Управление подключениями служб

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

В этой статье рассматриваются подключения служб в Azure Pipelines. Подключения службы — это подключения, прошедшие проверку подлинности между Azure Pipelines и внешними или удаленными службами, которые используются для выполнения задач в задании.

Например, конвейеры могут использовать следующие категории подключений к службе:

  • Подписки Azure, используемые для задач развертывания веб-сайтов Azure.
  • Различные серверы сборки или файловые серверы, например стандартное подключение службы GitHub Enterprise Server к репозиторию GitHub.
  • Сетевые среды непрерывной интеграции, такие как подключение службы Jenkins для непрерывной интеграции репозиториев Git.
  • Службы, установленные на удаленных компьютерах, например подключение службы Azure Resource Manager к виртуальной машине Azure с управляемым удостоверением службы.
  • Внешние службы, такие как подключение службы к реестру Docker, кластеру Kubernetes или репозиторию Maven.

В первой части этой статьи объясняется, как создавать, просматривать, изменять и использовать подключения к службам. Вторая часть статьи содержит ссылку на типы подключений службы Azure Pipelines.

Необходимые компоненты

  • Проект и конвейер Azure DevOps.
  • Соответствующие назначенные роли пользователей для создания, просмотра, использования или управления подключением к службе. Дополнительные сведения см. в разделе "Разрешения подключения службы".

Создание подключения службы

Чтобы создать подключение к службе для Azure Pipelines, выполните приведенные действия.

  1. В проекте Azure DevOps выберите подключения службы параметров>проекта.

  2. Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".

  3. Выберите метод проверки подлинности и нажмите кнопку "Далее".

  4. Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.

    В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.

  5. Введите имя подключения службы, используемое для подключения к службе в свойствах задачи.

  6. При необходимости введите Описание.

  7. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение.

    Если этот параметр не выбран, необходимо явно авторизовать каждый конвейер для использования подключения к службе.

  8. Нажмите кнопку "Сохранить" или "Проверить" и "Сохранить".

В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве MyAzureSubscription1 значения или эквивалентного имени подписки в задачах конвейера.

Снимок экрана: экран подключения к службе Azure с управляемым удостоверением.

Чтобы создать подключение к службе для Azure Pipelines, выполните приведенные действия.

  1. В проекте Azure DevOps выберите подключения службы параметров>проекта.

  2. Выберите новое подключение службы, выберите нужный тип подключения к службе и нажмите кнопку "Далее".

  3. Выберите метод проверки подлинности и нажмите кнопку "Далее".

  4. Введите параметры для подключения службы. Параметры зависят от типа подключения службы и метода проверки подлинности.

    В зависимости от типа подключения службы и метода проверки подлинности может быть ссылка на проверку подключения. Ссылка проверки использует вызов REST для внешней службы с введенной информацией и указывает, был ли вызов успешным.

  5. Введите имя подключения службы, используемое для подключения к службе в свойствах задачи.

  6. При необходимости введите Описание.

  7. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение.

    Если этот параметр не выбран, необходимо явно авторизовать каждый конвейер для использования подключения к службе.

  8. Нажмите кнопку "Сохранить" или "Проверить" и "Сохранить".

В следующем примере показано подключение Azure Resource Manager к подписке Azure. Имя подключения службы используется в качестве azureSubscription значения или эквивалентного имени подписки в задачах конвейера.

Снимок экрана: экран подключения к службе Azure.

Просмотр подключения службы

Чтобы просмотреть сведения о подключении к службе, в проекте выберите подключения службы параметров>проекта и выберите подключение службы, которое требуется просмотреть.

  • На вкладке "Обзор " отображаются сведения о подключении к службе, например тип подключения, создатель и тип проверки подлинности.

    Снимок экрана: страница обзора Azure Resource Manager.

  • На вкладке "Журнал использования" отображаются сведения об использовании подключения к службе.

    Снимок экрана: журнал использования Azure Resource Manager.

  • На вкладке "Утверждения и проверки" отображаются утверждения и проверки, позволяющие этапу конвейера использовать подключение к службе. Чтобы добавить утверждения и проверки, выберите + символ или добавить новый.

    Снимок экрана: утверждения и проверки Azure Resource Manager.

Изменение подключения к службе

  • Чтобы изменить свойства подключения службы, выберите "Изменить " на странице подключения службы. Параметры, которые можно изменить, зависят от типа подключения службы и метода проверки подлинности.

  • Вы также можете выбрать "Безопасность " или "Удалить " в меню "Дополнительные параметры ". Дополнительные сведения об управлении разрешениями безопасности см. в разделе "Настройка разрешений подключения службы".

  • Чтобы изменить существующие утверждения и проверки, выберите в меню "Дополнительные параметры " рядом с утверждением на вкладке "Утверждения и проверки ".

Снимок экрана: способы изменения подключения к службе Azure Resource Manager.

Использование подключения службы

Чтобы использовать подключение к службе в конвейерах, выполните следующие действия.

  • Для конвейеров YAML используйте имя подключения в коде в качестве значения или другого azureSubscription значения имени подключения.

    Снимок экрана: параметр подключения службы YAML.

  • Для классических конвейеров выберите имя подключения в подписке Azure или другом параметре имени подключения в задаче конвейера.

    Снимок экрана: параметр подключения к классической службе.

Авторизация конвейеров

  • Чтобы авторизовать все конвейеры для использования подключения к службе, выберите параметр "Разрешить всем конвейерам использовать этот параметр подключения" в свойствах подключения .

  • Чтобы авторизовать один конвейер для использования подключения к службе:

    1. Выберите "Запустить конвейер" на странице конвейера , чтобы очередь сборки вручную.
    2. Сообщение, которое этот конвейер должен иметь разрешение на доступ к ресурсу, прежде чем этот запуск может продолжить работу. Выберите "Вид " рядом с сообщением.
    3. На экране "Ожидание проверки" выберите "Разрешение" и на экране подтверждения снова нажмите кнопку "Разрешить".

    Это действие явно добавляет конвейер в качестве авторизованного пользователя подключения к службе.

Типы подключений common service

Azure Pipelines поддерживает следующие типы подключений к службе по умолчанию. Вы также можете создать собственные пользовательские подключения к службе.

Тип подключения к службе Description
Классическая модель Azure Подключитесь к подписке Azure с помощью учетных данных или сертификата.
Azure Repos/Team Foundation Server Подключитесь к Azure Repos в организации или коллекции DevOps.
Диспетчер ресурсов Azure Resource Manager Подключитесь к ресурсам Azure.
Служебная шина Azure Подключитесь к очереди Служебная шина Azure.
Bitbucket Cloud Подключитесь к репозиторию Bitbucket Cloud.
Груз Подключитесь к репозиторию пакетов Cargo.
Chef Подключитесь к репозиторию Chef.
Узел Docker Подключитесь к узлу Docker.
Реестр Docker Подключитесь к реестру Docker через Центр Docker, Реестр контейнеров Azure или другие источники.
Общие вопросы Подключитесь к универсальному серверу.
GitHub Подключитесь к репозиторию GitHub.
GitHub Enterprise Server Подключитесь к репозиторию GitHub Enterprise.
Входящий веб-перехватчик Подключитесь к входящего веб-перехватчика.
Jenkins Подключитесь к серверу Jenkins.
Jira Подключитесь к серверу Jira.
Kubernetes Подключитесь к кластеру Kubernetes.
Maven Подключитесь к репозиторию Maven.
npm Подключитесь к репозиторию npm.
NuGet Подключитесь к серверу NuGet.
Другие Git Подключитесь к репозиторию Git.
Скачивание пакета Python Подключитесь к репозиторию Python для скачивания.
Отправка пакета Python Подключитесь к репозиторию Python для отправки.
Service Fabric Подключитесь к кластеру Azure Service Fabric.
SSH Подключитесь к узлу через SSH.
Subversion Подключитесь к репозиторию Apache Subversion.
Центр приложений Visual Studio Подключитесь к серверу Центра приложений Visual Studio.

Подключение классической службы Azure

Используйте следующие параметры, чтобы определить и защитить подключение к подписке Microsoft Azure, используя учетные данные Azure или сертификат управления Azure.

Параметр Описание
Authentication method Обязательный. Выберите учетные данные или сертификат на основе.
Среда Обязательный. Выберите Azure Cloud, Azure Stack или один из предопределенных Azure для государственных организаций Облака, в которых определена подписка.
ИД подписки Обязательный. Идентификатор GUID для подписки Azure (а не имя подписки). Вы можете скопировать идентификатор подписки из портал Azure.
Название подписки Обязательный. Имя подписки Microsoft Azure.
Username Требуется для проверки подлинности учетных данных. Имя пользователя рабочей или учебной учетной записи (например @fabrikam.com). Учетные записи Майкрософт (например @live , не @hotmail) поддерживаются).
Пароль Требуется для проверки подлинности учетных данных. Пароль для указанного пользователя.
Сертификат управления Требуется для проверки подлинности на основе сертификатов. Скопируйте значение ключа сертификата управления из XML-файла публикации или портал Azure.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Для проверки подлинности сертификата выберите "Проверить ", чтобы проверить сведения о подключении.

Если подписка определена в Azure для государственных организаций Cloud, убедитесь, что приложение соответствует соответствующим требованиям перед настройкой подключения к службе.

Azure Repos

Подключитесь к организации Azure DevOps или коллекции проектов с помощью базовой или маркерной проверки подлинности. Используйте следующие параметры, чтобы определить и защитить подключение к другой организации Azure DevOps.

Параметр Описание
Authentication method Выберите проверку подлинности на основе маркеров или обычную проверку подлинности.
URL-адрес соединения Обязательный. URL-адрес организации или коллекции проектов DevOps.
Username Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе.
Пароль Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя.
Личный маркер доступа Требуется для проверки подлинности на основе маркеров. Маркер, используемый для проверки подлинности в службе. Подробнее.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Выберите "Проверить", чтобы проверить сведения о подключении.

Дополнительные сведения см. в статье "Проверка подлинности с помощью личных маркеров доступа для Azure DevOps".

Подключение к службе Azure Resource Manager

Сведения о создании подключения службы к службе Azure Resource Manager см. в статье "Подключение к Azure" с помощью подключения службы Azure Resource Manager.

подключение службы Служебная шина Azure

Для повышения безопасности используйте задачу "Публикация в Служебная шина Azure версии 2" вместо подключения службы Служебная шина Azure для отправки сообщения в Служебная шина Azure. Эта версия задачи поддерживает идентификатор Microsoft Entra и федерацию удостоверений рабочей нагрузки.

Подключение службы Bitbucket Cloud

Используйте OAuth с авторизацией grant или именем пользователя и паролем с базовой проверкой подлинности, чтобы определить подключение к Bitbucket Cloud. Чтобы конвейеры работали, доступ к репозиторию должен оставаться активным.

Параметр Описание
Authentication method Выберите "Предоставить авторизацию " или "Обычная проверка подлинности".
Конфигурация OAuth Требуется для предоставления авторизации. Подключение OAuth к Bitbucket.
Username Требуется для базовой проверки подлинности. Имя пользователя для подключения к службе.
Пароль Требуется для базовой проверки подлинности. Пароль для указанного имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Выберите " Проверить или авторизовать ", чтобы проверить сведения о подключении.

Подключение к обслуживанию грузов

Используйте следующие параметры, чтобы определить и защитить подключение к репозиторию артефактов Cargo .

Параметр Описание
Authentication method Выберите метод проверки подлинности в репозитории артефактов: базовое имя пользователя и пароль (включая PATs Azure DevOps) или значение авторизации (включая маркеры crates.io).<a1/>
URL-адрес репозитория Обязательный. URL-адрес репозитория. Для crates.io используйте https://crates.io
Username Требуется при выборе базовой проверки подлинности. Имя пользователя для подключения к конечной точке. Значение может быть произвольным, если используется личный маркер доступа или метод проверки подлинности значения авторизации.
Пароль Требуется при выборе базовой проверки подлинности. Пароль для подключения к конечной точке. Личные маркеры доступа применимы для организаций Azure DevOps Services.
Маркер Требуется при выборе проверки подлинности значения авторизации.
Имя подключения службы Имя подключения службы
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы Chef

Используйте следующие параметры, чтобы определить и защитить подключение к серверу автоматизации Chef .

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес сервера автоматизации Chef.
Имя узла (имя пользователя) Обязательный. Имя узла для подключения. Обычно этот параметр является вашим именем пользователя.
Ключ клиента Обязательный. Ключ, указанный в PEM-файле Chef.
Имя подключения службы Имя подключения службы
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы узла Docker

Используйте следующие параметры, чтобы определить и защитить подключение к узлу Docker.

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес узла Docker.
сертификат ЦС Обязательный. Сертификат доверенного центра сертификации, используемый для проверки подлинности с узлом.
Сертификат Обязательный. Сертификат клиента, используемый для проверки подлинности с помощью узла.
Ключ Обязательный. Ключ, указанный в файле Docker key.pem.
Имя подключения службы Имя подключения службы
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Дополнительные сведения о защите подключения к узлу Docker см. в разделе "Защита сокета управляющей программы Docker".

Подключение к службе реестра Docker

Вы можете создать подключение службы к реестру контейнеров Docker.

Выберите тип реестра:

Docker Hub или другие

Введите следующие параметры, чтобы определить подключение к реестру Docker Hub или другим пользователям.

Параметр Описание
Реестру Docker Обязательный. URL-адрес реестра Docker.
Идентификатор Docker Обязательный. Идентификатор пользователя учетной записи Docker.
Пароль Docker Обязательный. Пароль для идентификатора Docker. (Для Docker Hub требуется PAT вместо пароля.)
Эл. почта Необязательно. Адрес электронной почты для получения уведомлений.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.

Реестр контейнеров Azure

Реестр контейнеров Azure недоступно в Azure DevOps Server.

Вы можете подключиться к Реестр контейнеров Azure с помощью субъекта-службы, управляемого удостоверения или типа проверки подлинности федерации удостоверений рабочей нагрузки.

Тип проверки подлинности субъекта-службы

Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью субъекта-службы.

Параметр Описание
Подписка Обязательный. Подписка Azure, содержащая реестр контейнеров, которая будет использоваться для создания подключения к службе.
Реестр контейнеров Azure Обязательный. Реестр контейнеров Azure, используемый для создания подключения к службе.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.
Тип проверки подлинности управляемого удостоверения

Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью управляемого удостоверения службы.

Параметр Описание
ИД подписки Обязательный. Идентификатор GUID, подобный вашему подписке Azure (а не имени подписки). Вы можете скопировать идентификатор подписки из портал Azure.
Название подписки Обязательный. Имя подписки Microsoft Azure.
Идентификатор клиента Обязательный. Идентификатор GUID, подобный идентификатору клиента Microsoft Entra ID. Вы можете скопировать идентификатор клиента из портал Azure.
Сервер входа в реестр контейнеров Azure Обязательный. Сервер входа Реестр контейнеров Azure.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.
Тип проверки подлинности федерации удостоверений рабочей нагрузки

Введите следующие параметры, чтобы определить подключение к Реестр контейнеров Azure с помощью федерации удостоверений рабочей нагрузки.

Параметр Описание
Подписка Обязательный. Подписка Azure, содержащая реестр контейнеров для создания подключения к службе.
Реестр контейнеров Azure Обязательный. Экземпляр Реестр контейнеров Azure, используемый для создания подключения службы.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Для конвейеров YAML используйте имя в качестве azureSubscription или другого значения имени подключения в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение универсальной службы

Используйте следующие параметры, чтобы определить и защитить подключение к любому универсальному типу службы или приложения.

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес службы.
Username Необязательно. Имя пользователя для подключения к службе.
Ключ пароля и маркера Необязательно. Пароль или маркер доступа для указанного имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение к службе GitHub

Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub.

Совет

Существует определенное подключение к службе для других серверов Git и подключений GitHub Enterprise Server.

Параметр Описание
Выбор авторизации Обязательный. Предоставьте авторизацию или личный маркер доступа.
Маркер Требуется для авторизации маркера личного доступа. Личный маркер доступа GitHub (PAT).
Предоставление авторизации Требуется для предоставления авторизации. Конфигурация OAuth, используемая для подключения к службе. Например, выберите AzurePipelines для подключения к Azure Pipeline.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Примечание.

Если выбрать параметр "Предоставить авторизацию" для параметра "Выбрать авторизацию", в диалоговом окне отображается кнопка "Авторизовать", которая открывает страницу подписывания GitHub. Если выбрать личный маркер доступа, вставьте его в текстовое поле маркера . В диалоговом окне показаны рекомендуемые области для маркера: репозиторий, пользователь, администратор:repo_hook. Дополнительные сведения см. в статье "Создание маркера доступа для использования командной строки" выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.

  1. Откройте параметры пользователя из имени учетной записи справа от заголовка страницы Azure Pipelines.
  2. Выберите личные маркеры доступа.
  3. Выберите " Добавить " и введите сведения, необходимые для создания маркера.

Дополнительные сведения см. в статьях "Источники артефактов" — управление версиями.

Подключение службы GitHub Enterprise Server

Используйте следующие параметры, чтобы определить подключение к репозиторию GitHub Enterprise.

Совет

Существует определенное подключение к службе для других серверов Git и стандартных подключений к службе GitHub.

Параметр Описание
Выбор авторизации Обязательный. Либо личный маркер доступа, имя пользователя и пароль, либо OAuth2.
URL-адрес сервера Обязательный. URL-адрес службы.
Принятие недоверенных СЕРТИФИКАТов TLS/SSL Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютерах, на котором размещен агент.
Маркер Требуется для авторизации маркера личного доступа.
Username Требуется для проверки подлинности имени пользователя и пароля. Имя пользователя для подключения к службе.
Пароль Требуется для проверки подлинности имени пользователя и пароля. Пароль для указанного имени пользователя.
Конфигурация OAuth Требуется для авторизации OAuth2. Можно использовать существующую конфигурацию OAuth или создать новую конфигурацию.
URL-адрес конфигурации GitHub Enterprise Server URL-адрес извлекается из конфигурации OAuth.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Примечание.

Если выбрать личный маркер доступа (PAT), необходимо вставить PAT в текстовое поле маркера . В диалоговом окне показаны рекомендуемые области для маркера: репозиторий, пользователь, администратор:repo_hook. Дополнительные сведения см. в статье "Создание маркера доступа для использования командной строки" выполните следующие действия, чтобы зарегистрировать учетную запись GitHub в профиле.

  1. Откройте параметры пользователя из имени учетной записи справа от заголовка страницы Azure Pipelines.
  2. Выберите личные маркеры доступа.
  3. Выберите " Добавить " и введите сведения, необходимые для создания маркера.

Подключение службы входящих веб-перехватчиков

Используйте следующие параметры, чтобы создать подключение к входящей службе веб-перехватчика.

Параметр Описание
Имя веб-перехватчика Обязательный. Имя веб-перехватчика.
Секретный Необязательно. Секрет, используемый для проверки подлинности с помощью веб-перехватчика.
Заголовок HTTP Необязательно. Имя заголовков, на которое отправляется контрольная сумма.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение к службе Jenkins

Используйте следующие параметры, чтобы определить подключение к службе Jenkins.

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес сервера Jenkins.
Принятие недоверенных СЕРТИФИКАТов TLS/SSL Установите этот параметр, чтобы клиенты могли принимать самозаверяющий сертификат вместо установки сертификата в роли службы Azure Pipelines или компьютерах, на котором размещен агент.
Username Обязательный. Имя пользователя для подключения к службе.
Пароль Обязательный. Пароль для указанного имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Перед вводом остальных параметров можно выбрать "Проверить", чтобы проверить учетные данные.

Дополнительные сведения см. в статье об интеграции Azure Pipelines с источниками Jenkins и Artifact — Jenkins.

Подключение службы Jira

Используйте следующие параметры, чтобы определить подключение к службе Jira.

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес сервера Jira.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение к службе Kubernetes

При определении подключения к кластеру Kubernetes используйте следующие параметры. Выберите метод проверки подлинности из следующих параметров:

  • Kubeconfig
  • Организация сервиса
  • Подписка Azure.

Параметр Kubeconfig

Параметр Описание
Kubeconfig Обязательный. Содержимое файла kubeconfig.
Контекст кластера Необязательно. Контекст в файле kubeconfig, который будет использоваться для идентификации кластера.
Accept untrusted certificates Задайте этот параметр, чтобы разрешить клиентам принимать самозаверяющий сертификат.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Параметр учетной записи службы

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес сервера API кластера.
Секретный Секрет, связанный с учетной записью службы, используемой для развертывания.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Используйте следующую команду, чтобы получить URL-адрес сервера.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Используйте следующую последовательность команд, чтобы получить объект Secret, необходимый для подключения и проверки подлинности в кластере.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

В следующей команде замените service-account-secret-name выходные данные предыдущей команды.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Скопируйте и вставьте объект Secret, извлекаемый в форме YAML, в текстовое поле Secret.

Примечание.

При использовании параметра учетной записи службы убедитесь, что существует RoleBinding, который предоставляет разрешения в edit ClusterRole нужной учетной записи службы. Это необходимо, чтобы учетная запись службы использовалась Azure Pipelines для создания объектов в выбранном пространстве имен.

Вариант подписки Azure

Параметр Описание
Подписка Azure. Обязательный. Подписка Azure, содержащая кластер, который будет использоваться для создания подключения к службе.
Кластер Имя кластера Служба Azure Kubernetes.
Пространство имен Пространство имен в кластере.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Для кластера с поддержкой Azure RBAC служба ServiceAccount создается в выбранном пространстве имен вместе с объектом RoleBinding, чтобы созданный ServiceAccount смог выполнять действия только в выбранном пространстве имен.

Для отключенного кластера Azure RBAC служба ServiceAccount создается в выбранном пространстве имен, но созданная служба ServiceAccount имеет права на уровне кластера (между пространствами имен).

Примечание.

Этот параметр содержит список всех подписок, к которые создатель подключения службы имеет доступ к разным клиентам Azure. Если вы не видите подписки из других клиентов Azure, проверьте разрешения Microsoft Entra в этих клиентах.

Подключение службы Maven

При определении и защите подключения к репозиторию Maven используйте следующие параметры.

Параметр Описание
Authentication method Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности.
URL-адрес реестра Обязательный. URL-адрес репозитория Maven.
Идентификатор реестра Обязательный. Идентификатор сервера, который соответствует элементу идентификатора репозитория или зеркального отображения, к которому Maven пытается подключиться.
Username Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — имя пользователя и пароль. Пароль для этого имени пользователя.
Личный маркер доступа Требуется, если тип подключения — маркер проверки подлинности. Маркер, используемый для проверки подлинности в службе. Подробнее.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы npm

При определении и защите подключения к серверу npm используйте следующие параметры.

Параметр Описание
Authentication method Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности.
URL-адрес реестра Обязательный. URL-адрес репозитория Maven.
Username Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — имя пользователя и пароль. Пароль для этого имени пользователя.
Личный маркер доступа Выбран обязательный маркер проверки подлинности. Личный маркер доступа (PAT) для проверки подлинности в службе или реестре. PaTs применимы к репозиториям, которые поддерживают их, например https://registry.npmjs.org организации DevOps Services или Azure DevOps Server. Дополнительные сведения см. в разделе "Использование личных маркеров доступа".
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы NuGet

При определении и защите подключения к серверу NuGet используйте следующие параметры.

Параметр Описание
Authentication method Обязательный. Выберите ApiKey, Внешние конвейеры Azure или обычную проверку подлинности.
URL-адрес веб-канала Обязательный. URL-адрес сервера NuGet.
ApiKey Требуется, если тип подключения — ApiKey. Ключ проверки подлинности.
Личный маркер доступа Требуется, если тип подключения — external Azure Pipelines. Маркер, используемый для проверки подлинности с помощью веб-каналов NuGet в других организациях служб Azure или Azure DevOps Server. служба. Дополнительные сведения см. в разделе "Использование личных маркеров доступа".
Username Требуется, если тип подключения — обычная проверка подлинности. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — обычная проверка подлинности. Пароль для этого имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Сведения о настройке NuGet для проверки подлинности с помощью артефактов Azure и других репозиториев NuGet см. в статье NuGet Authenticate.

Другое подключение службы Git

Используйте следующие параметры, чтобы определить и защитить подключение к внешнему серверу репозитория Git. Существует определенное подключение к службе для GitHub и GitHub Enterprise Server.

Параметр Описание
URL-адрес репозитория Git Обязательный. URL-адрес сервера репозитория Git.
Попытка доступа к этому серверу Git из Azure Pipelines При проверке Azure Pipelines пытается подключиться к репозиторию перед очередью запуска конвейера. Этот параметр можно отключить, чтобы повысить производительность при работе с репозиториями, которые не являются общедоступными. Триггеры CI не работают, если другой репозиторий Git недоступен. Запуск конвейера можно запускать только вручную или запланированные.
Username Необязательно. Имя пользователя для подключения к серверу репозитория Git.
Пароль или токен Необязательно. Пароль или маркер доступа для указанного имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Дополнительные сведения см. в статьях "Источники артефактов".

Подключение службы загрузки пакета Python

Используйте следующие параметры при определении и защите подключения к репозиторию Python для скачивания пакетов Python.

Параметр Описание
Authentication method Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности.
URL-адрес репозитория Python для скачивания Обязательный. URL-адрес веб-канала Python.
Личный маркер доступа Требуется, если тип подключения — маркер проверки подлинности. Личный маркер доступа (PAT), используемый для проверки подлинности с помощью веб-каналов Python, которые поддерживают их и организации DevOps Services. Дополнительные сведения см. в разделе "Использование личных маркеров доступа".
Username Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — имя пользователя и пароль. Пароль для этого имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы отправки пакета Python

Используйте следующие параметры при определении и защите подключения к репозиторию Python для отправки пакетов Python.

Параметр Описание
Authentication method Обязательный. Выберите имя пользователя и пароль или маркер проверки подлинности.
URL-адрес репозитория Python для отправки Обязательный. URL-адрес веб-канала Python.
EndpointName Обязательный. Уникальный репозиторий, используемый для отправки двойника. Пробелы и специальные символы не допускаются.
Личный маркер доступа см. раздел "Использование личных маркеров доступа".
Username Требуется, если тип подключения — имя пользователя и пароль. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — имя пользователя и пароль. Пароль для этого имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы Service Fabric

При создании подключения службы к кластеру Service Fabric у вас есть три варианта для метода проверки подлинности: на основе сертификатов, учетных данных Microsoft Entra или безопасности Windows с помощью gMSA.

Параметр проверки подлинности на основе сертификатов

Параметр Описание
Конечная точка кластера Обязательный. Конечная точка подключения клиента для кластера. Префикс значения tcp://. Это значение переопределяет профиль публикации.
Поиск сертификата сервера Выберите отпечаток или общее имя , если тип подключения основан на сертификате или учетные данные Microsoft Entra.
Отпечаток сертификата сервера Требуется, если тип подключения основан на сертификате или учетные данные Microsoft Entra, а поиск сертификации сервера — отпечаток. Отпечаток сертификатов кластера, используемых для проверки удостоверения кластера. Это значение переопределяет профиль публикации. Разделение нескольких отпечатков с запятыми (',')
Сертификат клиента Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Требуется, если тип подключения — учетные данные Microsoft Entra. Имя пользователя для проверки подлинности.
Пароль Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата.
Необеспеченный Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows.
Имя субъекта-службы кластера Необязательно. Применимо, если выбран параметр Unsecured.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Параметр проверки подлинности учетных данных Microsoft Entra

Параметр Описание
Конечная точка кластера Обязательный. Конечная точка подключения клиента для кластера. Префикс значения tcp://. Это значение переопределяет профиль публикации.
Поиск сертификата сервера Выбор отпечатка или общего имени
Отпечаток сертификата сервера Требуется, если тип подключения основан на сертификате или учетные данные Microsoft Entra, а поиск сертификации сервера — отпечаток. Отпечаток сертификатов кластера, используемых для проверки удостоверения кластера. Это значение переопределяет профиль публикации. Разделение нескольких отпечатков с запятыми (',')
Общие имена сертификатов сервера Требуется, если подстановка сертификата сервера является общим именем. Общие имена сертификатов кластера, используемых для проверки удостоверения кластера. Это значение переопределяет профиль публикации. Разделение нескольких общих имен с запятыми (",")
Сертификат клиента Требуется, если тип подключения основан на сертификате. Кодировка Base64 файла сертификата клиента кластера. Для кодирования сертификата можно использовать следующий скрипт PowerShell: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Пароль Требуется, если тип подключения — учетные данные Microsoft Entra. Необязательно, если метод проверки подлинности основан на сертификате. Пароль сертификата.
Необеспеченный Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows.
Имя субъекта-службы кластера Необязательно. Применимо, если выбран параметр Unsecured.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Безопасность Windows с помощью параметра проверки подлинности gMSA

Параметр Описание
Конечная точка кластера Обязательный. Конечная точка подключения клиента для кластера. Префикс значения tcp://. Это значение переопределяет профиль публикации.
Необеспеченный Необязательно. Выберите этот параметр, чтобы пропустить проверку подлинности системы безопасности Windows.
Имя субъекта-службы кластера Необязательно. Полное имя субъекта-службы домена для учетной записи gMSA. Этот параметр применим только в том случае, если незащищенный параметр отключен. Дополнительные сведения об использовании gMSA с кластером см. в разделе "Настройка безопасности Windows с помощью gMSA"
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Подключение службы SSH

При определении и защите подключения к удаленному узлу с помощью Secure Shell (SSH) используйте следующие параметры.

Параметр Описание
Host name Обязательный. Имя удаленного компьютера узла или IP-адреса.
Номер порта Обязательный. Номер порта удаленного компьютера узла. Значение по умолчанию — порт 22.
Private Key Все содержимое файла закрытого ключа при использовании этого типа проверки подлинности.
Username Обязательный. Имя пользователя, используемое при подключении к удаленному компьютеру узла.
Пароль или парольная фраза Пароль или парольная фраза для указанного имени пользователя при использовании keypair в качестве учетных данных.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Дополнительные сведения см. в статье "Задача SSH" и копирование файлов по протоколу SSH.

Подключение службы подверсии

При определении и защите подключения к репозиторию Subversion используйте следующие параметры.

Параметр Описание
URL-адрес репозитория подверсии Обязательный. URL-адрес репозитория Subversion.
Принятие недоверенных СЕРТИФИКАТов TLS/SSL Выберите этот параметр, чтобы разрешить клиенту SVN принимать самозаверяющий SSL-сертификаты, не устанавливая их в роль службы Azure DevOps и компьютеры агента сборки.
Имя области Требуется, если подключение службы для внешних подключений subversion. Если в конвейере сборки или выпуска используется несколько учетных данных, используйте этот параметр, чтобы указать область, содержащую учетные данные, указанные для подключения к службе.
User name Обязательный. Имя пользователя для подключения к службе.
Пароль Обязательный. Пароль для указанного имени пользователя.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Имя области можно найти несколькими способами:

  • Если вы обращаетесь к репозиторию через HTTP или HTTPS: откройте репозиторий в веб-браузере без сохраненных учетных данных. Он использует имя области в диалоговом окне проверки подлинности.

  • Используйте командную строку svn. Если вы сохранили учетные данные, запустите пример svn info https://svnserver/repo. Имя области отображается при запросе ввода пароля.

  • Если вы сохранили учетные данные для доступа к репозиторию, найдите имя области в одном из файлов в разделе кэша проверки подлинности Subversion профиля пользователя. Например, ~/.subversion/auth/svn/simple или C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Подключение к службе Центра приложений Visual Studio

При определении и защите подключения к Центру приложений Visual Studio используйте следующие параметры.

Параметр Описание
URL-адрес сервера Обязательный. URL-адрес службы Центра приложений.
Маркер API Обязательный. Маркер, используемый для проверки подлинности в службе. Дополнительные сведения см. в документации по API.
Имя подключения Обязательный. Имя, используемое для ссылки на подключение к службе в свойствах задачи. Если вы используете YAML, используйте имя в качестве azureSubscription или эквивалентное значение имени подписки в скрипте.
Description Необязательно. Описание подключения службы.
Безопасность Необязательно. Выберите "Предоставить разрешение на доступ ко всем конвейерам ", чтобы разрешить всем конвейерам использовать это подключение. Если этот параметр не выбран, необходимо явно авторизовать подключение службы для каждого конвейера, использующего его.

Расширения для других подключений к службе

Другие типы подключений и задачи службы можно установить в качестве расширений. См. следующие примеры подключений к службе, доступных с помощью расширений:

  • Интеграция system Center диспетчер виртуальных машин (SCVMM). Подключитесь к серверу SCVMM для подготовки виртуальных машин и выполнения действий на них, например:

    • Управление контрольными точками
    • Запуск и остановка виртуальных машин
    • Выполнение скриптов PowerShell
  • Развертывание ресурсов VMware. Подключитесь к серверу VMware vCenter Server из Visual Studio Team Services или Team Foundation Server для подготовки, запуска, остановки или моментального снимка виртуальных машин VMware.

  • Средства сборки Power Platform. Используйте средства сборки Microsoft Power Platform для автоматизации распространенных задач сборки и развертывания, связанных с приложениями, созданными на платформе Microsoft Power Platform. После установки расширения тип подключения службы Power Platform имеет следующие свойства.

    Параметр Описание
    Имя подключения Обязательный. Имя, используемое для ссылки на это подключение к службе в свойствах задачи.
    URL-адрес сервера Обязательный. URL-адрес экземпляра Power Platform. Пример: https://contoso.crm4.dynamics.com
    Идентификатор клиента Обязательный. Идентификатор клиента (также называемый идентификатором каталога в портал Azure) для проверки подлинности. Ознакомьтесь со https://aka.ms/buildtools-spn скриптом, который отображает идентификатор клиента и настраивает идентификатор приложения и связанный секрет клиента. Пользователь приложения также должен быть создан в CDS
    Application ID Обязательный. приложение Azure идентификатор для проверки подлинности.
    Секрет клиента идентификатора приложения Обязательный. Секрет клиента субъекта-службы, связанного с указанным выше идентификатором приложения, используемым для подтверждения удостоверения.

Вы также можете создать собственные пользовательские подключения к службе.

Справка и поддержка