Registrar um agente usando uma entidade de serviço

Você pode registrar um agente usando uma entidade de serviço a partir da versão 3.227.1 do agente, especificando a controladora de armazenamento como a opção de autenticação do agente.

Conceder à entidade de serviço acesso ao pool de agentes

Antes de registrar um agente usando uma Entidade de Serviço, você deve ter criado uma Entidade de Serviço e concedido permissão para acessar o pool de agentes.

Importante

Para conceder a uma Entidade de Serviço acesso ao pool de agentes, você deve ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

Se o seu agente for um agente de grupo de implantação, você deverá ser um administrador de grupo de implantação, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

  1. Abra um navegador e navegue até a guia Pools de agentes para sua organização do Azure Pipelines.

    1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

    2. Escolha Azure DevOps, Configurações da organização.

      Escolha Configurações da organização.

    3. Escolha Pools de agentes.

      Escolha a guia Pools de agentes.

  2. Selecione o pool de agentes desejado no lado direito da página e, em seguida, escolha Segurança. Escolha Adicionar e adicione a Entidade de Serviço com a função de Administrador .

    Captura de tela da guia de segurança do pool de agentes.

  3. Se a Entidade de Serviço que você vai usar não for mostrada, peça a um administrador para adicioná-la, concedendo à Entidade de Serviço a função de administrador para o pool de agentes. O administrador pode ser um administrador do pool de agentes, um proprietário da organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

    Se for um agente de grupo de implantação, o administrador pode ser um administrador de grupo de implantação, um proprietário de organização do Azure DevOps ou um administrador do TFS ou do Azure DevOps Server.

    Você pode adicionar uma Entidade de Serviço à função de administrador do grupo de implantação na guia Segurança na página Grupos de Implantação no Azure Pipelines.

Nota

Se vir uma mensagem como esta: Desculpe, não foi possível adicionar a identidade. Por favor, tente uma identidade diferente. ou Não é possível modificar a função para identidade própria. Tente com uma identidade diferente., você provavelmente seguiu as etapas acima para um proprietário da organização ou administrador do TFS ou do Azure DevOps Server. Você não precisa fazer nada; Você já tem permissão para administrar o pool de agentes.

Se você estiver adicionando a Entidade de Serviço ao grupo de segurança do pool de agentes usando Configurações do Projeto, Pools de agentes, deverá primeiro adicionar a Entidade de Serviço como um usuário da organização com nível de Acesso Básico (recomendado) ou superior.

Registrar o agente usando uma entidade de serviço

  1. Especifique a controladora de armazenamento quando solicitado para o tipo de autenticação durante a configuração do agente para usar uma entidade de serviço para autenticar durante o registro do agente.

  2. Quando solicitado, forneça o ID do Cliente (Aplicativo) e o ID do Locatário .

    Captura de ecrã dos IDs da aplicação.

  3. Especifique o segredo do cliente. O segredo do cliente é usado somente durante o registro do agente.

    Captura de ecrã do segredo do cliente.

  4. Especifique o nome do pool de agentes para o qual você concedeu permissão de administrador para a Entidade de Serviço e continue as etapas de registro do agente.

Para obter mais informações sobre como usar a Entidade de Serviço com o Azure DevOps, consulte Usar entidades de serviço & identidades gerenciadas.

Nota

Se você estiver configurando um agente da Nuvem do Azure China para uma organização do Azure DevOps na Nuvem Pública do Azure usando uma entidade de serviço (na Nuvem Pública do Azure), poderá obter o seguinte erro:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

Para resolver esse erro, defina a URL de logon como logon da Nuvem Pública do Azure definindo a variável $AZURE_AUTHORITY_HOST de ambiente como e, em https://login.microsoftonline.comseguida, execute o agente config.cmd.

Para obter mais informações, consulte Guia do desenvolvedor do Azure na China, Ajuda sobre opções de registro de agente e EnvironmentCredentialClass.