Gérer des connexions de service

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Cet article couvre les connexions de service dans Azure Pipelines. Les connexions de service sont des connexions authentifiées entre Azure Pipelines et des services externes ou distants que vous utilisez pour exécuter des tâches dans un travail.

Par exemple, vos pipelines peuvent utiliser les catégories de connexions de service suivantes :

  • Abonnements Azure, à utiliser pour les tâches de déploiement de sites Web Azure.
  • Différents serveurs de build ou serveurs de fichiers, tels qu’une connexion de service standard GitHub Enterprise Server à un référentiel GitHub.
  • Environnements d’intégration continue en ligne, tels qu’une connexion de service Jenkins pour l’intégration continue des référentiels Git.
  • Services installés sur des ordinateurs distants, tels qu’une connexion de service Azure Resource Manager à une machine virtuelle Azure avec une identité de service gérée.
  • Services externes, tels qu’une connexion de service à un registre Docker, un cluster Kubernetes ou un référentiel Maven.

La première partie de cet article explique comment créer, afficher, modifier et utiliser des connexions de service. La deuxième partie de l’article fournit une référence aux types de connexions de service Azure Pipelines.

Prérequis

  • Un projet et un pipeline Azure DevOps.
  • Les rôles d’utilisateur appropriés assignés pour créer, afficher, utiliser ou gérer une connexion de service. Pour plus d’informations, veuillez consulter la section Permissions des connexions de service.

Créer une connexion de service

Pour créer une connexion de service pour Azure Pipelines :

  1. Dans votre projet Azure DevOps, sélectionnez Paramètres du projet>Connexions de service.

  2. Sélectionnez Nouvelle connexion de service, choisissez le type de connexion de service dont vous avez besoin, puis sélectionnez Suivant.

  3. Choisissez une méthode d’authentification, puis sélectionnez Suivant.

  4. Entrez les paramètres de la connexion de service. Les paramètres varient en fonction du type de connexion de service et de la méthode d’authentification.

    Selon le type de connexion de service et la méthode d’authentification, il peut y avoir un lien pour Vérifier la connexion. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.

  5. Entrez un Nom de connexion de service à utiliser pour la connexion de service dans les propriétés de la tâche.

  6. Entrez éventuellement une Description.

  7. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion.

    Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser chaque pipeline à utiliser la connexion de service par la suite.

  8. Sélectionnez Enregistrer ou Vérifier et enregistrer.

L’exemple suivant montre une connexion Azure Resource Manager à un abonnement Azure. Vous utilisez le Nom de la connexion de service comme le MyAzureSubscription1 ou la valeur équivalente du nom de l’abonnement dans les tâches du pipeline.

Capture d’écran de la nouvelle connexion de service Azure avec identité managée.

Pour créer une connexion de service pour Azure Pipelines :

  1. Dans votre projet Azure DevOps, sélectionnez Paramètres du projet>Connexions de service.

  2. Sélectionnez Nouvelle connexion de service, choisissez le type de connexion de service dont vous avez besoin, puis sélectionnez Suivant.

  3. Choisissez une méthode d’authentification, puis sélectionnez Suivant.

  4. Entrez les paramètres de la connexion de service. Les paramètres varient en fonction du type de connexion de service et de la méthode d’authentification.

    Selon le type de connexion de service et la méthode d’authentification, il peut y avoir un lien pour Vérifier la connexion. Le lien de validation utilise un appel REST au service externe avec les informations que vous avez entrées, et indique si l’appel a réussi.

  5. Entrez un Nom de connexion de service à utiliser pour la connexion de service dans les propriétés de la tâche.

  6. Entrez éventuellement une Description.

  7. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion.

    Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser chaque pipeline à utiliser la connexion de service par la suite.

  8. Sélectionnez Enregistrer ou Vérifier et enregistrer.

L’exemple suivant montre une connexion Azure Resource Manager à un abonnement Azure. Vous utilisez le Nom de la connexion de service comme le azureSubscription ou la valeur équivalente du nom de l’abonnement dans les tâches du pipeline.

Capture d’écran de l’écran Nouvelle connexion de service Azure.

Afficher une connexion de service

Pour afficher les informations sur une connexion de service, depuis votre projet, sélectionnez Paramètres du projet>Connexions de service, puis sélectionnez la connexion de service que vous souhaitez afficher.

  • L’onglet Vue d’ensemble montre les détails de la connexion de service, tels que le type de connexion, le créateur et le type d’authentification.

    Capture d’écran de la page de vue d’ensemble Azure Resource Manager.

  • L’onglet Historique d’utilisation montre les détails sur l’utilisation historique de la connexion de service.

    Capture d’écran de l’historique d’utilisation Azure Resource Manager.

  • L’onglet Approvals and checks montre les approbations et contrôles qui permettent à une étape du pipeline d’utiliser la connexion de service. Pour ajouter des approbations et des contrôles, sélectionnez le symbole + ou Ajouter nouveau.

    Capture d’écran des approbations et contrôles Azure Resource Manager.

Modifier une connexion de service

  • Pour modifier les propriétés de la connexion de service, sélectionnez Modifier sur la page de la connexion de service. Les paramètres que vous pouvez modifier dépendent du type de connexion de service et de la méthode d’authentification.

  • Vous pouvez également sélectionner Sécurité ou Supprimer dans le menu Plus d’options. Pour plus d’informations sur la gestion des autorisations de sécurité, veuillez consulter la section Définir les permissions de connexion de service.

  • Pour modifier les approbations et contrôles existants, sélectionnez dans le menu Plus d’options à côté de l’approbation dans l’onglet Approvals and checks.

Capture d’écran des façons de modifier la connexion de service Azure Resource Manager.

Utiliser une connexion de service

Pour utiliser la connexion de service dans les pipelines :

  • Pour les pipelines YAML, utilisez le nom de la connexion dans votre code comme le azureSubscription ou autre valeur de nom de connexion.

    Capture d’écran des paramètres de connexion de service YAML.

  • Pour les pipelines classiques, sélectionnez le nom de la connexion dans les paramètres de Abonnement Azure ou autre nom de connexion dans votre tâche de pipeline.

    Capture d’écran des paramètres de connexion de service classique.

Autoriser les pipelines

  • Pour autoriser tous les pipelines à utiliser la connexion de service, sélectionnez l’option Autoriser tous les pipelines à utiliser cette connexion dans les propriétés de la connexion.

  • Pour autoriser un seul pipeline à utiliser la connexion de service :

    1. Sélectionnez Exécuter le pipeline sur la page du pipeline pour mettre en file d’attente une construction manuelle.
    2. Le message suivant apparaît : Ce pipeline a besoin de la permission d’accéder à une ressource avant que cette exécution puisse continuer. Sélectionnez Afficher à côté du message.
    3. Sur l’écran En attente de révision, sélectionnez Autoriser, puis sur l’écran de confirmation, sélectionnez à nouveau Autoriser.

    Cette action ajoute explicitement le pipeline en tant qu’utilisateur autorisé de la connexion de service.

Types de connexion de service courants

Azure Pipelines prend en charge par défaut les types de connexions de service suivants. Vous pouvez également créer vos propres connexions de service personnalisées.

Type de connexion de service Description
Azure Classic Connectez-vous à votre abonnement Azure via des informations d’identification ou un certificat.
Azure Repos/Team Foundation Server Connectez-vous aux référentiels Azure dans votre organisation ou collection DevOps.
Azure Resource Manager Connectez-vous aux ressources Azure.
Azure Service Bus Connectez-vous à une file d’attente Azure Service Bus.
Bitbucket Cloud Connectez-vous à un référentiel Bitbucket Cloud.
Cargo Connectez-vous à un référentiel de packages Cargo.
Chef Connectez-vous à un référentiel Chef.
Hôte Docker Connectez-vous à un hôte Docker.
registre Docker ; Connectez-vous à un registre Docker via Docker Hub, Azure Container Registry ou d’autres sources.
Générique Connectez-vous à un serveur générique.
GitHub Connectez-vous à un référentiel GitHub.
GitHub Enterprise Server Connectez-vous à un référentiel GitHub Enterprise.
Webhook entrant Connectez-vous à un webhook entrant.
Jenkins Connectez-vous à un serveur Jenkins.
Jira Connectez-vous à un serveur Jira.
Kubernetes Connectez-vous à un cluster Kubernetes.
Maven Connectez-vous à un référentiel Maven.
npm Connectez-vous à un référentiel npm.
NuGet Connectez-vous à un serveur NuGet.
Autre Git Connectez-vous à un référentiel git.
Téléchargement de package Python Connectez-vous à un référentiel Python pour le téléchargement.
Téléversement de package Python Connectez-vous à un référentiel Python pour le téléversement.
Service Fabric Connectez-vous à un cluster Azure Service Fabric.
SSH Connectez-vous à un hôte via SSH.
Subversion Connectez-vous à un référentiel Apache Subversion.
Visual Studio App Center Connectez-vous au serveur Visual Studio App Center.

Connexion de service Azure Classic

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un abonnement Microsoft Azure, à l’aide d’informations d’identification Azure ou d’un certificat de gestion Azure.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez Informations d’identification ou Basé sur un certificat.
Environnement Obligatoire. Sélectionnez Azure Cloud, Azure Stack ou l’un des clouds Azure Government prédéfinis dans lequel votre abonnement est défini.
Identifiant d’abonnement Obligatoire. L’identifiant de type GUID pour votre abonnement Azure (pas le nom de l’abonnement). Vous pouvez copier l’ID d’abonnement à partir du portail Azure.
Nom d’abonnement Obligatoire. Nom de votre abonnement Microsoft Azure.
Nom d’utilisateur Obligatoire pour l’authentification des informations d’identification. Nom d’utilisateur d’un compte professionnel ou scolaire (par exemple, @fabrikam.com). Comptes Microsoft (par exemple, @live ou @hotmail) ne sont pas pris en charge.
Mot de passe Obligatoire pour l’authentification des informations d’identification. Mot de passe pour l’utilisateur spécifié.
Certificat de gestion Obligatoire pour l’authentification basée sur un certificat. Copiez la valeur de la clé de certificat de gestion à partir de votre fichier XML de paramètres de publication ou du portail Azure.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour l’authentification par certificat, sélectionnez Vérifier pour valider vos informations de connexion.

Si votre abonnement est défini dans un cloud Azure Government, vérifiez que votre application répond aux exigences de conformité appropriées avant de configurer une connexion de service.

Azure Repos

Connectez-vous à une organisation DevOps ou à une collection de projets en utilisant une authentification de base ou basée sur des jetons. Utilisez les paramètres suivants pour définir et sécuriser une connexion à une autre organisation Azure DevOps.

Paramètre Description
Méthode d'authentification Sélectionnez l’authentification Basée sur un jeton ou De base.
URL de connexion Obligatoire. L’URL de l’organisation DevOps ou de la collection de projets.
Nom d’utilisateur Obligatoire pour l’authentification de base. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire pour l’authentification de base. Mot de passe du nom d’utilisateur spécifié.
Jeton d’accès personnel Requis pour l’authentification basée sur un jeton. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Sélectionnez Vérifier pour valider vos informations de connexion.

Pour plus d’informations, consultez Authentifier l’accès avec des jetons d’accès personnels pour Azure DevOps.

Connexion de service Azure Resource Manager

Pour des informations sur la création d’une connexion de service à un service Azure Resource Manager, veuillez consulter la section Se connecter à Azure en utilisant une connexion de service Azure Resource Manager.

Connexion de service Azure Service Bus

Pour renforcer la sécurité, utilisez la tâche Publier sur Azure Service Bus v2 au lieu d’une connexion de service Azure Service Bus pour envoyer un message à Azure Service Bus. Cette version de la tâche prend en charge la fédération d’identité Microsoft Entra ID et les charges de travail.

Connexion de service Bitbucket Cloud

Utilisez OAuth avec Accorder une autorisation ou un nom d’utilisateur et un mot de passe avec Authentification de base pour définir une connexion à Bitbucket Cloud. Pour que les pipelines continuent de fonctionner, l’accès à votre dépôt doit rester actif.

Paramètre Description
Méthode d'authentification Sélectionnez Autoriser l’autorisation ou Authentification de base.
Configuration OAuth Requis pour autoriser l’autorisation. Connexion OAuth à Bitbucket.
Nom d’utilisateur Obligatoire pour l’authentification de base. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire pour l’authentification de base. Mot de passe du nom d’utilisateur spécifié.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Sélectionnez Vérifier ou Autoriser pour valider vos informations de connexion.

Connexion au service de fret

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un référentiel d'artefacts Cargo.

Paramètre Description
Méthode d'authentification Choisissez la méthode d'authentification dans le référentiel d'artefacts : nom d'utilisateur/mot de passe De base (y compris les PAT Azure DevOps) ou valeur d'autorisation (y compris les jetons crates.io).
URL du dépôt Obligatoire. URL du référentiel. Pour crates.io, utilisez https://crates.io
Nom d’utilisateur Requis lorsque l’authentification de base est sélectionnée. Nom d'utilisateur pour la connexion au point de terminaison. La valeur peut être arbitraire si vous utilisez des jetons d'accès personnels ou la méthode d'authentification par valeur d'autorisation.
Mot de passe Requis lorsque l’authentification de base est sélectionnée. Mot de passe pour la connexion au point de terminaison. Les jetons d’accès personnels sont applicables aux organisations Azure DevOps Services.
par jeton Requis lorsque l’authentification par Valeur d’autorisation est sélectionnée.
Nom de la connexion de service Nom de la connexion au service
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service Chef

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur d’automatisation Chef.

Paramètre Description
URL du serveur Obligatoire. URL du serveur d’automatisation Chef.
Nom du nœud (nom d’utilisateur) Obligatoire. Nom du nœud auquel se connecter. En général, ce paramètre est votre nom d’utilisateur.
Clé Client Obligatoire. Clé spécifiée dans le fichier Chef .pem.
Nom de la connexion de service Nom de la connexion au service
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service d’hôte Docker

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un hôte Docker.

Paramètre Description
URL du serveur Obligatoire. URL de l’hôte Docker.
certificat d’autorité de certification Obligatoire. Certificat d’autorité de certification approuvé à utiliser pour s’authentifier auprès de l’hôte.
Certificat Obligatoire. Certificat client à utiliser pour s’authentifier auprès de l’hôte.
Clé Obligatoire. Clé spécifiée dans le fichier Docker key.pem.
Nom de la connexion de service Nom de la connexion au service
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour plus d’informations sur la protection de votre connexion à l’hôte Docker, consultez Protéger le socket démon Docker.

Connexion de service Docker Registry

Vous pouvez créer une connexion de service à un registre de conteneurs Docker.

Sélectionnez le type de registre :

Docker Hub ou Autres

Entrez les paramètres suivants pour définir une connexion à un registre Docker Hub ou Autres.

Paramètre Description
registre Docker ; Obligatoire. URL du registre Docker.
Docker ID Obligatoire. Identificateur de l’utilisateur du compte Docker.
Mot de passe Docker Obligatoire. Le mot de passe pour l’ID Docker. (Docker Hub nécessite un PAT au lieu d’un mot de passe.)
E-mail facultatif. Adresse e-mail pour recevoir des notifications.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Vous pouvez sélectionner Vérifier pour vérifier vos informations d’identification avant de saisir les autres paramètres.

Azure Container Registry

Azure Container Registry n’est pas disponible dans Azure DevOps Server.

Vous pouvez vous connecter à un Azure Container Registry en utilisant soit un Principal de service, une Identité managée ou une Fédération d’identité de charge de travail Type d’authentification.

Type d’authentification principal de service

Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant un principal de service.

Paramètre Description
Abonnement Obligatoire. Abonnement Azure contenant le registre de conteneurs à utiliser pour la création d’une connexion de service.
Azure Container Registry Obligatoire. Azure Container Registry à utiliser pour la création d’une connexion de service.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.
Type d’authentification identité managée

Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant une Identité managée.

Paramètre Description
ID d’abonnement Obligatoire. Identificateur de type GUID pour votre abonnement Azure (et non le nom de l’abonnement). Vous pouvez copier l’ID d’abonnement à partir du portail Azure.
Nom d’abonnement Obligatoire. Nom de votre abonnement Microsoft Azure.
Tenant ID Obligatoire. L’identifiant de type GUID pour votre locataire Microsoft Entra ID. Vous pouvez copier l’ID du locataire depuis le portail Azure.
Serveur de connexion Azure Container Registry Obligatoire. Le serveur de connexion de l’Azure Container Registry.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.
Type d’authentification fédération d’identité de charge de travail

Entrez les paramètres suivants pour définir une connexion à un Azure Container Registry en utilisant la Fédération d’identité de charge de travail.

Paramètre Description
Abonnement Obligatoire. L’abonnement Azure contenant le container registry à utiliser pour la création de la connexion de service.
Registre de conteneurs Azure Obligatoire. L’instance Azure Container Registry à utiliser pour la création de la connexion de service.
Nom de la connexion Obligatoire. Un nom à utiliser pour se référer à la connexion de service dans les propriétés de tâche. Pour les pipelines YAML, utilisez le nom comme azureSubscription ou une autre valeur de nom de connexion dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service générique

Utilisez les paramètres suivants pour définir et sécuriser une connexion à n’importe quel type générique de service ou d’application.

Paramètre Description
URL du serveur Obligatoire. URL du service.
Nom d’utilisateur facultatif. Nom d’utilisateur pour la connexion au service.
Clé du mot de passe/jeton facultatif. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service GitHub

Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub.

Conseil

Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions GitHub Enterprise Server.

Paramètre Description
Choisir l’autorisation Obligatoire. Accorder une autorisation ou Jeton d’accès personnel.
Jeton Requis pour l’autorisation de jeton d’accès personnel. Votre jeton d’accès personnel GitHub (PAT).
Accorder une autorisation Requis pour autoriser l’autorisation. La configuration OAuth à utiliser pour se connecter au service. Par exemple, sélectionnez AzurePipelines pour connecter le pipeline Azure.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Remarque

Si vous sélectionnez Accorder l’autorisation pour l’option Choisir une autorisation, la boîte de dialogue affiche un bouton Autoriser qui ouvre la page de signature GitHub. Si vous sélectionnez Jeton d’accès personnel, collez-le dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.

  1. Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
  2. Choisissez Jetons d'accès personnels.
  3. Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.

Pour plus d’informations, consultez Sources d’artefact : Contrôle de version.

Connexion de service GitHub Enterprise Server

Utilisez les paramètres suivants pour définir une connexion à un référentiel GitHub Enterprise.

Conseil

Il existe une connexion de service spécifique pour Autres serveurs Git et Connexions de service GitHub standard.

Paramètre Description
Choisir l’autorisation Obligatoire. Jeton d’accès personnel, Nom d’utilisateur et mot de passeou OAuth2.
URL du serveur Obligatoire. URL du service.
Accepter les protocoles TLS/certificats SSL non fiables Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service Azure Pipelines ou sur les ordinateurs hébergeant l’agent.
Jeton Requis pour l’autorisation de jeton d’accès personnel.
Nom d’utilisateur Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire pour l’authentification par nom d’utilisateur et mot de passe. Mot de passe du nom d’utilisateur spécifié.
Configuration OAuth Obligatoire pour l’autorisation OAuth2. Vous pouvez utiliser une configuration OAuth existante ou créer une nouvelle configuration.
URL de configuration GitHub Enterprise Server L’URL est extraite de la configuration OAuth.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Remarque

Si vous sélectionnez Jeton d’accès personnel (PAT), vous devez coller le PAT dans la zone de texte Jeton. La boîte de dialogue affiche les étendues recommandées pour le jeton : référentiel, utilisateur, admin:repo_hook. Pour plus d’informations, consultez Créer un jeton d’accès pour l’utilisation de la ligne de commande, puis effectuez les étapes suivantes pour inscrire votre compte GitHub dans votre profil.

  1. Ouvrez vos paramètres utilisateur à partir du nom de votre compte à droite de l’en-tête de la page Azure Pipelines.
  2. Choisissez Jetons d'accès personnels.
  3. Sélectionnez Ajouter et entrer les informations requises pour créer le jeton.

Connexion de service WebHook entrant

Utilisez les paramètres suivants pour créer une connexion de service WebHook entrant.

Paramètre Description
Nom du WebHook Obligatoire. Le nom du WebHook.
Secret facultatif. Le secret à utiliser pour s’authentifier avec le WebHook.
En-tête HTTP facultatif. Le nom des en-têtes sur lesquels le checksum est envoyé.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service Jenkins

Utilisez les paramètres suivants pour définir une connexion au service Jenkins.

Paramètre Description
URL du serveur Obligatoire. L’URL du serveur Jenkins.
Accepter les protocoles TLS/certificats SSL non fiables Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé au lieu d’installer le certificat dans le rôle de service Azure Pipelines ou sur les ordinateurs hébergeant l’agent.
Nom d’utilisateur Obligatoire. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire. Mot de passe du nom d’utilisateur spécifié.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Vous pouvez sélectionner Vérifier pour vérifier vos informations d’identification avant de saisir les autres paramètres.

Pour plus d’informations, consultez Intégration d’Azure Pipelines avec Jenkins et Sources d’artefact : Jenkins.

Connexion de service Jira

Utilisez les paramètres suivants pour définir une connexion au service Jira.

Paramètre Description
URL du serveur Obligatoire. L’URL du serveur Jira.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion au service Kubernetes

Utilisez les paramètres suivants au moment de définir une connexion à un cluster Kubernetes. Choisissez la Méthode d’authentification parmi les options suivantes :

  • Kubeconfig
  • Compte de service
  • Abonnement Azure

Option Kubeconfig

Paramètre Description
Kubeconfig Obligatoire. Contenu du fichier kubeconfig.
Contexte de cluster facultatif. Contexte dans le fichier kubeconfig à utiliser pour identifier le cluster.
Accept untrusted certificates Définissez cette option pour permettre aux clients d’accepter un certificat auto-signé.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Option de compte de service

Paramètre Description
URL du serveur Obligatoire. URL du serveur d’API du cluster.
Secret Secret associé au compte de service à utiliser pour le déploiement.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Utilisez la commande suivante pour extraire l’URL du serveur.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Utilisez la séquence de commandes suivante pour récupérer l’objet Secret requis pour se connecter et s’authentifier avec le cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Dans la commande suivante, remplacez le service-account-secret-name par la sortie de la commande précédente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiez et collez l’objet Secret extrait dans le formulaire YAML dans le champ texte Secret.

Notes

Lors de l’utilisation de l’option de compte de service, assurez-vous qu’un RoleBinding existe, ce qui accorde des permissions dans le edit ClusterRole au compte de service souhaité. Cela est nécessaire pour que le compte de service puisse être utilisé par Azure Pipelines pour créer des objets dans l’espace de noms choisi.

Option d’abonnement Azure

Paramètre Description
Abonnement Azure Obligatoire. Abonnement Azure contenant le cluster à utiliser pour la création de la connexion de service.
Cluster Nom du cluster Azure Kubernetes Service.
Espace de noms Espace de noms au sein du cluster.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour un cluster Azure RBAC activé, un ServiceAccount est créé dans l’espace de noms choisi avec l’objet RoleBinding, afin que le ServiceAccount créé puisse effectuer des actions uniquement sur l’espace de noms choisi.

Pour un cluster Azure RBAC désactivé, un ServiceAccount est créé dans l’espace de noms choisi, mais le ServiceAccount créé dispose de privilèges à l’échelle du cluster (entre les espaces de noms).

Remarque

Cette option répertorie tous les abonnements auxquels le créateur de connexion de service a accès sur différents locataires Azure. Si vous ne pouvez pas voir les abonnements d’autres locataires Azure, vérifiez vos autorisations Microsoft Entra dans ces locataires.

Connexion au service Maven

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Maven.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification.
URL de registre Obligatoire. URL du référentiel Maven.
ID de registre Obligatoire. L’ID du serveur correspondant à l’élément ID du référentiel/mirror auquel Maven tente de se connecter.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Jeton d’authentification. Jeton à utiliser pour s’authentifier auprès du service. Plus d’informations
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service npm

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur npm.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification.
URL de registre Obligatoire. URL du référentiel Maven.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Jeton d’accès personnel Requis lorsque le Jeton d’authentification est sélectionné. Le jeton d’accès personnel (PAT) pour s’authentifier avec le service ou le registre. Les PAT sont applicables aux référentiels qui les prennent en charge, par exemple les organisations DevOps Services https://registry.npmjs.org ou Azure DevOps Server. Pour plus d’informations, consultez Utiliser les jetons d’accès personnels.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service NuGet

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un serveur NuGet.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez ApiKey, Azure Pipelines externe ou Authentification de base.
URL de flux Obligatoire. URL du serveur NuGet.
ApiKey Obligatoire lorsque le type de connexion est ApiKey. Clé d’authentification.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Azure Pipelines externe. Le jeton à utiliser pour s’authentifier avec les feeds NuGet sur d’autres organisations Azure Services ou Azure DevOps Server. Le service. Pour plus d’informations, consultez Utiliser les jetons d’accès personnels.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Authentification de base. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Authentification de base. Mot de passe pour le nom d’utilisateur.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour configurer NuGet pour s’authentifier auprès d’Azure Artifacts et d’autres référentiels NuGet, consultez Authentification NuGet.

Autre connexion de service Git

Utilisez les paramètres suivants pour définir et sécuriser une connexion à un serveur de référentiel Git externe. Il existe une connexion de service spécifique pour GitHub et GitHub Enterprise Server.

Paramètre Description
URL du référentiel Git Obligatoire. URL du serveur de référentiel Git.
Tentative d’accès à ce serveur Git à partir d’Azure Pipelines Lorsqu’il est sélectionné, Azure Pipelines tente de se connecter au référentiel avant de mettre en file d’attente une exécution de pipeline. Vous pouvez désactiver ce paramètre pour améliorer les performances lors du travail avec des référentiels qui ne sont pas publiquement accessibles. Les Déclencheurs CI ne fonctionnent pas lorsqu’un Autre référentiel Git n’est pas publiquement accessible. Vous ne pouvez démarrer que des exécutions manuelles ou planifiées de pipeline.
Nom d’utilisateur facultatif. Nom d’utilisateur pour se connecter au serveur de référentiel Git.
Mot de passe/Jeton facultatif. Jeton de mot de passe ou d’accès pour le nom d’utilisateur spécifié.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour plus d’informations, consultez Sources d’artefact.

Connexion au service de téléchargement de package Python

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour télécharger des packages Python.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification.
URL de référentiel Python à télécharger Obligatoire. L’URL du feed Python.
Jeton d’accès personnel Obligatoire lorsque le type de connexion est Jeton d’authentification. Le jeton d’accès personnel (PAT) à utiliser pour s’authentifier avec les feeds Python qui les prennent en charge et les organisations DevOps Services. Pour plus d’informations, veuillez consulter la section Utiliser des jetons d’accès personnels.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion au service de chargement de package Python

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un référentiel Python pour charger des packages Python.

Paramètre Description
Méthode d'authentification Obligatoire. Sélectionnez Nom d’utilisateur et mot de passe ou Jeton d’authentification.
URL de référentiel Python à charger Obligatoire. L’URL du feed Python.
EndpointName Obligatoire. Le référentiel unique utilisé pour le téléversement twine. Les espaces et les caractères spéciaux ne sont pas autorisés.
Jeton d’accès personnel Veuillez consulter la section Utiliser des jetons d’accès personnels.
Nom d’utilisateur Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Nom d’utilisateur pour l’authentification.
Mot de passe Obligatoire lorsque le type de connexion est Nom d’utilisateur et Mot de passe. Mot de passe pour le nom d’utilisateur.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service Service Fabric

Lors de la création d’une connexion de service à un cluster Service Fabric, vous avez trois options pour la méthode d’authentification : Basée sur un certificat, Identifiant Microsoft Entra ou Sécurité Windows utilisant gMSA.

Option d’authentification basée sur un certificat

Paramètre Description
Point de terminaison de cluster Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication.
Recherche de certificat serveur Sélectionnez Empreinte ou Nom commun lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra.
Empreinte(s) de certificat serveur Requis lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra et que Recherche de certificat serveur est Empreinte. Les empreintes des certificats du cluster utilisées pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs empreintes par une virgule (,).
Certificat client Obligatoire lorsque le type de connexion est Basé sur un certificat. Encodage Base64 du fichier de certificat client du cluster. Vous pouvez utiliser le script PowerShell suivant pour encoder le certificat : [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Nom d’utilisateur Requis lorsque le type de connexion est Identifiant Microsoft Entra. Nom d’utilisateur pour l’authentification.
Mot de passe Requis lorsque le type de connexion est Identifiant Microsoft Entra. Optionnel lorsque la méthode d’authentification est Basée sur un certificat. Mot de passe du certificat.
Non sécurisé facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows.
SPN de cluster facultatif. Applicable si Non sécurisé est sélectionné.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Option d’authentification identifiant Microsoft Entra

Paramètre Description
Point de terminaison de cluster Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication.
Recherche de certificat serveur Sélectionnez Empreinte ou Nom commun.
Empreinte(s) de certificat serveur Requis lorsque le type de connexion est Basé sur un certificat ou Identifiant Microsoft Entra et que Recherche de certificat serveur est Empreinte. Les empreintes des certificats du cluster utilisées pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs empreintes par une virgule (,).
Nom(s) commun(s) de certificat serveur Requis lorsque la Recherche de certificat serveur est Nom commun. Les noms communs des certificats du cluster utilisés pour vérifier l’identité du cluster. Cette valeur remplace le profil de publication. Séparez plusieurs noms communs par une virgule (,).
Certificat client Obligatoire lorsque le type de connexion est Basé sur un certificat. Encodage Base64 du fichier de certificat client du cluster. Vous pouvez utiliser le script PowerShell suivant pour encoder le certificat : [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Mot de passe Requis lorsque le type de connexion est Identifiant Microsoft Entra. Optionnel lorsque la méthode d’authentification est Basée sur un certificat. Mot de passe du certificat.
Non sécurisé facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows.
SPN de cluster facultatif. Applicable si Non sécurisé est sélectionné.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Option d’authentification sécurité Windows utilisant gMSA

Paramètre Description
Point de terminaison de cluster Obligatoire. Le point de connexion client pour le cluster. Préfacer la valeur par tcp://. Cette valeur remplace le profil de publication.
Non sécurisé facultatif. Sélectionnez cette option pour ignorer l’authentification de sécurité Windows.
SPN de cluster facultatif. SPN de domaine entièrement qualifié pour le compte gMSA. Ce paramètre est applicable uniquement si l’option Non sécurisé est désactivée. Pour plus d’informations sur l’utilisation de gMSA avec un cluster, veuillez consulter la section Configurer la sécurité Windows en utilisant gMSA.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Connexion de service SSH

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à un hôte distant à l’aide de Secure Shell (SSH).

Paramètre Description
Nom de l’hôte Obligatoire. Nom de l’ordinateur hôte distant ou de l’adresse IP.
Numéro de port Obligatoire. Le numéro de port de la machine hôte distante. Le port par défaut est le port 22.
Clé privée Contenu entier du fichier de clé privée si vous utilisez ce type d’authentification.
Nom d’utilisateur Obligatoire. Nom d’utilisateur à utiliser lors de la connexion à l’ordinateur hôte distant.
Mot de passe/phrase secrète Mot de passe ou phrase secrète pour le nom d’utilisateur spécifié si vous utilisez une paire de clés en tant qu’informations d’identification.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Pour plus d’informations, consultez Tâche SSH et Copier des fichiers via SSH.

Connexion au service Subversion

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion au référentiel Subversion.

Paramètre Description
URL du référentiel Subversion Obligatoire. L’URL du référentiel Subversion.
Accepter les protocoles TLS/certificats SSL non fiables Sélectionnez cette option pour permettre au client SVN d’accepter des certificats serveur SSL auto-signés sans les installer dans le rôle de service Azure DevOps et les ordinateurs de l’agent de build.
Nom de domaine Requis si la connexion de service pour les externes Subversion. Si vous utilisez plusieurs informations d’identification dans un pipeline de build ou de mise en production, utilisez ce paramètre pour spécifier le domaine contenant les informations d’identification spécifiées pour la connexion de service.
Nom d'utilisateur Obligatoire. Nom d’utilisateur pour la connexion au service.
Mot de passe Obligatoire. Mot de passe du nom d’utilisateur spécifié.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Vous pouvez trouver le nom de domaine de plusieurs manières :

  • Si vous accédez au référentiel via HTTP ou HTTPS : Ouvrez le « référentiel » dans un navigateur Web sans informations d’identification enregistrées. Il utilise le nom de domaine dans la boîte de dialogue d’authentification.

  • Utilisez la ligne de commande svn. Si vous avez enregistré les informations d’identification, exécutez Par exemple, svn info https://svnserver/repo. Le nom de domaine s’affiche lorsqu’il vous demande de saisir un mot de passe.

  • Si vous avez enregistré les informations d’identification pour accéder au référentiel, recherchez le nom de domaine dans l’un des fichiers de la section cache d’authentification Subversion de votre profil utilisateur. Par exemple, ~/.subversion/auth/svn/simple ou C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Connexion au service Visual Studio App Center

Utilisez les paramètres suivants lorsque vous définissez et sécurisez une connexion à Visual Studio App Center.

Paramètre Description
URL du serveur Obligatoire. L’URL du service App Center.
Jeton d'API Obligatoire. Jeton à utiliser pour s’authentifier auprès du service. Pour plus d’informations, consultez Documentation sur les API.
Nom de la connexion Obligatoire. Nom sous lequel vous faites référence à cette connexion de service dans les propriétés des tâches. Si vous utilisez YAML, utilisez le nom comme azureSubscription ou la valeur de nom d’abonnement équivalente dans le script.
Description facultatif. La description de la connexion de service.
Sécurité facultatif. Sélectionnez Accorder l’autorisation d’accès à tous les pipelines pour permettre à tous les pipelines d’utiliser cette connexion. Si vous ne sélectionnez pas cette option, vous devez explicitement autoriser la connexion de service pour chaque pipeline qui l’utilise.

Extensions pour d’autres connexions de service

D’autres types et tâches de connexion de service peuvent être installés en tant qu’extensions. Consultez les exemples suivants de connexions de service disponibles via les extensions :

  • Intégration du System Center Virtual Machine Manager (SCVMM). Connectez-vous à un serveur SCVMM pour approvisionner des machines virtuelles et effectuer des actions telles que :

    • Gérer les checkpoints
    • Démarrer et arrêter des machines virtuelles (VM)
    • Exécution de scripts PowerShell
  • Déploiement de ressources VMware. Connectez-vous à un serveur VMware vCenter depuis Visual Studio Team Services ou Team Foundation Server pour approvisionner, démarrer, arrêter ou prendre des snapshots de machines virtuelles VMware.

  • Power Platform Build Tools. Utilisez Microsoft Power Platform Build Tools pour automatiser les tâches de build et de déploiement courantes liées aux applications basées sur Microsoft Power Platform. Après avoir installé l’extension, le type de connexion de service Power Platform a les propriétés suivantes.

    Paramètre Description
    Nom de connexion Obligatoire. Le nom que vous utilisez pour vous référer à cette connexion de service dans les propriétés de tâche.
    URL du serveur Obligatoire. URL de l’instance Power Platform. Exemple : https://contoso.crm4.dynamics.com
    ID client Obligatoire. ID de locataire (également appelé ID de répertoire dans le portail Azure) auquel s’authentifier. Reportez-vous à https://aka.ms/buildtools-spn pour un script qui affiche l’ID de locataire et configure l’ID d’application et la clé secrète client associée. L’utilisateur de l’application doit également être créé dans CDS
    ID de l'application Obligatoire. ID d’Azure Application avec laquelle d’authentifier.
    Clé secrète client de l’ID d’application Obligatoire. Clé secrète client du principal de service associé à l’ID d’application ci-dessus utilisée pour prouver l’identité.

Vous pouvez également créer vos propres connexions de service personnalisées.

Aide et support