使用服務主體註冊代理程式
您可以使用從代理程式 3.227.1 版開始的服務主體註冊代理程式,方法是將SP指定為代理程式驗證選項。
將代理程式集區的存取權授與服務主體
使用服務主體註冊代理程式之前,您必須已 建立服務主體 ,並授與其存取代理程式集區的許可權。
重要
若要授與代理程式集區的服務主體存取權,您必須是代理程式集區管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
如果您的代理程式是部署群組代理程式,您必須是 部署群組 管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
開啟瀏覽器並流覽至 Azure Pipelines 組織的 [代理程式集 區] 索引卷標。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選擇 [Azure DevOps]、 [組織設定]。
![選擇 [組織設定]。](media/agent-pools-tab/organization-settings.png?view=azure-devops)
選擇 [ 代理程式集區]。
![選擇 [代理程式集區] 索引標籤。](media/agent-pools-tab/agent-pools.png?view=azure-devops)
選取頁面右側所需的代理程式集區,然後選擇 [ 安全性]。 選擇 [新增],並使用系統管理員角色新增服務主體。
如果您要使用的服務主體未顯示,請取得系統管理員來新增它,並將代理程式集區的系統管理員角色授與服務主體。 系統管理員可以是代理程式集區管理員、 Azure DevOps 組織擁有者,或是 TFS 或 Azure DevOps Server 系統管理員。
如果是部署群組代理程序,系統管理員可以是部署群組管理員、Azure DevOps 組織擁有者或 TFS 或 Azure DevOps Server 系統管理員。
您可以在 Azure Pipelines 的 [部署群組] 頁面的 [安全性] 索引卷標中,將服務主體新增至部署群組管理員角色。
注意
如果您看到如下的訊息: 很抱歉,我們無法新增身分識別。請嘗試不同的身分識別。 或 無法修改自我識別的角色。請嘗試使用不同的身分識別。您可能已針對組織擁有者或 TFS 或 Azure DevOps Server 系統管理員遵循上述步驟。 您不需要執行任何動作;您已有管理代理程式集區的許可權。
如果您要使用 [項目設定]、[代理程式集區] 將服務主體新增至代理程式集區安全組,您必須先將服務主體新增為具有基本存取層級(建議)或更高版本的組織使用者。
使用服務主體註冊代理程式
在代理程式設定期間提示您輸入驗證類型時,請指定 SP ,以在代理程式註冊期間使用服務主體進行驗證。
出現提示時,請提供 Client(App) 識別碼 和 租用戶標識碼。
指定客戶端密碼。 客戶端密碼只會在代理程式註冊期間使用。
指定您授與服務主體系統管理員許可權的代理程式集區名稱,然後繼續執行代理程式註冊步驟。
如需搭配 Azure DevOps 使用服務主體的詳細資訊,請參閱 使用服務主體和受控識別。
注意
如果您使用服務主體(在 Azure 公用雲端中)將 Azure China Cloud 中的代理程式設定為 Azure 公用雲端中的 Azure DevOps 組織,您可能會收到下列錯誤:
ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.
若要解決此錯誤,請將環境變數$AZURE_AUTHORITY_HOSThttps://login.microsoftonline.com設定為 ,然後執行代理程式config.cmd,將登入 URL 設定為 Azure 公用雲端登入。
如需詳細資訊,請參閱 Azure in China 開發人員指南、 代理程式註冊選項的說明,以及 EnvironmentCredentialClass。