Registrieren eines Agents mit dem Gerätecodeflow

  • Artikel

Sie können ab Agentversion 3.227.1 einen Agent mithilfe des Gerätecodeflows registrieren, indem Sie AAD als Authentifizierungsoption für den Agent angeben.

Zuweisen des Benutzerzugriffs auf den Agentpool

Bevor Sie einen Agent mithilfe des Gerätecodeflows registrieren, müssen Sie den gewünschten Benutzer*innen die Berechtigung für den Zugriff auf den Agentpool erteilen.

  1. Öffnen Sie einen Browser, und navigieren Sie zur Registerkarte Agentpools für Ihre Azure Pipelines-Organisation.

    1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

    2. Wählen Sie Azure DevOps > Organisationseinstellungen aus.

      Auswählen von „Organisationseinstellungen“

    3. Wählen Sie Agentpools aus.

      Auswählen der Registerkarte „Agentpools“

  2. Wählen Sie rechts auf der Seite den gewünschten Agentpool und dann Sicherheit aus. Wählen Sie „Hinzufügen“ aus, und fügen Sie die Benutzer*innen mit der Rolle Administrator hinzu.

    Screenshot der Registerkarte „Sicherheit“ des Agentpools

  3. Wenn das Benutzerkonto, das Sie verwenden möchten, nicht angezeigt wird, bitten Sie Ihre Administrator*innen, es hinzuzufügen, und weisen Sie dem Konto die Administratorrolle für den Agentpool zu. Der Administrator bzw. die Administratorin kann eine dieser Rollen innehaben: Agentpooladministrator, Azure DevOps-Organisationsbesitzerin oder TFS- oder Azure DevOps Server-Administrator.

    Wenn es sich um einen Bereitstellungsgruppen-Agent handelt, kann der Administrator bzw. die Administratorin eine dieser Rollen innehaben: Bereitstellungsgruppenadministrator, Azure DevOps-Organisationsbesitzer oder TFS- oder Azure DevOps Server-Administrator.

    Sie können der Administratorrolle der Bereitstellungsgruppe in Azure Pipelines auf der Seite Bereitstellungsgruppen auf der Registerkarte Sicherheit das gewünschte Konto hinzufügen.

Hinweis

Wenn eine Meldung wie Die Identität konnte leider nicht hinzugefügt werden. Versuchen Sie es mit einer anderen Identität. oder Die Rolle für die Identität „Selbst“ kann nicht geändert werden. Versuchen Sie es mit einer anderen Identität. angezeigt wird, haben Sie wahrscheinlich die oben genannten Schritte für eine*n Organisationsbesitzer*in oder TFS- oder Azure DevOps Server-Administrator*in ausgeführt. Sie müssen nichts weiter tun – Sie verfügen bereits über die Berechtigung zum Verwalten des Agentpools.

Wenn Sie das Benutzerkonto der Sicherheitsgruppe des Agentpools mithilfe von Projekteinstellungen und Agentpools hinzufügen, müssen Sie zuerst das Benutzerkonto als Organisationsbenutzer*in mit der ZugriffsebeneStandard (empfohlen) oder höher hinzufügen.

Registrieren des Agents mit dem Gerätecodeflow

  1. Geben Sie bei der Konfiguration des Agents auf Aufforderung AAD als Authentifizierungstyp an, um einen Dienstprinzipal für die Authentifizierung während der Registrierung des Agents zu verwenden. Sie erhalten eine Aufforderung ähnlich der folgenden Meldung: Bitte beenden Sie den AAD-Gerätecodeflow im Browser (https://microsoft.com/devicelogin), Benutzercode: A12WDTGEFD.

  2. Navigieren Sie zum angegebenen Link, geben Sie den Benutzercode ein, und schließen Sie den Anmeldevorgang dort ab.

  3. Geben Sie den Namen des Agentpools an, für den Sie die Administratorberechtigung für den Dienstprinzipal erteilt haben, und fahren Sie mit den Schritten zur Agentregistrierung fort.