Verwalten von Dienstverbindungen
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
Hinweis
In Microsoft Team Foundation Server (TFS) 2018 und früheren Versionen werden Build- und Release-Pipelines als Definitionen bezeichnet, Ausführungen werden als Builds bezeichnet, Dienstverbindungen werden als Dienstendpunkte bezeichnet, Stages werden als Umgebungen bezeichnet und Aufträge werden als Phasen bezeichnet.
Sie können eine Verbindung von Azure Pipelines zu externen und Remotediensten für die Ausführung von Vorgängen in einem Auftrag erstellen. Nachdem Sie eine Verbindung hergestellt haben, können Sie die Verbindung anzeigen, bearbeiten und der Dienstverbindung Sicherheit hinzufügen.
Sie können beispielsweise eine Verbindung mit einer der folgenden Kategorien und ihren Diensten herstellen.
- Ihr Microsoft Azure-Abonnement: Erstellen Sie eine Dienstverbindung mit Ihrem Microsoft Azure-Abonnement und verwenden Sie den Namen der Dienstverbindung in einer Azure Web Site Deployment-Aufgabe in einer Releasepipeline.
- Ein anderer Buildserver oder Dateiserver: Erstellen Sie eine Standardverbindung GitHub Enterprise Serverdienstverbindung zu einem GitHub-Repository.
- Eine Online-Kontinuierliche Integrationsumgebung: Erstellen Sie eine Jenkins-Dienstverbindung für die kontinuierliche Integration von Git-Repositorys.
- Dienste, die auf Remotecomputern installiert sind: Erstellen Sie eine Azure Resource Manager-Dienstverbindung mit einer vm mit einer verwalteten Dienstidentität.
Tipp
Die Azure Resource Manager-Dienstverbindung ist ein einzelnes Beispiel für eine Dienstverbindung. Weitere Informationen finden Sie unter allgemeine Dienstverbindungstypen.
Voraussetzungen
Sie können eine Dienstverbindung basierend auf Ihren zugewiesenen Benutzerrollen erstellen, anzeigen, verwenden und verwalten. Weitere Informationen finden Sie unter "Benutzerberechtigungen".
Erstellen einer Dienstverbindung
Führen Sie die folgenden Schritte aus, um eine Dienstverbindung für Azure Pipelines zu erstellen.
Melden Sie sich bei Ihrer Organisation an (
https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.Wählen Sie ProjekteinstellungenDienstverbindungen aus.
Wählen Sie +Neue Dienstverbindung aus, wählen Sie den Gewünschten Dienstverbindungstyp aus, und wählen Sie dann "Weiter" aus.
Wählen Sie eine Authentifizierungsmethode aus, und wählen Sie dann "Weiter" aus.
Geben Sie die Parameter für die Dienstverbindung ein. Die Liste der Parameter unterscheidet sich je nach Dienstverbindungstyp. Weitere Informationen finden Sie in der Liste der Dienstverbindungstypen und zugeordneten Parameter.
Wählen Sie Speichern aus, um das die Verbindung zu erstellen.
Überprüfen Sie die Verbindung, nachdem sie erstellt wurde und die Parameter eingegeben wurden. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.
Öffnen Sie in Team Foundation Server (TFS) die Seite "Dienste" aus dem Symbol "Einstellungen" in der oberen Menüleiste.
Wählen Sie +Neue Dienstverbindung aus, und wählen Sie den Gewünschten Dienstverbindungstyp aus.
Geben Sie die Parameter für die Dienstverbindung ein. Die Liste der Parameter unterscheidet sich je nach Dienstverbindungstyp. Weitere Informationen finden Sie in der Liste der Dienstverbindungstypen.
Wählen Sie OK aus, um die Verbindung zu erstellen.
Überprüfen Sie die Verbindung, nachdem sie erstellt wurde und die Parameter eingegeben wurden. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.
Hinweis
Das neue Dienstverbindungsfenster kann für die verschiedenen Arten von Dienstverbindungen unterschiedlich sein und unterschiedliche Parameter aufweisen. Weitere Informationen finden Sie in der Liste der Parameter in allgemeinen Dienstverbindungstypen für jeden Dienstverbindungstyp .
Dienstverbindung bearbeiten
Führen Sie die folgenden Schritte aus, um eine Dienstverbindung zu bearbeiten.
Melden Sie sich bei Ihrer Organisation an (
https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.Wählen Sie ProjekteinstellungenDienstverbindungen aus.
Wählen Sie die Dienstverbindung aus, die Sie bearbeiten möchten.
Sehen Sie sich die Registerkarte "Übersicht " der Dienstverbindung an, auf der Die Details der Dienstverbindung angezeigt werden können. Sie können beispielsweise Details wie Typ, Creator und Authentifizierungstyp anzeigen. Beispielsweise Token, Benutzername/Kennwort oder OAuth usw.
Neben der Registerkarte "Übersicht" können Sie den Nutzungsverlauf anzeigen, der die Liste der Pipelines anzeigt, die die Dienstverbindung verwenden.
Um die Dienstverbindung zu aktualisieren, wählen Sie "Bearbeiten" aus. Genehmigungen und Überprüfungen, Sicherheit und Löschen sind Teil der weiteren Optionen in der oberen rechten Ecke.
Öffnen Sie in TFS die Seite "Dienste " aus dem Symbol "Einstellungen" in der oberen Menüleiste.
Wählen Sie ProjekteinstellungenDienstverbindungen aus.
Wählen Sie die Dienstverbindung aus, die Sie bearbeiten möchten.
Sehen Sie sich die Registerkarte "Übersicht " der Dienstverbindung an, auf der Die Details der Dienstverbindung angezeigt werden können. Sie können beispielsweise Details wie Typ, Creator und Authentifizierungstyp anzeigen. Beispielsweise Token, Benutzername/Kennwort oder OAuth usw.
Neben der Registerkarte "Übersicht" können Sie den Nutzungsverlauf anzeigen, der die Liste der Pipelines anzeigt, die die Dienstverbindung verwenden.
Um die Dienstverbindung zu aktualisieren, wählen Sie "Bearbeiten" aus. Genehmigungen und Überprüfungen, Sicherheit und Löschen sind Teil der weiteren Optionen in der oberen rechten Ecke.
Sichern einer Dienstverbindung
Führen Sie die folgenden Schritte aus, um die Sicherheit für eine Dienstverbindung zu verwalten.
Melden Sie sich bei Ihrer Organisation an (
https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.Wählen Sie ProjekteinstellungenDienstverbindungen aus.
Markieren Sie die Dienstverbindung, die Sie bearbeiten möchten.
Wechseln Sie zu den weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.
Öffnen Sie in TFS die Seite "Dienste " aus dem Symbol "Einstellungen" in der oberen Menüleiste.
Um Benutzerberechtigungen auf Hubebene zu verwalten, wechseln Sie zur weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.
Um die Sicherheit für eine Dienstverbindung zu verwalten, öffnen Sie die Dienstverbindung, und wechseln Sie zu weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.
Basierend auf Verwendungsmustern wird die Sicherheit der Dienstverbindung in die folgenden Kategorien unterteilt. Bearbeiten Sie berechtigungen wie gewünscht.
Benutzerberechtigungen
Steuern Sie, wer eine Dienstverbindung mit Benutzerrollen erstellt, anzeigen, verwenden und verwalten kann. In ProjectsettingsService-Verbindungen> können Sie die Berechtigungen auf Hubebene festlegen, die geerbt werden. Sie können auch die Rollen für jede Dienstverbindung außer Kraft setzen.
| Rolle in einer Dienstverbindung | Zweck |
|---|---|
| Creator | Mitglieder dieser Rolle können die Dienstverbindung im Projekt erstellen. Mitwirkende werden standardmäßig als Mitglieder hinzugefügt. |
| Leser | Mitglieder dieser Rolle können die Dienstverbindung anzeigen. |
| Benutzer | Mitglieder dieser Rolle können die Dienstverbindung verwenden, wenn Sie Build- oder Releasepipelinen erstellen oder Yaml-Pipelines autorisieren. |
| Administrator | Mitglieder dieser Rolle können die Dienstverbindung verwenden und die Mitgliedschaft aller anderen Rollen für die Dienstverbindung des Projekts verwalten. Project Administratoren werden standardmäßig als Mitglieder hinzugefügt. |
Hinweis
Zuvor wurden Endpunkt Creator- und Endpunktadministratorgruppen verwendet, um zu steuern, wer Dienstverbindungen erstellen und verwalten kann. Wir haben zu dem reinen RBAC-Modell gewechselt, das Rollen verwendet. Für die Abwärtskompatibilität in vorhandenen Projekten ist die Gruppe "Endpunktadministrator" jetzt die Rolle "Administrator", und die Gruppe "Endpunktersteller" ist die Rolle "Ersteller", wodurch sichergestellt wird, dass sich das Verhalten für vorhandene Dienstverbindungen nicht ändert.
Wir haben auch die Freigabe von Dienstverbindungen in projekten eingeführt. Mit diesem Feature werden Dienstverbindungen jetzt zu einem Objekt auf Organisationsebene, das jedoch standardmäßig auf Ihr aktuelles Projekt festgelegt ist. In Benutzerberechtigungen können Sie Project- und Organisationsebenenberechtigungen anzeigen. Die Funktionalität der Administratorrolle wird zwischen den beiden Berechtigungsstufen aufgeteilt.
Berechtigungen auf Projektebene
Die Berechtigungen auf Projektebene sind die Benutzerberechtigungen mit Lese-, Benutzer-, Ersteller- und Administratorrollen, wie oben erläutert, im Projektbereich. Sie haben Vererbung, und Sie können die Rollen auf Hubebene und für jede Dienstverbindung festlegen.
Der Administrator auf Projektebene kann die folgenden Aufgaben ausführen:
- Verwalten anderer Benutzer und Rollen auf Projektebene
- Benennen Sie eine Dienstverbindung um, und aktualisieren Sie die Beschreibung
- Löschen einer Dienstverbindung, die sie aus dem Projekt entfernt
Der Benutzer, der die Dienstverbindung erstellt hat, wird automatisch zur Rolle "Administrator auf Projektebene" für diese Dienstverbindung hinzugefügt. Benutzer und Gruppen, denen die Administratorrolle auf Hubebene zugewiesen wurde, werden geerbt, wenn die Vererbung aktiviert ist.
Berechtigungen auf Organisationsebene
Alle Berechtigungen, die auf Organisationsebene festgelegt sind, spiegeln alle Projekte wider, in denen die Dienstverbindung freigegeben wird. Für Berechtigungen auf Organisationsebene gibt es keine Vererbung.
Der Administrator auf Organisationsebene kann die folgenden administrativen Aufgaben ausführen:
- Verwalten von Benutzern auf Organisationsebene
- Alle Felder einer Dienstverbindung bearbeiten
- Freigeben und Aufheben der Freigabe einer Dienstverbindung mit anderen Projekten
Der Benutzer, der die Dienstverbindung erstellt hat, wird automatisch als Administratorrolle auf Organisationsebene für diese Dienstverbindung hinzugefügt. In allen vorhandenen Dienstverbindungen werden die Verbindungsadministratoren für Administratoren auf Organisationsebene erstellt.
Pipelineberechtigungen und Sicherheitsrollen
Die Pipelineberechtigungen steuern, welche YAML-Pipelines berechtigt sind, die Dienstverbindung zu verwenden.
Sie können eine der folgenden Optionen auswählen:
Öffnen Sie den Zugriff für alle Pipelines, um die Dienstverbindung aus den weiteren Optionen in der oberen rechten Ecke des Abschnitts "Pipelineberechtigungen " auf der Sicherheitsregisterkarte einer Dienstverbindung zu nutzen.
Sperren Sie die Dienstverbindung, und erlauben Sie nur ausgewählten YAML-Pipelines, die Dienstverbindung zu nutzen. Wenn eine andere YAML-Pipeline auf die Dienstverbindung verweist, wird eine Autorisierungsanforderung ausgelöst, die von einem Verbindungsadministrator genehmigt werden muss.
Project Berechtigungen – Projektübergreifende Freigabe von Dienstverbindungen
Project Berechtigungen steuern, welche Projekte die Dienstverbindung verwenden können. Standardmäßig werden Dienstverbindungen nicht für andere Projekte freigegeben.
- Nur administratoren auf Organisationsebene aus Benutzerberechtigungen können die Dienstverbindung für andere Projekte freigeben.
- Der Benutzer, der die Dienstverbindung mit einem Projekt freigegeben hat, sollte mindestens über die Berechtigung "Dienstverbindung erstellen" im Zielprojekt verfügen.
- Der Benutzer, der die Dienstverbindung mit einem Projekt freigibt, wird zum Administrator auf Projektebene für diese Dienstverbindung. Die Vererbung auf Projektebene wird im Zielprojekt aktiviert .
- Der Dienstverbindungsname wird mit dem Projektnamen angefügt und kann im Zielprojektbereich umbenannt werden.
- Der Administrator auf Organisationsebene kann eine Dienstverbindung von jedem freigegebenen Projekt aufheben.
Hinweis
Das Feature "Projektberechtigungen" hängt von der neuen Benutzeroberfläche für Dienstverbindungen ab. Wenn wir dieses Feature aktivieren, kann die benutzeroberfläche für alte Dienstverbindungen nicht mehr verwendet werden.
Verwenden einer Dienstverbindung
Nachdem Sie Ihre Dienstverbindung erstellt haben, führen Sie die folgenden Schritte aus, um sie zu verwenden.
- Kopieren Sie den Verbindungsnamen in Ihren Code als AzureSubscription -Wert (oder den entsprechenden Verbindungsnamen).
- Autorisieren Sie die Dienstverbindung mithilfe einer der folgenden Techniken:
Um eine Pipeline für die Verwendung der Dienstverbindung zu autorisieren, wechseln Sie zu Azure Pipelines, öffnen Sie die Einstellungen Seite, wählen Sie "Dienstverbindungen" aus, und aktivieren Sie die Einstellung "Alle Pipelines zulassen", um diese Verbindungsoption für die Verbindung zu verwenden.
Um eine Dienstverbindung für eine bestimmte Pipeline zu autorisieren, öffnen Sie die Pipeline, indem Sie "Bearbeiten" auswählen und einen Build manuell in die Warteschlange stellen. Es wird ein Fehler bei der Ressourcenautorisierung und eine Aktion "Ressourcen autorisieren" für den Fehler angezeigt. Wählen Sie diese Aktion aus, um die Pipeline explizit als autorisierten Benutzer der Dienstverbindung hinzuzufügen.
Sie können auch eigene benutzerdefinierte Dienstverbindungen erstellen.
Hinweis
Dienstverbindungen können nicht durch Variablen angegeben werden.
Allgemeine Dienstverbindungstypen
Azure Pipelines unterstützt standardmäßig die folgenden Dienstverbindungstypen:
Azure Classic | Azure Repos/TFSAzure | Resource Manager | Azure Service Bus | BitbucketChefDocker | | Hub oderandereExternal | GitGeneric | | GitHub | GitHub EnterpriseServerJenkinsKubernetesMavennpm | | | | | NuGet | Python-PaketdownloadPython-Paketupload | | Service Fabric | SSHSubversion | | Visual Studio App Center |
Azure Classic Service Connection
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Microsoft Azure-Abonnement mithilfe von Azure-Anmeldeinformationen oder einem Azure-Verwaltungszertifikat zu definieren und zu sichern.
Gewusst wie eine neue Dienstverbindung erstellen?
| Parameter | BESCHREIBUNG |
|---|---|
| [Authentifizierungstyp] | Erforderlich. Wählen Sie anmeldeinformationen oder zertifikatbasiert aus. |
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Environment | Erforderlich. Wählen Sie Azure Cloud, Azure Stack oder eine der vordefinierten Azure Government Clouds aus, in denen Ihr Abonnement definiert ist. |
| Abonnement-ID | Erforderlich. Der GUID-ähnliche Bezeichner für Ihr Azure-Abonnement (nicht der Name des Abonnements). Sie können die Abonnement-ID aus dem Azure-Portal kopieren. |
| Abonnementname | Erforderlich. Der Name Ihres Microsoft Azure-Abonnements. |
| Benutzername | Erforderlich für die Anmeldeinformationenauthentifizierung. Benutzername eines Geschäfts-, Schul- oder Unikontos (z. @fabrikam.com)B. . Microsoft-Konten (z. B @live@hotmail) . nicht unterstützt. |
| Kennwort | Erforderlich für die Anmeldeinformationenauthentifizierung. Kennwort für den oben angegebenen Benutzer. |
| Verwaltungszertifikat | Erforderlich für die zertifikatbasierte Authentifizierung. Kopieren Sie den Wert des Verwaltungszertifikatschlüssels aus der XML-Datei der Veröffentlichungseinstellungen oder der Azure-Portal. |
Wenn Ihr Abonnement in einer Azure Government Cloud definiert ist, stellen Sie sicher, dass Ihre Anwendung die relevanten Complianceanforderungen erfüllt, bevor Sie eine Dienstverbindung konfigurieren.
Azure Repos
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer anderen Azure DevOps Organisation zu definieren und zu sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| (Authentifizierung) | Wählen Sie die einfache oder tokenbasierte Authentifizierung aus. |
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dies ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Verbindungs-URL | Erforderlich. Die URL der TFS oder der anderen Azure DevOps Organisation. |
| Benutzername | Erforderlich für die Standardauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst. |
| Kennwort | Erforderlich für die Standardauthentifizierung. Das Kennwort für den angegebenen Benutzernamen. |
| Persönliches Zugriffstoken | Erforderlich für die tokenbasierte Authentifizierung (TFS 2017 und neuer und Azure Pipelines nur). Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
Verwenden Sie den Link "Verbindung überprüfen" , um Ihre Verbindungsinformationen zu überprüfen.
Weitere Informationen finden Sie unter Authentifizieren des Zugriffs mit persönlichen Zugriffstoken für Azure DevOps.
Herstellen einer Verbindung mit Microsoft Azure
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Microsoft Azure-Abonnement mithilfe der Dienstprinzipalauthentifizierung (SPA) oder einer Azure-Managed Dienstidentität zu definieren und zu sichern. Das Dialogfeld bietet zwei Hauptmodi:
- Automatisierte Abonnementerkennung. In diesem Modus Azure Pipelines Azure für alle Abonnements und Instanzen ab, auf die Sie Zugriff haben. Sie verwenden die Anmeldeinformationen, die Sie derzeit in Azure Pipelines angemeldet haben (einschließlich Microsoft-Konten und Schul- oder Geschäftskonten).
Wenn das Abonnement, das Sie verwenden möchten, nicht angezeigt wird, melden Sie sich bei Azure Pipelines ab und melden Sie sich erneut mit den entsprechenden Kontoanmeldeinformationen an.
- Manuelle Abonnementpipeline. In diesem Modus müssen Sie den Dienstprinzipal angeben, mit dem Sie eine Verbindung mit Azure herstellen möchten. Der Dienstprinzipal gibt die Ressourcen und die Zugriffsebenen an, die über die Verbindung verfügbar sind.
Verwenden Sie diesen Ansatz, wenn Sie eine Verbindung mit einem Azure-Konto herstellen müssen, indem Sie unterschiedliche Anmeldeinformationen aus den Anmeldeinformationen verwenden, die Sie derzeit in Azure Pipelines angemeldet haben. Es ist nützlich, Sicherheit zu maximieren und Den Zugriff einzuschränken. Dienstprinzipale sind für zwei Jahre gültig.
Weitere Informationen finden Sie unter Verbinden, um Microsoft Azure
Hinweis
Falls keine Azure-Abonnements oder -Instanzen angezeigt werden oder falls Sie Probleme beim Überprüfen der Verbindung haben, helfen Ihnen die Informationen unter Problembehandlung für Azure Resource Manager-Dienstverbindungen weiter.
Azure Service Bus Dienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer Microsoft Azure Service Bus Warteschlange zu definieren und zu sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dieser Name ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Service Bus ConnectionString | Die URL Ihrer Azure Service Bus Instanz. Weitere Informationen. |
| Service Bus Warteschlangenname | Der Name einer vorhandenen Azure Service Bus Warteschlange. |
Bitbucket-Clouddienstverbindung
Verwenden Sie OAuth mit Autorisierung erteilen oder einem Benutzernamen und Kennwort mit der Standardauthentifizierung, um eine Verbindung mit Bitbucket Cloud zu definieren. Für Pipelines, die weiterhin funktionieren, muss der Repositoryzugriff aktiv bleiben.
Großautorisierung
| Parameter | BESCHREIBUNG |
|---|---|
| OAuth-Konfiguration | Erforderlich. OAuth-Verbindung mit Bitbucket. |
Standardauthentifizierung
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Benutzername | Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst. |
| Kennwort | Erforderlich. Das Kennwort für den angegebenen Benutzernamen. |
Chef-Serviceverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Chef-Automatisierungsserver zu definieren und zu sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Chef-Automatisierungsservers. |
| Knotenname (Benutzername) | Erforderlich. Der Name des Knotens, mit dem eine Verbindung hergestellt werden soll. In der Regel handelt es sich um Ihren Benutzernamen. |
| Clientschlüssel | Erforderlich. Der schlüssel, der in der Chef.pem-Datei angegeben ist. |
Docker-Hostdienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Docker-Host zu definieren und zu sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Docker-Hosts. |
| Zertifizierungsstelle-Zertifikat | Erforderlich. Ein vertrauenswürdiges Zertifizierungsstellenzertifikat, das zum Authentifizieren mit dem Host verwendet werden soll. |
| Zertifikat | Erforderlich. Ein Clientzertifikat, das zum Authentifizieren mit dem Host verwendet werden soll. |
| Schlüssel | Erforderlich. Der in der Docker key.pem-Datei angegebene Schlüssel. |
Weitere Informationen zum Schutz Ihrer Verbindung mit dem Docker-Host finden Sie unter "Schützen des Docker-Daemon-Sockets".
Docker-Registrierungsdienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer Containerregistrierung für Azure Container Registry oder Docker Hub oder andere zu definieren.
Azure Container Registry
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneingaben zu verweisen. |
| Azure-Abonnement | Erforderlich. Das Azure-Abonnement, das die Containerregistrierung enthält, die für die Erstellung von Dienstverbindungen verwendet werden soll. |
| Azure Container Registry | Erforderlich. Die Azure Container Registry, die für die Erstellung der Dienstverbindung verwendet werden soll. |
Docker Hub oder andere
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneingaben zu verweisen. |
| Docker-Registrierung | Erforderlich. Die URL der Docker-Registrierung. |
| Docker-ID | Erforderlich. Der Bezeichner des Docker-Kontobenutzers. |
| Kennwort | Erforderlich. Das Kennwort für den oben angegebenen Kontobenutzer. (Docker Hub erfordert anstelle eines Kennworts einen PAT.) |
| Optional. Eine E-Mail-Adresse zum Empfangen von Benachrichtigungen. |
Externe Git-Dienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Git-Repositoryserver zu definieren und zu sichern. Es gibt eine bestimmte Dienstverbindung für GitHub und GitHub Enterprise Server.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Git-Repositoryservers. |
| Benutzername | Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Git-Repositoryserver. |
| Kennwort/Tokenschlüssel | Erforderlich. Das Kennwort oder zugriffstoken für den angegebenen Benutzernamen. |
Weitere Informationen finden Sie unter Artefaktquellen.
Generische Dienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem beliebigen generischen Dienst- oder Anwendungstyp zu definieren und zu sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Diensts. |
| Benutzername | Optional. Der Benutzername, der eine Verbindung mit dem Dienst herstellt. |
| Kennwort/Tokenschlüssel | Optional. Das Kennwort oder zugriffstoken für den angegebenen Benutzernamen. |
GitHub Dienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub-Repository zu definieren.
Tipp
Es gibt eine bestimmte Dienstverbindung für externe Git-Server und GitHub Enterprise Serververbindungen.
| Parameter | BESCHREIBUNG |
|---|---|
| Autorisierung auswählen | Erforderlich. Gewähren Sie entweder Autorisierungstoken oder persönliche Zugriffstoken. Weitere Informationen finden Sie unten. |
| Token | Erforderlich für die Autorisierung des persönlichen Zugriffstokens. Weitere Informationen finden Sie unten. |
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
Hinweis
Wenn Sie die Autorisierungsoption "Autorisierung auswählen" auswählen, zeigt das Dialogfeld eine Schaltfläche "Autorisieren", die die GitHub Signaturseite öffnet. Wenn Sie das Token für den persönlichen Zugriff auswählen, fügen Sie sie in das Textfeld "Token " ein. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token: Repo, Benutzer, Administrator:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung Dann führen Sie die folgenden Schritte aus, um Ihr GitHub Konto in Ihrem Profil zu registrieren.
- Öffnen Sie Ihr Profil von Ihrem Kontonamen rechts neben der Azure Pipelines Seitenüberschrift.
- Wählen Sie oben in der linken Spalte unter DETAILS die Option "Sicherheit" aus.
- Wählen Sie persönliche Zugriffstoken aus.
- Wählen Sie "Hinzufügen " aus, und geben Sie die erforderlichen Informationen ein, um das Token zu erstellen.
Weitere Informationen finden Sie unter Artefaktequellen – Versionssteuerung.
GitHub Enterprise Serverdienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub-Repository zu definieren.
Tipp
Es gibt eine bestimmte Dienstverbindung für externe Git-Server und Standard-GitHub Serviceverbindungen.
| Parameter | BESCHREIBUNG |
|---|---|
| Autorisierung auswählen | Erforderlich. Entweder persönliches Zugriffstoken, Benutzername und Kennwort oder OAuth2. Weitere Informationen finden Sie unten. |
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dies ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Diensts. |
| Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten | Legen Sie diese Option fest, damit Clients ein selbst signiertes Zertifikat akzeptieren können, anstatt das Zertifikat in der TFS-Dienstrolle oder die Computer zu installieren, die den Agent hosten. |
| Token | Erforderlich für die Autorisierung des persönlichen Zugriffstokens. Weitere Informationen finden Sie unten. |
| Benutzername | Erforderlich für die Benutzernamen- und Kennwortauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst. |
| Kennwort | Erforderlich für die Benutzernamen- und Kennwortauthentifizierung. Das Kennwort für den angegebenen Benutzernamen. |
| OAuth-Konfiguration | Erforderlich für die OAuth2-Autorisierung. Die in Ihrem Konto angegebene OAuth-Konfiguration. |
| GitHub Enterprise Serverkonfigurations-URL | Die URL wird aus der OAuth-Konfiguration abgerufen. |
Hinweis
Wenn Sie persönliches Zugriffstoken (PAT) auswählen, müssen Sie den PAT in das Token-Textfeld einfügen. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token: Repo, Benutzer, Administrator:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung Dann führen Sie die folgenden Schritte aus, um Ihr GitHub Konto in Ihrem Profil zu registrieren.
- Öffnen Sie Ihr Profil von Ihrem Kontonamen rechts neben der Azure Pipelines Seitenüberschrift.
- Wählen Sie oben in der linken Spalte unter DETAILS die Option "Sicherheit" aus.
- Wählen Sie persönliche Zugriffstoken aus.
- Wählen Sie "Hinzufügen " aus, und geben Sie die erforderlichen Informationen ein, um das Token zu erstellen.
Jenkins-Dienstverbindung
Verwenden Sie die folgenden Parameter, um eine Verbindung mit dem Jenkins-Dienst zu definieren.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-URL | Erforderlich. Die URL des Diensts. |
| Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten | Legen Sie diese Option fest, damit Clients ein selbst signiertes Zertifikat akzeptieren können, anstatt das Zertifikat in der TFS-Dienstrolle oder die Computer zu installieren, die den Agent hosten. |
| Benutzername | Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst. |
| Kennwort | Erforderlich. Das Kennwort für den angegebenen Benutzernamen. |
Weitere Informationen finden Sie unter Azure Pipelines Integration mit Jenkins- und Artefaktequellen – Jenkins.
Kubernetes-Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Kubernetes-Cluster definieren. Wählen Sie aus den folgenden Dienstverbindungsoptionen aus:
- Azure-Abonnement
- Dienstkonto
- Kubeconfig
Azure-Abonnementoption
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden. |
| Azure-Abonnement | Erforderlich. Das Azure-Abonnement, das den Cluster enthält, der für die Erstellung von Dienstverbindungsverbindungen verwendet werden soll. |
| Cluster | Name des Azure Kubernetes Service-Clusters. |
| Namespace | Namespace innerhalb des Clusters. |
Für einen azure RBAC-aktivierten Cluster wird ein ServiceAccount zusammen mit dem RoleBinding-Objekt im ausgewählten Namespace erstellt, sodass der erstellte ServiceAccount nur aktionen auf dem ausgewählten Namespace ausführen kann.
Für einen azure RBAC-deaktivierten Cluster wird ein ServiceAccount im ausgewählten Namespace erstellt, aber das erstellte ServiceAccount verfügt über clusterweite Berechtigungen (über Namespaces hinweg).
Hinweis
Diese Option listet alle Abonnements auf, auf die der Dienstverbindungsersteller Zugriff auf verschiedene Azure-Mandanten hat. Wenn Abonnements von anderen Azure-Mandanten nicht angezeigt werden können, überprüfen Sie Ihre Azure AD Berechtigungen in diesen Mandanten.
Option "Dienstkonto"
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden. |
| Server-URL | Erforderlich. API-Server-URL des Clusters. |
| `Secret` | Geheimer Schlüssel, der dem Dienstkonto zugeordnet ist, das für die Bereitstellung verwendet werden soll |
Verwenden Sie den folgenden Befehl, um die Server-URL abzurufen.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Verwenden Sie die folgende Befehlssequenz, um das Geheime Objekt abzurufen, das zum Herstellen und Authentifizieren mit dem Cluster erforderlich ist.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Ersetzen Sie im folgenden Befehl den service-account-secret-name Befehl durch die Ausgabe des vorherigen Befehls.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Kopieren sie das geheime Objekt, das in YAML-Formular abgerufen wird, in das Feld "Geheimer Text".
Hinweis
Stellen Sie beim Verwenden der Dienstkontooption sicher, dass eine RoleBinding vorhanden ist, die Berechtigungen im editClusterRole gewünschten Dienstkonto gewährt. Dies ist erforderlich, damit das Dienstkonto von Azure Pipelines zum Erstellen von Objekten im ausgewählten Namespace verwendet werden kann.
Kubeconfig-Option
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden. |
| Kubeconfig | Erforderlich. Inhalt der kubeconfig-Datei. |
| Kontext | Kontext in der kubeconfig-Datei, die zum Identifizieren des Clusters verwendet werden soll. |
Maven-Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Maven-Repository definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Registrierungs-URL | Erforderlich. Die URL des Maven-Repositorys. |
| Registrierungs-ID | Erforderlich. Dies ist die ID des Servers, der dem ID-Element des Repositorys/Spiegel entspricht, mit dem Maven versucht, eine Verbindung herzustellen. |
| Username | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen. |
| Persönliches Zugriffstoken | Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
npm-Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem npm-Server definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Registrierungs-URL | Erforderlich. Die URL des npm-Servers. |
| Username | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen. |
| Persönliches Zugriffstoken | Erforderlich, wenn der Verbindungstyp externe Azure Pipelines ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
NuGet Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem NuGet Server definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Feed-URL | Erforderlich. Die URL des NuGet-Servers. |
| ApiKey | Erforderlich, wenn der Verbindungstyp ApiKey ist. Der Authentifizierungsschlüssel. |
| Persönliches Zugriffstoken | Erforderlich, wenn der Verbindungstyp externe Azure Pipelines ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
| Username | Erforderlich, wenn der Verbindungstyp die Standardauthentifizierung ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp die Standardauthentifizierung ist. Das Kennwort für den Benutzernamen. |
Informationen zum Konfigurieren NuGet zur Authentifizierung mit Azure Artifacts und anderen NuGet Repositorys finden Sie unter NuGet Authentifizieren.
Python-Paketdownloaddienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository zum Herunterladen von Python-Paketen definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Python-Repository-URL zum Herunterladen | Erforderlich. Die URL des Python-Repositorys. |
| Persönliches Zugriffstoken | Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
| Username | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen. |
Python-Paketuploaddienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository für das Hochladen von Python-Paketen definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Python-Repository-URL für den Upload | Erforderlich. Die URL des Python-Repositorys. |
| EndpointName | Erforderlich. Eindeutiger Repositoryname, der für den Twine-Upload verwendet wird. Leerzeichen und Sonderzeichen sind nicht zulässig. |
| Persönliches Zugriffstoken | Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen |
| Username | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen. |
Service Fabric Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Service Fabric Cluster definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Clusterendpunkt | Erforderlich. Der TCP-Endpunkt des Clusters. |
| Serverzertifikat-Fingerabdruck | Erforderlich, wenn der Verbindungstyp zertifikatbasiert oder Azure Active Directory ist. |
| Clientzertifikat | Erforderlich, wenn der Verbindungstyp zertifikatbasiert ist. |
| Kennwort | Erforderlich, wenn der Verbindungstyp zertifikatbasiert ist. Das Kennwort des Zertifikats. |
| Username | Erforderlich, wenn der Verbindungstyp Azure Active Directory ist. Der Benutzername für die Authentifizierung. |
| Kennwort | Erforderlich, wenn der Verbindungstyp Azure Active Directory ist. Das Kennwort für den Benutzernamen. |
| Verwenden von Windows Sicherheit | Erforderlich, wenn der Verbindungstyp "Andere" ist. |
| Cluster SPN | Erforderlich, wenn der Verbindungstyp "Andere" ist und Windows Sicherheit verwendet wird. |
SSH-Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Remotehost mithilfe von Secure Shell (SSH) definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Hostname | Erforderlich. Der Name des Remotehostcomputers oder der IP-Adresse. |
| Portnummer | Erforderlich. Die Portnummer des Remotehostcomputers, mit dem Sie eine Verbindung herstellen möchten. Die Standardeinstellung ist Port 22. |
| Benutzername | Erforderlich. Der Benutzername, der beim Herstellen einer Verbindung mit dem Remotehostcomputer verwendet werden soll. |
| Kennwort oder Passphrase | Das Kennwort oder die Passphrase für den angegebenen Benutzernamen, wenn Sie ein Keypair als Anmeldeinformationen verwenden. |
| Privater Schlüssel | Der gesamte Inhalt der privaten Schlüsseldatei bei Verwendung dieser Authentifizierungsart. |
Weitere Informationen finden Sie unter SSH-Aufgabe und Kopieren von Dateien über SSH.
Subversionsdienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung zum Subversion-Repository definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| Server-Repository-URL | Erforderlich. Die URL des Repositorys. |
| Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten | Legen Sie diese Option fest, damit der Client selbst signierte Zertifikate akzeptiert, die auf dem Agentcomputer installiert sind. |
| Bereichsname | Optional. Wenn Sie mehrere Anmeldeinformationen in einer Build- oder Releasepipeline verwenden, verwenden Sie diesen Parameter, um den Bereich anzugeben, der die anmeldeinformationen enthält, die für die Dienstverbindung angegeben sind. |
| Benutzername | Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst. |
| Kennwort | Erforderlich. Das Kennwort für den angegebenen Benutzernamen. |
Visual Studio App Center-Dienstverbindung
Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit Visual Studio App Center definieren und sichern.
| Parameter | BESCHREIBUNG |
|---|---|
| Verbindungsname | Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript. |
| API-Token | Erforderlich. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen finden Sie in den API-Dokumenten. |
Erweiterungen für andere Dienstverbindungen
Andere Dienstverbindungstypen und Aufgaben können als Erweiterungen installiert werden. Sehen Sie sich die folgenden Beispiele für Dienstverbindungen an, die über Erweiterungen verfügbar sind:
TFS-Artefakte für Azure Pipelines. Stellen Sie lokale TFS-Builds mit Azure Pipelines über eine TFS-Dienstverbindung und das Team Build -Element (externes) Artefakte bereit, auch wenn der TFS-Computer nicht direkt von Azure Pipelines aus erreichbar ist. Weitere Informationen finden Sie unter Externe TFS und diesem Blogbeitrag.
TeamCity-Artefakte für Azure Pipelines. Diese Erweiterung bietet die Integration mit TeamCity über eine TeamCity-Dienstverbindung, wodurch Artefakte in TeamCity bereitgestellt werden können, indem Azure Pipelines verwendet werden. Weitere Informationen finden Sie unter TeamCity.
System Center Virtual Machine Manager (SCVMM) Integration. Verbinden an einen SCVMM-Server, um virtuelle Computer bereitzustellen und Aktionen auszuführen, z. B. das Verwalten von Prüfpunkten, starten und beenden von virtuellen Computern (VMs) und Ausführen von PowerShell-Skripts.
VMware-Ressourcenbereitstellung. Verbinden zu einem VMware vCenter Server von Visual Studio Team Services oder TFS zum Bereitstellen. Starten, Beenden oder Momentaufnahme von virtuellen VMware-Computern.
Power Platform Build Tools. Verwenden Sie Microsoft Power Platform Build Tools, um allgemeine Build- und Bereitstellungsaufgaben im Zusammenhang mit Apps zu automatisieren, die auf Microsoft Power Platform basieren. Nach der Installation der Erweiterung verfügt der Power Platform-Dienstverbindungstyp über die folgenden Eigenschaften.
Parameter BESCHREIBUNG Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf diese Dienstverbindung in Aufgabeneigenschaften zu verweisen. Server-URL Erforderlich. Die URL der Power Platform-Instanz. Beispiel: https://contoso.crm4.dynamics.comMandanten-ID Erforderlich. Mandanten-ID (auch als Verzeichnis-ID in Azure-Portal bezeichnet) zum Authentifizieren. https://aka.ms/buildtools-spn Verweisen Sie auf ein Skript, das Mandanten-ID anzeigt und Anwendungs-ID und zugeordnete Clientschlüssel konfiguriert. Der Anwendungsbenutzer muss auch in CDS erstellt werden. Anwendungs-ID Erforderlich. Azure-Anwendung ID zum Authentifizieren mit. Clientschlüssel der Anwendungs-ID Erforderlich. Clientschlüssel des Dienstprinzipals, der der obigen Anwendungs-ID zugeordnet ist, um die Identität zu bestätigen.
Sie können auch eigene benutzerdefinierte Dienstverbindungen erstellen.
Hilfe und Support
- Siehe unsere Seite zur Problembehandlung
- Informieren Sie sich in unserer Azure DevOps-Entwicklercommunity über Stack Overflow und posten Sie Ihre Fragen, suchen Sie nach Antworten oder schlagen Sie eine Funktion vor. Seite Support.