Verwalten von Dienstverbindungen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Hinweis

In Microsoft Team Foundation Server (TFS) 2018 und früheren Versionen werden Build- und Release-Pipelines als Definitionen bezeichnet, Ausführungen werden als Builds bezeichnet, Dienstverbindungen werden als Dienstendpunkte bezeichnet, Stages werden als Umgebungen bezeichnet und Aufträge werden als Phasen bezeichnet.

Sie können eine Verbindung von Azure Pipelines zu externen und Remotediensten für die Ausführung von Vorgängen in einem Auftrag erstellen. Nachdem Sie eine Verbindung hergestellt haben, können Sie die Verbindung anzeigen, bearbeiten und der Dienstverbindung Sicherheit hinzufügen.

Sie können beispielsweise eine Verbindung mit einer der folgenden Kategorien und ihren Diensten herstellen.

  • Ihr Microsoft Azure-Abonnement: Erstellen Sie eine Dienstverbindung mit Ihrem Microsoft Azure-Abonnement und verwenden Sie den Namen der Dienstverbindung in einer Azure Web Site Deployment-Aufgabe in einer Releasepipeline.
  • Ein anderer Buildserver oder Dateiserver: Erstellen Sie eine Standardverbindung GitHub Enterprise Serverdienstverbindung zu einem GitHub-Repository.
  • Eine Online-Kontinuierliche Integrationsumgebung: Erstellen Sie eine Jenkins-Dienstverbindung für die kontinuierliche Integration von Git-Repositorys.
  • Dienste, die auf Remotecomputern installiert sind: Erstellen Sie eine Azure Resource Manager-Dienstverbindung mit einer vm mit einer verwalteten Dienstidentität.

Tipp

Die Azure Resource Manager-Dienstverbindung ist ein einzelnes Beispiel für eine Dienstverbindung. Weitere Informationen finden Sie unter allgemeine Dienstverbindungstypen.

Voraussetzungen

Sie können eine Dienstverbindung basierend auf Ihren zugewiesenen Benutzerrollen erstellen, anzeigen, verwenden und verwalten. Weitere Informationen finden Sie unter "Benutzerberechtigungen".

Erstellen einer Dienstverbindung

Führen Sie die folgenden Schritte aus, um eine Dienstverbindung für Azure Pipelines zu erstellen.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ProjekteinstellungenDienstverbindungen aus.

  3. Wählen Sie +Neue Dienstverbindung aus, wählen Sie den Gewünschten Dienstverbindungstyp aus, und wählen Sie dann "Weiter" aus.

  4. Wählen Sie eine Authentifizierungsmethode aus, und wählen Sie dann "Weiter" aus.

  5. Geben Sie die Parameter für die Dienstverbindung ein. Die Liste der Parameter unterscheidet sich je nach Dienstverbindungstyp. Weitere Informationen finden Sie in der Liste der Dienstverbindungstypen und zugeordneten Parameter.

  6. Wählen Sie Speichern aus, um das die Verbindung zu erstellen.

    Azure Resource Manager connection dialog

  7. Überprüfen Sie die Verbindung, nachdem sie erstellt wurde und die Parameter eingegeben wurden. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.

  1. Öffnen Sie in Team Foundation Server (TFS) die Seite "Dienste" aus dem Symbol "Einstellungen" in der oberen Menüleiste.

  2. Wählen Sie +Neue Dienstverbindung aus, und wählen Sie den Gewünschten Dienstverbindungstyp aus.

  3. Geben Sie die Parameter für die Dienstverbindung ein. Die Liste der Parameter unterscheidet sich je nach Dienstverbindungstyp. Weitere Informationen finden Sie in der Liste der Dienstverbindungstypen.

  4. Wählen Sie OK aus, um die Verbindung zu erstellen.

    Azure Resource Manager connection dialog

  5. Überprüfen Sie die Verbindung, nachdem sie erstellt wurde und die Parameter eingegeben wurden. Der Überprüfungslink sendet einen REST-Aufruf mit den eingegebenen Informationen an den externen Dienst und gibt an, ob der Aufruf erfolgreich war.

Hinweis

Das neue Dienstverbindungsfenster kann für die verschiedenen Arten von Dienstverbindungen unterschiedlich sein und unterschiedliche Parameter aufweisen. Weitere Informationen finden Sie in der Liste der Parameter in allgemeinen Dienstverbindungstypen für jeden Dienstverbindungstyp .

Dienstverbindung bearbeiten

Führen Sie die folgenden Schritte aus, um eine Dienstverbindung zu bearbeiten.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ProjekteinstellungenDienstverbindungen aus.

  3. Wählen Sie die Dienstverbindung aus, die Sie bearbeiten möchten.

  4. Sehen Sie sich die Registerkarte "Übersicht " der Dienstverbindung an, auf der Die Details der Dienstverbindung angezeigt werden können. Sie können beispielsweise Details wie Typ, Creator und Authentifizierungstyp anzeigen. Beispielsweise Token, Benutzername/Kennwort oder OAuth usw.

    Azure Resource Manager connection overview

  5. Neben der Registerkarte "Übersicht" können Sie den Nutzungsverlauf anzeigen, der die Liste der Pipelines anzeigt, die die Dienstverbindung verwenden.

    Azure Resource Manager usage history

  6. Um die Dienstverbindung zu aktualisieren, wählen Sie "Bearbeiten" aus. Genehmigungen und Überprüfungen, Sicherheit und Löschen sind Teil der weiteren Optionen in der oberen rechten Ecke.

    Azure Resource Manager more options

  1. Öffnen Sie in TFS die Seite "Dienste " aus dem Symbol "Einstellungen" in der oberen Menüleiste.

  2. Wählen Sie ProjekteinstellungenDienstverbindungen aus.

  3. Wählen Sie die Dienstverbindung aus, die Sie bearbeiten möchten.

  4. Sehen Sie sich die Registerkarte "Übersicht " der Dienstverbindung an, auf der Die Details der Dienstverbindung angezeigt werden können. Sie können beispielsweise Details wie Typ, Creator und Authentifizierungstyp anzeigen. Beispielsweise Token, Benutzername/Kennwort oder OAuth usw.

    Azure Resource Manager connection overview

  5. Neben der Registerkarte "Übersicht" können Sie den Nutzungsverlauf anzeigen, der die Liste der Pipelines anzeigt, die die Dienstverbindung verwenden.

    Azure Resource Manager usage history

  6. Um die Dienstverbindung zu aktualisieren, wählen Sie "Bearbeiten" aus. Genehmigungen und Überprüfungen, Sicherheit und Löschen sind Teil der weiteren Optionen in der oberen rechten Ecke.

    Azure Resource Manager more options

Sichern einer Dienstverbindung

Führen Sie die folgenden Schritte aus, um die Sicherheit für eine Dienstverbindung zu verwalten.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}) an, und wählen Sie Ihr Projekt aus.

  2. Wählen Sie ProjekteinstellungenDienstverbindungen aus.

  3. Markieren Sie die Dienstverbindung, die Sie bearbeiten möchten.

  4. Wechseln Sie zu den weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.

    Service connection hub security

  1. Öffnen Sie in TFS die Seite "Dienste " aus dem Symbol "Einstellungen" in der oberen Menüleiste.

  2. Um Benutzerberechtigungen auf Hubebene zu verwalten, wechseln Sie zur weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.

    Service connection hub security

  3. Um die Sicherheit für eine Dienstverbindung zu verwalten, öffnen Sie die Dienstverbindung, und wechseln Sie zu weiteren Optionen in der oberen rechten Ecke, und wählen Sie "Sicherheit" aus.

Basierend auf Verwendungsmustern wird die Sicherheit der Dienstverbindung in die folgenden Kategorien unterteilt. Bearbeiten Sie berechtigungen wie gewünscht.

Benutzerberechtigungen

Steuern Sie, wer eine Dienstverbindung mit Benutzerrollen erstellt, anzeigen, verwenden und verwalten kann. In ProjectsettingsService-Verbindungen> können Sie die Berechtigungen auf Hubebene festlegen, die geerbt werden. Sie können auch die Rollen für jede Dienstverbindung außer Kraft setzen.

Rolle in einer Dienstverbindung Zweck
Creator Mitglieder dieser Rolle können die Dienstverbindung im Projekt erstellen. Mitwirkende werden standardmäßig als Mitglieder hinzugefügt.
Leser Mitglieder dieser Rolle können die Dienstverbindung anzeigen.
Benutzer Mitglieder dieser Rolle können die Dienstverbindung verwenden, wenn Sie Build- oder Releasepipelinen erstellen oder Yaml-Pipelines autorisieren.
Administrator Mitglieder dieser Rolle können die Dienstverbindung verwenden und die Mitgliedschaft aller anderen Rollen für die Dienstverbindung des Projekts verwalten. Project Administratoren werden standardmäßig als Mitglieder hinzugefügt.

Hinweis

Zuvor wurden Endpunkt Creator- und Endpunktadministratorgruppen verwendet, um zu steuern, wer Dienstverbindungen erstellen und verwalten kann. Wir haben zu dem reinen RBAC-Modell gewechselt, das Rollen verwendet. Für die Abwärtskompatibilität in vorhandenen Projekten ist die Gruppe "Endpunktadministrator" jetzt die Rolle "Administrator", und die Gruppe "Endpunktersteller" ist die Rolle "Ersteller", wodurch sichergestellt wird, dass sich das Verhalten für vorhandene Dienstverbindungen nicht ändert.

Wir haben auch die Freigabe von Dienstverbindungen in projekten eingeführt. Mit diesem Feature werden Dienstverbindungen jetzt zu einem Objekt auf Organisationsebene, das jedoch standardmäßig auf Ihr aktuelles Projekt festgelegt ist. In Benutzerberechtigungen können Sie Project- und Organisationsebenenberechtigungen anzeigen. Die Funktionalität der Administratorrolle wird zwischen den beiden Berechtigungsstufen aufgeteilt.

Berechtigungen auf Projektebene

Die Berechtigungen auf Projektebene sind die Benutzerberechtigungen mit Lese-, Benutzer-, Ersteller- und Administratorrollen, wie oben erläutert, im Projektbereich. Sie haben Vererbung, und Sie können die Rollen auf Hubebene und für jede Dienstverbindung festlegen.

Der Administrator auf Projektebene kann die folgenden Aufgaben ausführen:

  • Verwalten anderer Benutzer und Rollen auf Projektebene
  • Benennen Sie eine Dienstverbindung um, und aktualisieren Sie die Beschreibung
  • Löschen einer Dienstverbindung, die sie aus dem Projekt entfernt

Azure Resource Manager project security

Der Benutzer, der die Dienstverbindung erstellt hat, wird automatisch zur Rolle "Administrator auf Projektebene" für diese Dienstverbindung hinzugefügt. Benutzer und Gruppen, denen die Administratorrolle auf Hubebene zugewiesen wurde, werden geerbt, wenn die Vererbung aktiviert ist.

Berechtigungen auf Organisationsebene

Alle Berechtigungen, die auf Organisationsebene festgelegt sind, spiegeln alle Projekte wider, in denen die Dienstverbindung freigegeben wird. Für Berechtigungen auf Organisationsebene gibt es keine Vererbung.

Der Administrator auf Organisationsebene kann die folgenden administrativen Aufgaben ausführen:

  • Verwalten von Benutzern auf Organisationsebene
  • Alle Felder einer Dienstverbindung bearbeiten
  • Freigeben und Aufheben der Freigabe einer Dienstverbindung mit anderen Projekten

Azure Resource Manager organization security

Der Benutzer, der die Dienstverbindung erstellt hat, wird automatisch als Administratorrolle auf Organisationsebene für diese Dienstverbindung hinzugefügt. In allen vorhandenen Dienstverbindungen werden die Verbindungsadministratoren für Administratoren auf Organisationsebene erstellt.

Pipelineberechtigungen und Sicherheitsrollen

Die Pipelineberechtigungen steuern, welche YAML-Pipelines berechtigt sind, die Dienstverbindung zu verwenden.

Sie können eine der folgenden Optionen auswählen:

  • Öffnen Sie den Zugriff für alle Pipelines, um die Dienstverbindung aus den weiteren Optionen in der oberen rechten Ecke des Abschnitts "Pipelineberechtigungen " auf der Sicherheitsregisterkarte einer Dienstverbindung zu nutzen.

  • Sperren Sie die Dienstverbindung, und erlauben Sie nur ausgewählten YAML-Pipelines, die Dienstverbindung zu nutzen. Wenn eine andere YAML-Pipeline auf die Dienstverbindung verweist, wird eine Autorisierungsanforderung ausgelöst, die von einem Verbindungsadministrator genehmigt werden muss.

Azure Resource Manager pipeline permissions

Project Berechtigungen – Projektübergreifende Freigabe von Dienstverbindungen

Project Berechtigungen steuern, welche Projekte die Dienstverbindung verwenden können. Standardmäßig werden Dienstverbindungen nicht für andere Projekte freigegeben.

  • Nur administratoren auf Organisationsebene aus Benutzerberechtigungen können die Dienstverbindung für andere Projekte freigeben.
  • Der Benutzer, der die Dienstverbindung mit einem Projekt freigegeben hat, sollte mindestens über die Berechtigung "Dienstverbindung erstellen" im Zielprojekt verfügen.
  • Der Benutzer, der die Dienstverbindung mit einem Projekt freigibt, wird zum Administrator auf Projektebene für diese Dienstverbindung. Die Vererbung auf Projektebene wird im Zielprojekt aktiviert .
  • Der Dienstverbindungsname wird mit dem Projektnamen angefügt und kann im Zielprojektbereich umbenannt werden.
  • Der Administrator auf Organisationsebene kann eine Dienstverbindung von jedem freigegebenen Projekt aufheben.

Azure Resource Manager project permissions

Hinweis

Das Feature "Projektberechtigungen" hängt von der neuen Benutzeroberfläche für Dienstverbindungen ab. Wenn wir dieses Feature aktivieren, kann die benutzeroberfläche für alte Dienstverbindungen nicht mehr verwendet werden.

Verwenden einer Dienstverbindung

Nachdem Sie Ihre Dienstverbindung erstellt haben, führen Sie die folgenden Schritte aus, um sie zu verwenden.

  1. Kopieren Sie den Verbindungsnamen in Ihren Code als AzureSubscription -Wert (oder den entsprechenden Verbindungsnamen).

If you're using YAML.

  1. Autorisieren Sie die Dienstverbindung mithilfe einer der folgenden Techniken:
  • Um eine Pipeline für die Verwendung der Dienstverbindung zu autorisieren, wechseln Sie zu Azure Pipelines, öffnen Sie die Einstellungen Seite, wählen Sie "Dienstverbindungen" aus, und aktivieren Sie die Einstellung "Alle Pipelines zulassen", um diese Verbindungsoption für die Verbindung zu verwenden.

  • Um eine Dienstverbindung für eine bestimmte Pipeline zu autorisieren, öffnen Sie die Pipeline, indem Sie "Bearbeiten" auswählen und einen Build manuell in die Warteschlange stellen. Es wird ein Fehler bei der Ressourcenautorisierung und eine Aktion "Ressourcen autorisieren" für den Fehler angezeigt. Wählen Sie diese Aktion aus, um die Pipeline explizit als autorisierten Benutzer der Dienstverbindung hinzuzufügen.

Sie können auch eigene benutzerdefinierte Dienstverbindungen erstellen.

Hinweis

Dienstverbindungen können nicht durch Variablen angegeben werden.

Allgemeine Dienstverbindungstypen

Azure Pipelines unterstützt standardmäßig die folgenden Dienstverbindungstypen:

Azure Classic | Azure Repos/TFSAzure | Resource Manager | Azure Service Bus | BitbucketChefDocker | | Hub oderandereExternal | GitGeneric | | GitHub | GitHub EnterpriseServerJenkinsKubernetesMavennpm | | | | | NuGet | Python-PaketdownloadPython-Paketupload | | Service Fabric | SSHSubversion | | Visual Studio App Center |

Azure Classic Service Connection

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Microsoft Azure-Abonnement mithilfe von Azure-Anmeldeinformationen oder einem Azure-Verwaltungszertifikat zu definieren und zu sichern.

Gewusst wie eine neue Dienstverbindung erstellen?

Parameter BESCHREIBUNG
[Authentifizierungstyp] Erforderlich. Wählen Sie anmeldeinformationen oder zertifikatbasiert aus.
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Environment Erforderlich. Wählen Sie Azure Cloud, Azure Stack oder eine der vordefinierten Azure Government Clouds aus, in denen Ihr Abonnement definiert ist.
Abonnement-ID Erforderlich. Der GUID-ähnliche Bezeichner für Ihr Azure-Abonnement (nicht der Name des Abonnements). Sie können die Abonnement-ID aus dem Azure-Portal kopieren.
Abonnementname Erforderlich. Der Name Ihres Microsoft Azure-Abonnements.
Benutzername Erforderlich für die Anmeldeinformationenauthentifizierung. Benutzername eines Geschäfts-, Schul- oder Unikontos (z. @fabrikam.com)B. . Microsoft-Konten (z. B @live@hotmail) . nicht unterstützt.
Kennwort Erforderlich für die Anmeldeinformationenauthentifizierung. Kennwort für den oben angegebenen Benutzer.
Verwaltungszertifikat Erforderlich für die zertifikatbasierte Authentifizierung. Kopieren Sie den Wert des Verwaltungszertifikatschlüssels aus der XML-Datei der Veröffentlichungseinstellungen oder der Azure-Portal.

Wenn Ihr Abonnement in einer Azure Government Cloud definiert ist, stellen Sie sicher, dass Ihre Anwendung die relevanten Complianceanforderungen erfüllt, bevor Sie eine Dienstverbindung konfigurieren.

Azure Repos

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer anderen Azure DevOps Organisation zu definieren und zu sichern.

Parameter BESCHREIBUNG
(Authentifizierung) Wählen Sie die einfache oder tokenbasierte Authentifizierung aus.
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dies ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Verbindungs-URL Erforderlich. Die URL der TFS oder der anderen Azure DevOps Organisation.
Benutzername Erforderlich für die Standardauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich für die Standardauthentifizierung. Das Kennwort für den angegebenen Benutzernamen.
Persönliches Zugriffstoken Erforderlich für die tokenbasierte Authentifizierung (TFS 2017 und neuer und Azure Pipelines nur). Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen

Verwenden Sie den Link "Verbindung überprüfen" , um Ihre Verbindungsinformationen zu überprüfen.

Weitere Informationen finden Sie unter Authentifizieren des Zugriffs mit persönlichen Zugriffstoken für Azure DevOps.

Herstellen einer Verbindung mit Microsoft Azure

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Microsoft Azure-Abonnement mithilfe der Dienstprinzipalauthentifizierung (SPA) oder einer Azure-Managed Dienstidentität zu definieren und zu sichern. Das Dialogfeld bietet zwei Hauptmodi:

  • Automatisierte Abonnementerkennung. In diesem Modus Azure Pipelines Azure für alle Abonnements und Instanzen ab, auf die Sie Zugriff haben. Sie verwenden die Anmeldeinformationen, die Sie derzeit in Azure Pipelines angemeldet haben (einschließlich Microsoft-Konten und Schul- oder Geschäftskonten).

Wenn das Abonnement, das Sie verwenden möchten, nicht angezeigt wird, melden Sie sich bei Azure Pipelines ab und melden Sie sich erneut mit den entsprechenden Kontoanmeldeinformationen an.

  • Manuelle Abonnementpipeline. In diesem Modus müssen Sie den Dienstprinzipal angeben, mit dem Sie eine Verbindung mit Azure herstellen möchten. Der Dienstprinzipal gibt die Ressourcen und die Zugriffsebenen an, die über die Verbindung verfügbar sind.

Verwenden Sie diesen Ansatz, wenn Sie eine Verbindung mit einem Azure-Konto herstellen müssen, indem Sie unterschiedliche Anmeldeinformationen aus den Anmeldeinformationen verwenden, die Sie derzeit in Azure Pipelines angemeldet haben. Es ist nützlich, Sicherheit zu maximieren und Den Zugriff einzuschränken. Dienstprinzipale sind für zwei Jahre gültig.

Weitere Informationen finden Sie unter Verbinden, um Microsoft Azure

Hinweis

Falls keine Azure-Abonnements oder -Instanzen angezeigt werden oder falls Sie Probleme beim Überprüfen der Verbindung haben, helfen Ihnen die Informationen unter Problembehandlung für Azure Resource Manager-Dienstverbindungen weiter.

Azure Service Bus Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer Microsoft Azure Service Bus Warteschlange zu definieren und zu sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dieser Name ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Service Bus ConnectionString Die URL Ihrer Azure Service Bus Instanz. Weitere Informationen.
Service Bus Warteschlangenname Der Name einer vorhandenen Azure Service Bus Warteschlange.

Bitbucket-Clouddienstverbindung

Verwenden Sie OAuth mit Autorisierung erteilen oder einem Benutzernamen und Kennwort mit der Standardauthentifizierung, um eine Verbindung mit Bitbucket Cloud zu definieren. Für Pipelines, die weiterhin funktionieren, muss der Repositoryzugriff aktiv bleiben.

Großautorisierung

Parameter BESCHREIBUNG
OAuth-Konfiguration Erforderlich. OAuth-Verbindung mit Bitbucket.

Standardauthentifizierung

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich. Das Kennwort für den angegebenen Benutzernamen.

Chef-Serviceverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Chef-Automatisierungsserver zu definieren und zu sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Chef-Automatisierungsservers.
Knotenname (Benutzername) Erforderlich. Der Name des Knotens, mit dem eine Verbindung hergestellt werden soll. In der Regel handelt es sich um Ihren Benutzernamen.
Clientschlüssel Erforderlich. Der schlüssel, der in der Chef.pem-Datei angegeben ist.

Docker-Hostdienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Docker-Host zu definieren und zu sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Docker-Hosts.
Zertifizierungsstelle-Zertifikat Erforderlich. Ein vertrauenswürdiges Zertifizierungsstellenzertifikat, das zum Authentifizieren mit dem Host verwendet werden soll.
Zertifikat Erforderlich. Ein Clientzertifikat, das zum Authentifizieren mit dem Host verwendet werden soll.
Schlüssel Erforderlich. Der in der Docker key.pem-Datei angegebene Schlüssel.

Weitere Informationen zum Schutz Ihrer Verbindung mit dem Docker-Host finden Sie unter "Schützen des Docker-Daemon-Sockets".

Docker-Registrierungsdienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einer Containerregistrierung für Azure Container Registry oder Docker Hub oder andere zu definieren.

Azure Container Registry

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneingaben zu verweisen.
Azure-Abonnement Erforderlich. Das Azure-Abonnement, das die Containerregistrierung enthält, die für die Erstellung von Dienstverbindungen verwendet werden soll.
Azure Container Registry Erforderlich. Die Azure Container Registry, die für die Erstellung der Dienstverbindung verwendet werden soll.

Docker Hub oder andere

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneingaben zu verweisen.
Docker-Registrierung Erforderlich. Die URL der Docker-Registrierung.
Docker-ID Erforderlich. Der Bezeichner des Docker-Kontobenutzers.
Kennwort Erforderlich. Das Kennwort für den oben angegebenen Kontobenutzer. (Docker Hub erfordert anstelle eines Kennworts einen PAT.)
E-Mail Optional. Eine E-Mail-Adresse zum Empfangen von Benachrichtigungen.

Externe Git-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem Git-Repositoryserver zu definieren und zu sichern. Es gibt eine bestimmte Dienstverbindung für GitHub und GitHub Enterprise Server.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Git-Repositoryservers.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Git-Repositoryserver.
Kennwort/Tokenschlüssel Erforderlich. Das Kennwort oder zugriffstoken für den angegebenen Benutzernamen.

Weitere Informationen finden Sie unter Artefaktquellen.

Generische Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem beliebigen generischen Dienst- oder Anwendungstyp zu definieren und zu sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Diensts.
Benutzername Optional. Der Benutzername, der eine Verbindung mit dem Dienst herstellt.
Kennwort/Tokenschlüssel Optional. Das Kennwort oder zugriffstoken für den angegebenen Benutzernamen.

GitHub Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub-Repository zu definieren.

Tipp

Es gibt eine bestimmte Dienstverbindung für externe Git-Server und GitHub Enterprise Serververbindungen.

Parameter BESCHREIBUNG
Autorisierung auswählen Erforderlich. Gewähren Sie entweder Autorisierungstoken oder persönliche Zugriffstoken. Weitere Informationen finden Sie unten.
Token Erforderlich für die Autorisierung des persönlichen Zugriffstokens. Weitere Informationen finden Sie unten.
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.

Hinweis

Wenn Sie die Autorisierungsoption "Autorisierung auswählen" auswählen, zeigt das Dialogfeld eine Schaltfläche "Autorisieren", die die GitHub Signaturseite öffnet. Wenn Sie das Token für den persönlichen Zugriff auswählen, fügen Sie sie in das Textfeld "Token " ein. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token: Repo, Benutzer, Administrator:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung Dann führen Sie die folgenden Schritte aus, um Ihr GitHub Konto in Ihrem Profil zu registrieren.

  1. Öffnen Sie Ihr Profil von Ihrem Kontonamen rechts neben der Azure Pipelines Seitenüberschrift.
  2. Wählen Sie oben in der linken Spalte unter DETAILS die Option "Sicherheit" aus.
  3. Wählen Sie persönliche Zugriffstoken aus.
  4. Wählen Sie "Hinzufügen " aus, und geben Sie die erforderlichen Informationen ein, um das Token zu erstellen.

Weitere Informationen finden Sie unter Artefaktequellen – Versionssteuerung.

GitHub Enterprise Serverdienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit einem GitHub-Repository zu definieren.

Tipp

Es gibt eine bestimmte Dienstverbindung für externe Git-Server und Standard-GitHub Serviceverbindungen.

Parameter BESCHREIBUNG
Autorisierung auswählen Erforderlich. Entweder persönliches Zugriffstoken, Benutzername und Kennwort oder OAuth2. Weitere Informationen finden Sie unten.
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Dies ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Diensts.
Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten Legen Sie diese Option fest, damit Clients ein selbst signiertes Zertifikat akzeptieren können, anstatt das Zertifikat in der TFS-Dienstrolle oder die Computer zu installieren, die den Agent hosten.
Token Erforderlich für die Autorisierung des persönlichen Zugriffstokens. Weitere Informationen finden Sie unten.
Benutzername Erforderlich für die Benutzernamen- und Kennwortauthentifizierung. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich für die Benutzernamen- und Kennwortauthentifizierung. Das Kennwort für den angegebenen Benutzernamen.
OAuth-Konfiguration Erforderlich für die OAuth2-Autorisierung. Die in Ihrem Konto angegebene OAuth-Konfiguration.
GitHub Enterprise Serverkonfigurations-URL Die URL wird aus der OAuth-Konfiguration abgerufen.

Hinweis

Wenn Sie persönliches Zugriffstoken (PAT) auswählen, müssen Sie den PAT in das Token-Textfeld einfügen. Das Dialogfeld zeigt die empfohlenen Bereiche für das Token: Repo, Benutzer, Administrator:repo_hook. Weitere Informationen finden Sie unter Erstellen eines Zugriffstokens für die Befehlszeilenverwendung Dann führen Sie die folgenden Schritte aus, um Ihr GitHub Konto in Ihrem Profil zu registrieren.

  1. Öffnen Sie Ihr Profil von Ihrem Kontonamen rechts neben der Azure Pipelines Seitenüberschrift.
  2. Wählen Sie oben in der linken Spalte unter DETAILS die Option "Sicherheit" aus.
  3. Wählen Sie persönliche Zugriffstoken aus.
  4. Wählen Sie "Hinzufügen " aus, und geben Sie die erforderlichen Informationen ein, um das Token zu erstellen.

Jenkins-Dienstverbindung

Verwenden Sie die folgenden Parameter, um eine Verbindung mit dem Jenkins-Dienst zu definieren.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-URL Erforderlich. Die URL des Diensts.
Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten Legen Sie diese Option fest, damit Clients ein selbst signiertes Zertifikat akzeptieren können, anstatt das Zertifikat in der TFS-Dienstrolle oder die Computer zu installieren, die den Agent hosten.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich. Das Kennwort für den angegebenen Benutzernamen.

Weitere Informationen finden Sie unter Azure Pipelines Integration mit Jenkins- und Artefaktequellen – Jenkins.

Kubernetes-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Kubernetes-Cluster definieren. Wählen Sie aus den folgenden Dienstverbindungsoptionen aus:

  • Azure-Abonnement
  • Dienstkonto
  • Kubeconfig

Azure-Abonnementoption

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden.
Azure-Abonnement Erforderlich. Das Azure-Abonnement, das den Cluster enthält, der für die Erstellung von Dienstverbindungsverbindungen verwendet werden soll.
Cluster Name des Azure Kubernetes Service-Clusters.
Namespace Namespace innerhalb des Clusters.

Für einen azure RBAC-aktivierten Cluster wird ein ServiceAccount zusammen mit dem RoleBinding-Objekt im ausgewählten Namespace erstellt, sodass der erstellte ServiceAccount nur aktionen auf dem ausgewählten Namespace ausführen kann.

Für einen azure RBAC-deaktivierten Cluster wird ein ServiceAccount im ausgewählten Namespace erstellt, aber das erstellte ServiceAccount verfügt über clusterweite Berechtigungen (über Namespaces hinweg).

Hinweis

Diese Option listet alle Abonnements auf, auf die der Dienstverbindungsersteller Zugriff auf verschiedene Azure-Mandanten hat. Wenn Abonnements von anderen Azure-Mandanten nicht angezeigt werden können, überprüfen Sie Ihre Azure AD Berechtigungen in diesen Mandanten.

Option "Dienstkonto"

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden.
Server-URL Erforderlich. API-Server-URL des Clusters.
`Secret` Geheimer Schlüssel, der dem Dienstkonto zugeordnet ist, das für die Bereitstellung verwendet werden soll

Verwenden Sie den folgenden Befehl, um die Server-URL abzurufen.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Verwenden Sie die folgende Befehlssequenz, um das Geheime Objekt abzurufen, das zum Herstellen und Authentifizieren mit dem Cluster erforderlich ist.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Ersetzen Sie im folgenden Befehl den service-account-secret-name Befehl durch die Ausgabe des vorherigen Befehls.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Kopieren sie das geheime Objekt, das in YAML-Formular abgerufen wird, in das Feld "Geheimer Text".

Hinweis

Stellen Sie beim Verwenden der Dienstkontooption sicher, dass eine RoleBinding vorhanden ist, die Berechtigungen im editClusterRole gewünschten Dienstkonto gewährt. Dies ist erforderlich, damit das Dienstkonto von Azure Pipelines zum Erstellen von Objekten im ausgewählten Namespace verwendet werden kann.

Kubeconfig-Option

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Vorgangseingaben verwenden.
Kubeconfig Erforderlich. Inhalt der kubeconfig-Datei.
Kontext Kontext in der kubeconfig-Datei, die zum Identifizieren des Clusters verwendet werden soll.

Maven-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Maven-Repository definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, den Sie zum Verweisen auf die Dienstverbindung in Aufgabeneigenschaften verwenden. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Registrierungs-URL Erforderlich. Die URL des Maven-Repositorys.
Registrierungs-ID Erforderlich. Dies ist die ID des Servers, der dem ID-Element des Repositorys/Spiegel entspricht, mit dem Maven versucht, eine Verbindung herzustellen.
Username Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen

npm-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem npm-Server definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Registrierungs-URL Erforderlich. Die URL des npm-Servers.
Username Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp externe Azure Pipelines ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen

NuGet Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem NuGet Server definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Feed-URL Erforderlich. Die URL des NuGet-Servers.
ApiKey Erforderlich, wenn der Verbindungstyp ApiKey ist. Der Authentifizierungsschlüssel.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp externe Azure Pipelines ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen
Username Erforderlich, wenn der Verbindungstyp die Standardauthentifizierung ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp die Standardauthentifizierung ist. Das Kennwort für den Benutzernamen.

Informationen zum Konfigurieren NuGet zur Authentifizierung mit Azure Artifacts und anderen NuGet Repositorys finden Sie unter NuGet Authentifizieren.

Python-Paketdownloaddienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository zum Herunterladen von Python-Paketen definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Python-Repository-URL zum Herunterladen Erforderlich. Die URL des Python-Repositorys.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen
Username Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen.

Python-Paketuploaddienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Python-Repository für das Hochladen von Python-Paketen definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Python-Repository-URL für den Upload Erforderlich. Die URL des Python-Repositorys.
EndpointName Erforderlich. Eindeutiger Repositoryname, der für den Twine-Upload verwendet wird. Leerzeichen und Sonderzeichen sind nicht zulässig.
Persönliches Zugriffstoken Erforderlich, wenn der Verbindungstyp Authentifizierungstoken ist. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen
Username Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Benutzername und Kennwort ist. Das Kennwort für den Benutzernamen.

Service Fabric Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Service Fabric Cluster definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Clusterendpunkt Erforderlich. Der TCP-Endpunkt des Clusters.
Serverzertifikat-Fingerabdruck Erforderlich, wenn der Verbindungstyp zertifikatbasiert oder Azure Active Directory ist.
Clientzertifikat Erforderlich, wenn der Verbindungstyp zertifikatbasiert ist.
Kennwort Erforderlich, wenn der Verbindungstyp zertifikatbasiert ist. Das Kennwort des Zertifikats.
Username Erforderlich, wenn der Verbindungstyp Azure Active Directory ist. Der Benutzername für die Authentifizierung.
Kennwort Erforderlich, wenn der Verbindungstyp Azure Active Directory ist. Das Kennwort für den Benutzernamen.
Verwenden von Windows Sicherheit Erforderlich, wenn der Verbindungstyp "Andere" ist.
Cluster SPN Erforderlich, wenn der Verbindungstyp "Andere" ist und Windows Sicherheit verwendet wird.

SSH-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit einem Remotehost mithilfe von Secure Shell (SSH) definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Hostname Erforderlich. Der Name des Remotehostcomputers oder der IP-Adresse.
Portnummer Erforderlich. Die Portnummer des Remotehostcomputers, mit dem Sie eine Verbindung herstellen möchten. Die Standardeinstellung ist Port 22.
Benutzername Erforderlich. Der Benutzername, der beim Herstellen einer Verbindung mit dem Remotehostcomputer verwendet werden soll.
Kennwort oder Passphrase Das Kennwort oder die Passphrase für den angegebenen Benutzernamen, wenn Sie ein Keypair als Anmeldeinformationen verwenden.
Privater Schlüssel Der gesamte Inhalt der privaten Schlüsseldatei bei Verwendung dieser Authentifizierungsart.

Weitere Informationen finden Sie unter SSH-Aufgabe und Kopieren von Dateien über SSH.

Subversionsdienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung zum Subversion-Repository definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
Server-Repository-URL Erforderlich. Die URL des Repositorys.
Akzeptieren von nicht vertrauenswürdigen TLS/SSL-Zertifikaten Legen Sie diese Option fest, damit der Client selbst signierte Zertifikate akzeptiert, die auf dem Agentcomputer installiert sind.
Bereichsname Optional. Wenn Sie mehrere Anmeldeinformationen in einer Build- oder Releasepipeline verwenden, verwenden Sie diesen Parameter, um den Bereich anzugeben, der die anmeldeinformationen enthält, die für die Dienstverbindung angegeben sind.
Benutzername Erforderlich. Der Benutzername zum Herstellen einer Verbindung mit dem Dienst.
Kennwort Erforderlich. Das Kennwort für den angegebenen Benutzernamen.

Visual Studio App Center-Dienstverbindung

Verwenden Sie die folgenden Parameter, wenn Sie eine Verbindung mit Visual Studio App Center definieren und sichern.

Parameter BESCHREIBUNG
Verbindungsname Erforderlich. Der Name, der verwendet wird, um auf die Dienstverbindung in Aufgabeneigenschaften zu verweisen. Es ist nicht der Name Ihres Azure-Kontos oder Abonnements. Wenn Sie YAML verwenden, verwenden Sie den Namen als azureSubscription oder den entsprechenden Abonnementnamenwert im Skript.
API-Token Erforderlich. Das Token, das zum Authentifizieren mit dem Dienst verwendet werden soll. Weitere Informationen finden Sie in den API-Dokumenten.

Erweiterungen für andere Dienstverbindungen

Andere Dienstverbindungstypen und Aufgaben können als Erweiterungen installiert werden. Sehen Sie sich die folgenden Beispiele für Dienstverbindungen an, die über Erweiterungen verfügbar sind:

  • TFS-Artefakte für Azure Pipelines. Stellen Sie lokale TFS-Builds mit Azure Pipelines über eine TFS-Dienstverbindung und das Team Build -Element (externes) Artefakte bereit, auch wenn der TFS-Computer nicht direkt von Azure Pipelines aus erreichbar ist. Weitere Informationen finden Sie unter Externe TFS und diesem Blogbeitrag.

  • TeamCity-Artefakte für Azure Pipelines. Diese Erweiterung bietet die Integration mit TeamCity über eine TeamCity-Dienstverbindung, wodurch Artefakte in TeamCity bereitgestellt werden können, indem Azure Pipelines verwendet werden. Weitere Informationen finden Sie unter TeamCity.

  • System Center Virtual Machine Manager (SCVMM) Integration. Verbinden an einen SCVMM-Server, um virtuelle Computer bereitzustellen und Aktionen auszuführen, z. B. das Verwalten von Prüfpunkten, starten und beenden von virtuellen Computern (VMs) und Ausführen von PowerShell-Skripts.

  • VMware-Ressourcenbereitstellung. Verbinden zu einem VMware vCenter Server von Visual Studio Team Services oder TFS zum Bereitstellen. Starten, Beenden oder Momentaufnahme von virtuellen VMware-Computern.

  • Power Platform Build Tools. Verwenden Sie Microsoft Power Platform Build Tools, um allgemeine Build- und Bereitstellungsaufgaben im Zusammenhang mit Apps zu automatisieren, die auf Microsoft Power Platform basieren. Nach der Installation der Erweiterung verfügt der Power Platform-Dienstverbindungstyp über die folgenden Eigenschaften.

    Parameter BESCHREIBUNG
    Verbindungsname Erforderlich. Der Name, den Sie verwenden, um auf diese Dienstverbindung in Aufgabeneigenschaften zu verweisen.
    Server-URL Erforderlich. Die URL der Power Platform-Instanz. Beispiel: https://contoso.crm4.dynamics.com
    Mandanten-ID Erforderlich. Mandanten-ID (auch als Verzeichnis-ID in Azure-Portal bezeichnet) zum Authentifizieren. https://aka.ms/buildtools-spn Verweisen Sie auf ein Skript, das Mandanten-ID anzeigt und Anwendungs-ID und zugeordnete Clientschlüssel konfiguriert. Der Anwendungsbenutzer muss auch in CDS erstellt werden.
    Anwendungs-ID Erforderlich. Azure-Anwendung ID zum Authentifizieren mit.
    Clientschlüssel der Anwendungs-ID Erforderlich. Clientschlüssel des Dienstprinzipals, der der obigen Anwendungs-ID zugeordnet ist, um die Identität zu bestätigen.

Sie können auch eigene benutzerdefinierte Dienstverbindungen erstellen.

Hilfe und Support