey, Azure Pipelines externe ou Authentification de base. |
| URL de flux | Obligatoire. URL du serveur NuGet. |
| ApiKey | Obligatoire lorsque le type de connexion est ApiKey. Clé d’authentification. |
| Jeton d’accès personnel | Obligatoire lorsque le type de connexion est Azure Pipelines externe. Le jeton à utiliser pour s’authentifier avec les feeds NuGet sur d’autres organisations Azure Services ou Azure DevOps Server. Le service. Pour plus d’informations, consultez Utiliser les jetons d’accès personnels. |
| Nom d’utilisateur | Obligatoire lorsque le type de connexion est Authentification de base. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Obligatoire lorsque le type de connexion est Authentification de base. Mot de passe pour le nom d’utilisateur. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour configurer NuGet pour s’authentifier auprès d’Azure Artifacts et d’autres référentiels NuGet, consultez Authentification NuGet.
Autre connexion de service Git
Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur de référentiel Git externe. Il existe une connexion de service spécifique pour GitHub et GitHub Enterprise Server.
| Paramètre | Description |
|---|---|
| URL du référentiel Git | Obligatoire. URL du serveur de référentiel Git. |
| Tentative d’accès à ce serveur Git à partir d’Azure Pipelines | Lorsqu’il est sélectionné, Azure Pipelines tente de se connecter au référentiel avant de mettre en file d’attente une exécution de pipeline. Vous pouvez désactiver ce paramètre pour améliorer les performances lors du travail avec des référentiels qui ne sont pas publiquement accessibles. Les Déclencheurs CI ne fonctionnent pas lorsqu’un Autre référentiel Git n’est pas publiquement accessible. Vous ne pouvez démarrer que des exécutions manuelles ou planifiées de pipeline. |
| Nom d’utilisateur | facultatif. Nom d’utilisateur pour se connecter au serveur de référentiel Git. |
| Mot de passe/Jeton | facultatif. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour plus d’informations, consultez Sources d’artefact.
Connexion au service de téléchargement de package Python
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour télécharger des packages Python.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification. |
| URL de référentiel Python à télécharger | Obligatoire. L’URL du feed Python. |
| Jeton d’accès personnel | Obligatoire lorsque le type de connexion est Jeton d’authentification. Le jeton d’accès personnel (PAT) à utiliser pour s’authentifier avec les feeds Python qui les prennent en charge et les organisations DevOps Services. Pour plus d’informations, veuillez consulter la section Utiliser des jetons d’accès personnels. |
| Nom d’utilisateur | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion au service de chargement de package Python
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour charger des packages Python.
| Paramètre | Description |
|---|---|
| Méthode d'authentification | Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification. |
| URL de référentiel Python à charger | Obligatoire. L’URL du feed Python. |
| EndpointName | Obligatoire. Le référentiel unique utilisé pour le téléversement twine. Les espaces et les caractères spéciaux ne sont pas autorisés. |
| Jeton d’accès personnel | Veuillez consulter la section Utiliser des jetons d’accès personnels. |
| Nom d’utilisateur | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service Service Fabric
Lors de la création d’une connexion de service à un cluster Service Fabric, vous avez trois options pour la méthode d’authentification : Basée sur un certificat, Identifiant Microsoft Entra ou Sécurité Windows utilisant gMSA.
Option d’authentification basée sur un certificat
| Paramètre | Description |
|---|---|
| Point de terminaison de cluster | Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication. |
| Recherche de certificat serveur | Sélectionnez Empreinte ou Nom commun lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra. |
| Empreinte(s) de certificat serveur | Requis lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra et que Recherche de certificat serveur est Empreinte. Les empreintes des certificats du cluster utilisées pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs empreintes par une virgule (,). |
| Certificat client | Obligatoire lorsque le type de connexion est Basé sur un certificat. Encodage Base64 du fichier de certificat client du cluster. Vous pouvez utiliser le script PowerShell suivant pour encoder le certificat : [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nom d’utilisateur | Requis lorsque le type de connexion est Identifiant Microsoft Entra. Nom d’utilisateur pour l’authentification. |
| Mot de passe | Requis lorsque le type de connexion est Identifiant Microsoft Entra. Optionnel lorsque la méthode d’authentification est Basée sur un certificat. Mot de passe du certificat. |
| Non sécurisé | facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows. |
| SPN de cluster | facultatif. Applicable si Non sécurisé est sélectionné. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Option d’authentification identifiant Microsoft Entra
| Paramètre | Description |
|---|---|
| Point de terminaison de cluster | Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication. |
| Recherche de certificat serveur | Sélectionnez Empreinte ou Nom commun. |
| Empreinte(s) de certificat serveur | Requis lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra et que Recherche de certificat serveur est Empreinte. Les empreintes des certificats du cluster utilisées pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs empreintes par une virgule (,). |
| Nom(s) commun(s) de certificat serveur | Requis lorsque la Recherche de certificat serveur est Nom commun. Les noms communs des certificats du cluster utilisés pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs noms communs par une virgule (,). |
| Certificat client | Obligatoire lorsque le type de connexion est Basé sur un certificat. Encodage Base64 du fichier de certificat client du cluster. Vous pouvez utiliser le script PowerShell suivant pour encoder le certificat : [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Mot de passe | Requis lorsque le type de connexion est Identifiant Microsoft Entra. Optionnel lorsque la méthode d’authentification est Basée sur un certificat. Mot de passe du certificat. |
| Non sécurisé | facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows. |
| SPN de cluster | facultatif. Applicable si Non sécurisé est sélectionné. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Option d’authentification sécurité Windows utilisant gMSA
| Paramètre | Description |
|---|---|
| Point de terminaison de cluster | Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication. |
| Non sécurisé | facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows. |
| SPN de cluster | facultatif. SPN de domaine entièrement qualifié pour le compte gMSA. Ce paramètre est applicable uniquement si l’option Non sécurisé est désactivée. Pour plus d’informations sur l’utilisation de gMSA avec un cluster, veuillez consulter la section Configurer la sécurité Windows en utilisant gMSA. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Connexion de service SSH
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un hôte distant à l’aide de Secure Shell (SSH).
| Paramètre | Description |
|---|---|
| Nom de l’hôte | Obligatoire. Nom de l’ordinateur hôte distant ou de l’adresse IP. |
| Numéro de port | Obligatoire. Le numéro de port de la machine hôte distante. Le port par défaut est le port 22. |
| Clé privée | Contenu entier du fichier de clé privée si vous utilisez ce type d’authentification. |
| Nom d’utilisateur | Obligatoire. Nom d’utilisateur à utiliser lors de la connexion à l’ordinateur hôte distant. |
| Mot de passe/phrase secrète | Mot de passe ou phrase secrète pour le nom d’utilisateur spécifié si vous utilisez une paire de clés en tant qu’informations d’identification. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Pour plus d’informations, consultez Tâche SSH et Copier des fichiers via SSH.
Connexion au service Subversion
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion au référentiel Subversion.
| Paramètre | Description |
|---|---|
| URL du référentiel Subversion | Obligatoire. L’URL du référentiel Subversion. |
| Accepter les protocoles TLS/certificats SSL non fiables | Sélectionnez cette option pour permettre au client SVN d’accepter des certificats serveur SSL auto-signés sans les installer dans le rôle de service Azure DevOps et les ordinateurs de l’agent de build. |
| Nom de domaine | Requis si la connexion de service pour les externes Subversion. Si vous utilisez plusieurs informations d’identification dans un pipeline de build ou de mise en production, utilisez ce paramètre pour spécifier le domaine contenant les informations d’identification spécifiées pour la connexion de service. |
| Nom d'utilisateur | Obligatoire. Nom d’utilisateur pour la connexion au service. |
| Mot de passe | Obligatoire. Mot de passe du nom d’utilisateur spécifié. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Vous pouvez trouver le nom de domaine de plusieurs manières :
Si vous accédez au référentiel via HTTP ou HTTPS : Ouvrez le « référentiel » dans un navigateur Web sans informations d’identification enregistrées. Il utilise le nom de domaine dans la boîte de dialogue d’authentification.
Utilisez la ligne de commande svn. Si vous avez enregistré les informations d’identification, exécutez Par exemple,
svn info https://svnserver/repo. Le nom de domaine s’affiche lorsqu’il vous demande de saisir un mot de passe.Si vous avez enregistré les informations d’identification pour accéder au référentiel, recherchez le nom de domaine dans l’un des fichiers de la section cache d’authentification Subversion de votre profil utilisateur. Par exemple, ~/.subversion/auth/svn/simple ou C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Connexion au service Visual Studio App Center
Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à Visual Studio App Center.
| Paramètre | Description |
|---|---|
| URL du serveur | Obligatoire. L’URL du service App Center. |
| Jeton d'API | Obligatoire. Jeton à utiliser pour s’authentifier auprès du service. Pour plus d’informations, consultez Documentation sur les API. |
| Nom de la connexion | Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script. |
| Description | facultatif. La description de la connexion de service. |
| Sécurité | facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise. |
Extensions pour d’autres connexions de service
D’autres types et tâches de connexion de service peuvent être installés en tant qu’extensions. Consultez les exemples suivants de connexions de service disponibles via les extensions :
Intégration du System Center Virtual Machine Manager (SCVMM). Connectez-vous à un serveur SCVMM pour approvisionner des machines virtuelles et effectuer des actions telles que :
- Gérer les checkpoints
- Démarrer et arrêter des machines virtuelles (VM)
- Exécution de scripts PowerShell
Déploiement de ressources VMware. Connectez-vous à un serveur VMware vCenter depuis Visual Studio Team Services ou Team Foundation Server pour approvisionner, démarrer, arrêter ou prendre des snapshots de machines virtuelles VMware.
Power Platform Build Tools. Utilisez Microsoft Power Platform Build Tools pour automatiser les tâches de build et de déploiement courantes liées aux applications basées sur Microsoft Power Platform. Après avoir installé l’extension, le type de connexion de service Power Platform a les propriétés suivantes.
Paramètre Description Nom de connexion Obligatoire. Le nom que vous utilisez pour vous référer à cette connexion de service dans les propriétés de tâche. URL du serveur Obligatoire. URL de l’instance Power Platform. Exemple : https://contoso.crm4.dynamics.comID client Obligatoire. ID de locataire (également appelé ID de répertoire dans le portail Azure) auquel s’authentifier. Reportez-vous à https://aka.ms/buildtools-spn pour un script qui affiche l’ID de locataire et configure l’ID d’application et la clé secrète client associée. L’utilisateur de l’application doit également être créé dans CDS ID de l'application Obligatoire. ID d’Azure Application avec laquelle d’authentifier. Clé secrète client de l’ID d’application Obligatoire. Clé secrète client du principal de service associé à l’ID d’application ci-dessus utilisée pour prouver l’identité.
Vous pouvez également créer vos propres connexions de service personnalisées.
Aide et support
- Consultez les conseils de dépannage.
- Obtenez des conseils sur Stack Overflow.
- Publiez vos questions, recherchez des réponses ou suggérez une fonctionnalité dans la Communauté des développeurs Azure DevOps.
- Obtenez un support pour Azure DevOps.