Administrar conexiones de servicio


También puede crear sus propias conexiones de servicio personalizadas.

Ayuda y soporte técnico

Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015

Nota

En Microsoft Team Foundation Server (TFS) 2018 y versiones anteriores, las canalizaciones de compilación y versión se denominan definiciones, las ejecuciones se denominan compilaciones, las conexiones de servicio se denominan puntos de conexión de servicio, las fases se denominan entornos y los trabajos se denominan fases.

Puede crear una conexión de Azure Pipelines a servicios externos y remotos para ejecutar tareas en un trabajo. Una vez que establezca una conexión, podrá ver, editar y agregar seguridad a la conexión de servicio.

Por ejemplo, es posible que desee conectarse a una de las siguientes categorías y sus servicios.

  • Su Microsoft Azure: cree una conexión de servicio con su suscripción de Microsoft Azure y use el nombre de la conexión de servicio en una tarea Implementación de sitio web de Azure en una canalización de versión.
  • Otro servidor de compilación o servidor de archivos: cree una conexión de servicio GitHub Enterprise Server estándar a un GitHub servidor.
  • Un entorno de integración continua en línea: cree una conexión de servicio jenkins para la integración continua de repositorios de Git.
  • Servicios instalados en equipos remotos: cree una Azure Resource Manager de servicio a una máquina virtual con una identidad de servicio administrada.

Sugerencia

La Azure Resource Manager de servicio es un único ejemplo de una conexión de servicio. Para obtener más información, vea Tipos de conexión de servicio comunes.

Requisitos previos

Puede crear, ver, usar y administrar una conexión de servicio en función de los roles de usuario asignados. Para obtener más información, vea Permisos de usuario.

Creación de una conexión de servicio

Complete los pasos siguientes para crear una conexión de servicio para Azure Pipelines.

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ) y seleccione el proyecto.

  2. Seleccione Project configuraciónConexiones de servicio.

  3. Seleccione + Nueva conexión de servicio,seleccione el tipo de conexión de servicio que necesita y, a continuación, seleccione Siguiente.

  4. Elija un método de autenticación y, a continuación, seleccione Siguiente.

  5. Escriba los parámetros de la conexión de servicio. La lista de parámetros será diferente para cada tipo de conexión de servicio. Para más información, consulte la lista de tipos de conexión de servicio y los parámetros asociados.

  6. Seleccione Guardar para crear la conexión.

    Azure Resource Manager diálogo de conexión

  7. Valide la conexión cuando se haya creado y se especificarán los parámetros. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

  1. En Team Foundation Server (TFS), abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Seleccione + Nueva conexión de servicio y seleccione el tipo de conexión de servicio que necesita.

  3. Escriba los parámetros de la conexión de servicio. La lista de parámetros será diferente para cada tipo de conexión de servicio. Para obtener más información, vea la lista de tipos de conexión de servicio.

  4. Seleccione Aceptar para crear la conexión.

    Azure Resource Manager diálogo de conexión

  5. Valide la conexión cuando se haya creado y se especificarán los parámetros. El vínculo de validación utiliza una llamada REST al servicio externo con la información especificada e indica si la llamada se ha hecho correctamente.

Nota

La nueva ventana de conexión de servicio puede parecer diferente para los distintos tipos de conexiones de servicio y tener parámetros diferentes. Consulte la lista de parámetros en Common service connection types for each service connection type (Tipos de conexión de servicio comunes para cada tipo de conexión de servicio).

Edición de la conexión de servicio

Complete los pasos siguientes para editar una conexión de servicio.

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ) y seleccione el proyecto.

  2. Seleccione Project configuraciónConexiones de servicio.

  3. Seleccione la conexión de servicio que desea editar.

  4. Consulte la pestaña Información general de la conexión de servicio, donde puede ver los detalles de la conexión de servicio. Por ejemplo, puede ver detalles como tipo, creador y tipo de autenticación. Por ejemplo, token, nombre de usuario/contraseña, OAuth, y así sucesivamente.

    Azure Resource Manager de conexión

  5. Junto a la pestaña información general, puede ver Historial de uso, que muestra la lista de canalizaciones que usan la conexión de servicio.

    Azure Resource Manager historial de uso

  6. Para actualizar la conexión de servicio, seleccione Editar. Las aprobaciones y comprobaciones, Seguridady Eliminación forman parte de las opciones más en la esquina superior derecha.

    Azure Resource Manager más opciones

  1. En TFS, abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Seleccione Project configuraciónConexiones de servicio.

  3. Seleccione la conexión de servicio que desea editar.

  4. Consulte la pestaña Información general de la conexión de servicio, donde puede ver los detalles de la conexión de servicio. Por ejemplo, puede ver detalles como tipo, creador y tipo de autenticación. Por ejemplo, token, nombre de usuario/contraseña, OAuth, y así sucesivamente.

    Azure Resource Manager de conexión

  5. Junto a la pestaña información general, puede ver Historial de uso, que muestra la lista de canalizaciones que usan la conexión de servicio.

    Azure Resource Manager historial de uso

  6. Para actualizar la conexión de servicio, seleccione Editar. Las aprobaciones y comprobaciones, Seguridady Eliminación forman parte de las opciones más en la esquina superior derecha.

    Azure Resource Manager más opciones

Proteger una conexión de servicio

Complete los pasos siguientes para administrar la seguridad de una conexión de servicio.

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ) y seleccione el proyecto.

  2. Seleccione Project configuraciónConexiones de servicio.

  3. Resalte la conexión de servicio que desea editar.

  4. Vaya a más opciones en la esquina superior derecha y elija Seguridad.

    Seguridad del centro de conexiones de servicio

  1. En TFS, abra la página Servicios desde el icono "configuración" de la barra de menús superior.

  2. Para administrar los permisos de usuario en el nivel de centro, vaya a más opciones en la esquina superior derecha y elija Seguridad.

    Seguridad del centro de conexiones de servicio

  3. Para administrar la seguridad de una conexión de servicio, abra la conexión de servicio, vaya a más opciones en la esquina superior derecha y elija Seguridad.

En función de los patrones de uso, la seguridad de la conexión de servicio se divide en las siguientes categorías. Edite los permisos según desee.

Permisos de usuario

Controlar quién puede crear, ver, usar y administrar una conexión de servicio con roles de usuario. En Project configuración Conexionesde servicio , puede establecer los permisos de nivel de centro, que se heredan. También puede invalidar los roles para cada conexión de servicio.

Rol en una conexión de servicio Propósito
Creador Los miembros de este rol pueden crear la conexión de servicio en el proyecto. Los colaboradores se agregan como miembros de forma predeterminada
Lector Los miembros de este rol pueden ver la conexión de servicio.
Usuario Los miembros de este rol pueden usar la conexión de servicio al crear canalizaciones de compilación o versión, o bien autorizar canalizaciones yaml.
Administrador Los miembros de este rol pueden usar la conexión de servicio y administrar la pertenencia de todos los demás roles para la conexión de servicio del proyecto. Project administradores se agregan como miembros de forma predeterminada.

Nota

Anteriormente, los grupos Endpoint Creator y Endpoint Administrator se usaban para controlar quién podía crear y administrar conexiones de servicio. Hemos pasado al modelo RBAC puro, que usa roles. Por compatibilidad con versiones anteriores en proyectos existentes, el grupo Administrador de puntos de conexión ahora es el rol Administrador y el grupo Creador de puntos de conexión es el rol Creador, lo que garantiza que no haya ningún cambio en el comportamiento de las conexiones de servicio existentes.

También hemos introducido el uso compartido de conexiones de servicio entre proyectos. Con esta característica, las conexiones de servicio ahora se convierten en un objeto de nivel de organización, aunque el ámbito es el proyecto actual de forma predeterminada. En Permisos de usuario,puede verProject - y Organización- permisos de nivel. La funcionalidad del rol Administrador se divide entre los dos niveles de permisos.

Permisos de nivel de proyecto

Los permisos de nivel de proyecto son los permisos de usuario con roles de lector, usuario, creador y administrador, como se explicó anteriormente, dentro del ámbito del proyecto. Tiene herencia y puede establecer los roles en el nivel de centro y para cada conexión de servicio.

El administrador de nivel de proyecto puede realizar las siguientes tareas:

  • Administración de otros usuarios y roles en el nivel de proyecto
  • Cambiar el nombre de una conexión de servicio y actualizar la descripción
  • Eliminación de una conexión de servicio, que la quita del proyecto

Azure Resource Manager seguridad del proyecto

El usuario que creó la conexión de servicio se agrega automáticamente al rol administrador de nivel de proyecto para esa conexión de servicio. Los usuarios y grupos asignados al rol Administrador en el nivel de centro se heredan si la herencia está activada.

Permisos de nivel de organización

Los permisos establecidos en el nivel de organización se reflejan en todos los proyectos donde se comparte la conexión de servicio. No hay herencia para los permisos de nivel de organización.

El administrador de nivel de organización puede realizar las siguientes tareas administrativas:

  • Administración de usuarios de nivel de organización
  • Edición de todos los campos de una conexión de servicio
  • Compartir y dejar de compartir una conexión de servicio con otros proyectos

Azure Resource Manager seguridad de la organización

El usuario que creó la conexión de servicio se agrega automáticamente como un rol de administrador de nivel de organización para esa conexión de servicio. En todas las conexiones de servicio existentes, los administradores de conexiones se hacen administradores de nivel de organización.

Permisos de canalización

Los permisos de canalización controlan qué canalizaciones yaml están autorizadas para usar la conexión de servicio.

Puede elegir entre las siguientes opciones:

  • Abra el acceso para que todas las canalizaciones consuman la conexión de servicio desde las más opciones de la esquina superior derecha de la sección Permisos de canalización de la pestaña seguridad de una conexión de servicio.

  • Bloquee la conexión de servicio y solo permita que las canalizaciones YAML seleccionadas consuman la conexión de servicio. Si cualquier otra canalización de YAML hace referencia a la conexión de servicio, se genera una solicitud de autorización, que debe ser aprobada por un administrador de conexiones.

Azure Resource Manager permisos de canalización

Project permisos: uso compartido entre proyectos de conexiones de servicio

Project permisos controlan qué proyectos pueden usar la conexión de servicio. De forma predeterminada, las conexiones de servicio no se comparten con ningún otro proyecto.

  • Solo los administradores de nivel de organización de permisos de usuario pueden compartir la conexión de servicio con otros proyectos.
  • El usuario que comparte la conexión de servicio con un proyecto debe tener al menos el permiso Crear conexión de servicio en el proyecto de destino.
  • El usuario que comparte la conexión de servicio con un proyecto se convierte en el administrador de nivel de proyecto para esa conexión de servicio. La herencia de nivel de proyecto se establece en on en el proyecto de destino.
  • El nombre de la conexión de servicio se anexa con el nombre del proyecto y se puede cambiar su nombre en el ámbito del proyecto de destino.
  • El administrador de nivel de organización puede dejar de compartir una conexión de servicio desde cualquier proyecto compartido.

Azure Resource Manager permisos de proyecto

Nota

La característica de permisos de proyecto depende de la nueva interfaz de usuario de conexiones de servicio. Cuando se habilita esta característica, la interfaz de usuario de conexiones de servicio anterior ya no se podrá usar.

Uso de una conexión de servicio

Una vez que haya creado la conexión de servicio,complete los pasos siguientes para usarla.

  1. Copie el nombre de conexión en el código como el valor azureSubscription (o el nombre de conexión equivalente).

Si usa YAML.

  1. Autorice la conexión de servicio mediante una de las técnicas siguientes:
  • Para autorizar a cualquier canalización a usar la conexión de servicio, vaya a Azure Pipelines, abra la página Configuración, seleccione Conexiones de servicio y habilite la opción Permitir que todas las canalizaciones usen esta opción de conexión para la conexión.

  • Para autorizar una conexión de servicio para una canalización específica, abra la canalización seleccionando Editar y poner en cola una compilación manualmente. Verá un error de autorización de recursos y una acción "Autorizar recursos" en el error. Elija esta acción para agregar explícitamente la canalización como usuario autorizado de la conexión del servicio.

También puede crear sus propias conexiones de servicio personalizadas.

Nota

Las variables no pueden especificar conexiones de servicio.

Tipos de conexión de servicio comunes

Azure Pipelines admite los siguientes tipos de conexión de servicio de forma predeterminada:

Azure clásicoAzure Repos/TFSAzure Resource ManagerAzure Service BusBitBucketChef DockerHub uotrasinstancias de Git generic GitHub GitHub Enterprise Server JenkinsKubernetesMavennpmNuGetpython package downloadPython package uploadService FabricSSHSubversionVisual Studio App Center

Conexión de servicio clásico de Azure

Use los parámetros siguientes para definir y proteger una conexión a una suscripción Microsoft Azure, mediante credenciales de Azure o un certificado de administración de Azure.

Cómo crear una nueva conexión de servicio?

Parámetro Descripción
[tipo de autenticación] Obligatorio. Seleccione Credenciales o Basada en certificado.
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Entorno Obligatorio. Seleccione Nube de Azure,Azure Stacko una de las nubes predefinidas Azure Government nubes donde se define la suscripción.
Id. de suscripción Obligatorio. Identificador de tipo GUID para la suscripción de Azure (no el nombre de la suscripción). Puede copiar el identificador de suscripción desde el Azure Portal.
Nombre de suscripción Obligatorio. El nombre de la Microsoft Azure suscripción.
Nombre de usuario Necesario para la autenticación de credenciales. Nombre de usuario de una cuenta de trabajo o educativa (por ejemplo, @fabrikam.com). No se admiten las @live Microsoft (por ejemplo, @hotmail o @hotmail).
Contraseña Necesario para la autenticación de credenciales. Contraseña del usuario especificado anteriormente.
Certificado de administración Necesario para la autenticación basada en certificados. Copie el valor de la clave de certificado de administración del archivo XML de configuración de publicación o del Azure Portal.

Si la suscripción se define en un Azure Government Cloud,asegúrese de que la aplicación cumple los requisitos de cumplimiento pertinentes antes de configurar una conexión de servicio.

Azure Repos

Use los parámetros siguientes para definir y proteger una conexión a otra Azure DevOps organización.

Parámetro Descripción
(autenticación) Seleccione Autenticación básica o basada en tokens.
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
URL de conexión Obligatorio. Dirección URL de TFS u otra Azure DevOps organización.
Nombre de usuario Necesario para la autenticación básica. Nombre de usuario para conectarse al servicio.
Contraseña Necesario para la autenticación básica. Contraseña del nombre de usuario especificado.
Token de acceso personal Necesario para la autenticación basada en tokens (TFS 2017 y versiones más recientes y Azure Pipelines solo). Token que se usará para autenticarse con el servicio. Más información.

Use el vínculo Comprobar conexión para validar la información de conexión.

Para más información, consulte Autenticación del acceso con tokens de acceso personal para Azure DevOps.

Conexión del servicio Azure Resource Manager

Use los parámetros siguientes para definir y proteger una conexión a una suscripción de Microsoft Azure mediante la autenticación de entidad de servicio (SPA) o una Azure-Managed Service Identity. El cuadro de diálogo ofrece dos modos principales:

  • Detección automatizada de suscripciones. En este modo, Azure Pipelines consulta a Azure todas las suscripciones e instancias a las que tiene acceso. Usan las credenciales con las que ha iniciado sesión actualmente en Azure Pipelines (incluidas las cuentas Microsoft y las cuentas educativas o de trabajo).

Si no ve la suscripción que desea usar, inicie sesión de Azure Pipelines e inicie sesión de nuevo con las credenciales de cuenta adecuadas.

  • Canalización de suscripción manual. En este modo, debe especificar la entidad de servicio que desea usar para conectarse a Azure. La entidad de servicio especifica los recursos y los niveles de acceso que están disponibles a través de la conexión.

Use este enfoque cuando necesite conectarse a una cuenta de Azure con credenciales diferentes de las credenciales con las que ha iniciado sesión actualmente en Azure Pipelines. Es una manera útil de maximizar la seguridad y limitar el acceso. Las entidades de servicio son válidas durante dos años.

Para obtener más información, vea Conectar para Microsoft Azure

Nota

Si no ve ninguna suscripción o instancia de Azure o tiene problemas para validar la conexión, consulte el artículo sobre cómo solucionar problemas de conexiones de servicio de Azure Resource Manager.

Conexión del servicio Service Bus Azure

Use los parámetros siguientes para definir y proteger una conexión a una Microsoft Azure Service Bus cola.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este nombre no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Service Bus ConnectionString Dirección URL de la instancia Service Bus Azure. Más información.
Service Bus de cola Nombre de una cola de Azure Service Bus existente.

Conexión de servicio en la nube de Bitbucket

Use OAuth con concesión de autorización o un nombre de usuario y contraseña con autenticación básica para definir una conexión a Bitbucket Cloud. Para que las canalizaciones sigan funcionando, el acceso al repositorio debe permanecer activo.

Autorización general

Parámetro Descripción
Configuración de OAuth Obligatorio. Conexión de OAuth a Bitbucket.

Autenticación básica

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Nombre de usuario Obligatorio. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio. Contraseña del nombre de usuario especificado.

Conexión del servicio Chef

Use los parámetros siguientes para definir y proteger una conexión a un servidor de automatización de Chef.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del servidor de automatización de Chef.
Nombre de nodo (nombre de usuario) Obligatorio. Nombre del nodo al que se conectará. Normalmente, este es su nombre de usuario.
Clave de cliente Obligatorio. Clave especificada en el archivo .pem de Chef.

Conexión del servicio de host de Docker

Use los parámetros siguientes para definir y proteger una conexión a un host de Docker.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del host de Docker.
Certificado de CA Obligatorio. Un certificado de entidad de certificación de confianza que se usará para autenticarse con el host.
Certificado Obligatorio. Un certificado de cliente que se usará para autenticarse con el host.
Clave Obligatorio. Clave especificada en el archivo key.pem de Docker.

Para más información sobre cómo proteger la conexión con el host de Docker, consulte Protección del socket de demonio de Docker.

Conexión del servicio Registro de Docker

Use los parámetros siguientes para definir una conexión a un registro de contenedor para Azure Container Registry o Docker Hub u otros.

Azure Container Registry

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de la tarea.
Suscripción de Azure Obligatorio. La suscripción de Azure que contiene el registro de contenedor que se usará para la creación de la conexión de servicio.
Azure Container Registry Obligatorio. El Azure Container Registry que se va a usar para la creación de la conexión de servicio.

Docker Hub u otros

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de la tarea.
Registro de Docker Obligatorio. Dirección URL del registro de Docker.
Identificador de Docker Obligatorio. Identificador del usuario de la cuenta de Docker.
Contraseña Obligatorio. Contraseña del usuario de la cuenta identificado anteriormente. (Docker Hub requiere un PAT en lugar de una contraseña).
Correo electrónico Opcional. Una dirección de correo electrónico para recibir notificaciones.

Conexión de servicio de Git externa

Use los parámetros siguientes para definir y proteger una conexión a un servidor de repositorio de Git. Hay una conexión de servicio específica para GitHub y GitHub Enterprise Server.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del servidor de repositorio de Git.
Nombre de usuario Obligatorio. Nombre de usuario para conectarse al servidor de repositorio de Git.
Contraseña/clave de token Obligatorio. La contraseña o el token de acceso para el nombre de usuario especificado.

Para obtener más información, vea Orígenes de artefactos.

Conexión de servicio genérico

Use los parámetros siguientes para definir y proteger una conexión a cualquier tipo genérico de servicio o aplicación.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del servicio.
Nombre de usuario Opcional. Nombre de usuario para conectarse al servicio.
Contraseña/clave de token Opcional. La contraseña o el token de acceso para el nombre de usuario especificado.

GitHub conexión de servicio

Use los parámetros siguientes para definir una conexión a un GitHub repositorio.

Sugerencia

Hay una conexión de servicio específica para servidores Git externos y conexiones GitHub Enterprise Server.

Parámetro Descripción
Elección de la autorización Obligatorio. Conceda autorización o token de acceso personal. Vea las notas a continuación.
Token Necesario para la autorización del token de acceso personal. Vea las notas a continuación.
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.

Nota

Si selecciona Conceder autorización para la opción Elegir autorización, el cuadro de diálogo muestra un botón Autorizar que abre la GitHub inicio de sesión. Si selecciona Token de acceso personal,péguelo en el cuadro de texto Token (Token). El cuadro de diálogo muestra los ámbitos recomendados para el token: repo, user, admin:repo_hook. Para obtener más información, consulte Creación de un token de acceso para la línea de comandos Use Then, complete los pasos siguientes para registrar la cuenta GitHub en el perfil.

  1. Abra el perfil desde el nombre de la cuenta a la derecha del encabezado Azure Pipelines página.
  2. En la parte superior de la columna izquierda, en DETALLES,elija Seguridad.
  3. Seleccione Tokens de acceso personal.
  4. Seleccione Agregar y escriba la información necesaria para crear el token.

Para obtener más información, vea Orígenes de artefactos.

GitHub Enterprise de servicio del servidor

Use los parámetros siguientes para definir una conexión a un GitHub repositorio.

Sugerencia

Hay una conexión de servicio específica para servidores Git externos y conexiones de servicio GitHub estándar.

Parámetro Descripción
Elección de la autorización Obligatorio. Token de acceso personal,nombre de usuario y contraseñao OAuth2. Vea las notas a continuación.
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. Este no es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del servicio.
Aceptación de certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalarlo en el rol de servicio de TFS o en los equipos que hospedan el agente.
Token Necesario para la autorización del token de acceso personal. Vea las notas a continuación.
Nombre de usuario Necesario para la autenticación de nombre de usuario y contraseña. Nombre de usuario para conectarse al servicio.
Contraseña Necesario para la autenticación de nombre de usuario y contraseña. Contraseña del nombre de usuario especificado.
Configuración de OAuth Necesario para la autorización de OAuth2. Configuración de OAuth especificada en la cuenta.
GitHub Enterprise url de configuración del servidor La dirección URL se captura de la configuración de OAuth.

Nota

Si selecciona Token de acceso personal (PAT), debe pegar el PAT en el cuadro de texto Token (Token). El cuadro de diálogo muestra los ámbitos recomendados para el token: repo, user, admin:repo_hook. Para obtener más información, consulte Creación de un token de acceso para la línea de comandos Use Then, complete los pasos siguientes para registrar la cuenta GitHub en el perfil.

  1. Abra el perfil desde el nombre de la cuenta a la derecha del encabezado Azure Pipelines página.
  2. En la parte superior de la columna izquierda, en DETALLES,elija Seguridad.
  3. Seleccione Tokens de acceso personal.
  4. Seleccione Agregar y escriba la información necesaria para crear el token.

Conexión de servicio de Jenkins

Use los parámetros siguientes para definir una conexión al servicio Jenkins.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del servidor Obligatorio. Dirección URL del servicio.
Aceptación de certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que los clientes acepten un certificado autofirmado en lugar de instalarlo en el rol de servicio de TFS o en los equipos que hospedan el agente.
Nombre de usuario Obligatorio. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio. Contraseña del nombre de usuario especificado.

Para más información, consulte Integración Azure Pipelines con Jenkins y Orígenes de artefactos.

Conexión del servicio Kubernetes

Use los parámetros siguientes al definir una conexión a un clúster de Kubernetes. Elija entre las siguientes opciones de conexión de servicio:

  • Suscripción de Azure
  • Cuenta de servicio
  • Kubeconfig

Opción de suscripción de Azure

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Suscripción de Azure Obligatorio. La suscripción de Azure que contiene el clúster que se usará para la creación de la conexión de servicio.
Clúster Nombre del clúster Azure Kubernetes Service clúster.
Espacio de nombres Espacio de nombres dentro del clúster.

En el caso de un clúster habilitado para RBAC de Azure, se crea una ServiceAccount en el espacio de nombres elegido junto con el objeto RoleBinding, de modo que la instancia de ServiceAccount creada pueda realizar acciones solo en el espacio de nombres elegido.

En el caso de un clúster deshabilitado de RBAC de Azure, se crea una serviceAccount en el espacio de nombres elegido, pero la instancia de ServiceAccount creada tiene privilegios para todo el clúster (entre espacios de nombres).

Nota

Esta opción enumera todas las suscripciones a las que el creador de la conexión de servicio tiene acceso entre distintos inquilinos de Azure. Si no puede ver las suscripciones de otros inquilinos de Azure, compruebe Azure AD permisos en esos inquilinos.

Opción cuenta de servicio

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Dirección URL del servidor Obligatorio. Dirección URL del servidor de API del clúster.
Secreto Secreto asociado a la cuenta de servicio que se va a usar para la implementación

Use el comando siguiente para capturar la dirección URL del servidor.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Use la siguiente secuencia de comandos para capturar el objeto Secret necesario para conectarse y autenticarse con el clúster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

En el siguiente comando, reemplace por service-account-secret-name la salida del comando anterior.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copie y pegue el objeto Secreto que se captura en el formulario YAML en el campo de texto Secreto.

Nota

Al usar la opción de cuenta de servicio, asegúrese de que existe un RoleBinding, que concede permisos en a ClusterRole la cuenta de servicio deseada. Esto es necesario para que la cuenta de servicio pueda ser utilizada por Azure Pipelines para crear objetos en el espacio de nombres elegido.

Opción kubeconfig

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las entradas de tarea.
Kubeconfig Obligatorio. Contenido del archivo kubeconfig.
Contexto Contexto dentro del archivo kubeconfig que se va a usar para identificar el clúster.

Conexión de servicio de Maven

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Maven.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre que se usa para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del Registro Obligatorio. Dirección URL del repositorio de Maven.
Id. del Registro Obligatorio. Este es el identificador del servidor que coincide con el elemento ID del repositorio o reflejo al que Maven intenta conectarse.
Nombre de usuario Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.
Token de acceso personal Se requiere cuando el tipo de conexión es Token de autenticación. Token que se usará para autenticarse con el servicio. Más información.

Conexión del servicio Npm

Use los parámetros siguientes al definir y proteger una conexión a un servidor npm.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del Registro Obligatorio. Dirección URL del servidor npm.
Nombre de usuario Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.
Token de acceso personal Se requiere cuando el tipo de conexión es External Azure Pipelines. Token que se usará para autenticarse con el servicio. Más información.

NuGet conexión de servicio

Use los parámetros siguientes al definir y proteger una conexión a un NuGet servidor.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL de fuente Obligatorio. Dirección URL del servidor NuGet servidor.
ApiKey Se requiere cuando el tipo de conexión es ApiKey. Clave de autenticación.
Token de acceso personal Se requiere cuando el tipo de conexión es External Azure Pipelines. Token que se usará para autenticarse con el servicio. Más información.
Nombre de usuario Se requiere cuando el tipo de conexión es Autenticación básica. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Autenticación básica. Contraseña del nombre de usuario.

Para configurar NuGet autenticación con Azure Artifacts y otros repositorios de NuGet, consulte NuGet Authenticate.

Conexión del servicio de descarga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para descargar paquetes de Python.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio de Python para su descarga Obligatorio. Dirección URL del repositorio de Python.
Token de acceso personal Se requiere cuando el tipo de conexión es Token de autenticación. Token que se usará para autenticarse con el servicio. Más información.
Nombre de usuario Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.

Conexión del servicio de carga de paquetes de Python

Use los parámetros siguientes al definir y proteger una conexión a un repositorio de Python para cargar paquetes de Python.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio de Python para la carga Obligatorio. Dirección URL del repositorio de Python.
EndpointName Obligatorio. Nombre de repositorio único usado para la carga de gemelos. No se permiten espacios ni caracteres especiales.
Token de acceso personal Se requiere cuando el tipo de conexión es Token de autenticación. Token que se usará para autenticarse con el servicio. Más información.
Nombre de usuario Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión es Nombre de usuario y Contraseña. Contraseña del nombre de usuario.

Service Fabric conexión de servicio

Use los parámetros siguientes al definir y proteger una conexión a un clúster Service Fabric clúster.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Punto de conexión de clúster Obligatorio. Punto de conexión TCP del clúster.
Huella digital del certificado de servidor Se requiere cuando el tipo de conexión está basado en certificado o Azure Active Directory.
Certificado de cliente Se requiere cuando el tipo de conexión está basado en certificado.
Contraseña Se requiere cuando el tipo de conexión está basado en certificado. Contraseña del certificado.
Nombre de usuario Se requiere cuando el tipo de conexión Azure Active Directory. Nombre de usuario para la autenticación.
Contraseña Se requiere cuando el tipo de conexión Azure Active Directory. Contraseña del nombre de usuario.
Uso de Windows seguridad Se requiere cuando el tipo de conexión es Otros.
SPN de clúster Se requiere cuando el tipo de conexión es Otros y se usa Windows seguridad.

Conexión de servicio SSH

Use los parámetros siguientes al definir y proteger una conexión a un host remoto mediante Secure Shell (SSH).

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Nombre de host Obligatorio. Nombre del equipo host remoto o la dirección IP.
Número de puerto Obligatorio. Número de puerto del equipo host remoto al que desea conectarse. El valor predeterminado es el puerto 22.
Nombre de usuario Obligatorio. Nombre de usuario que se usará al conectarse al equipo host remoto.
Contraseña o frase de contraseña Contraseña o frase de contraseña para el nombre de usuario especificado si se usa un par de claves como credenciales.
Clave privada Todo el contenido del archivo de clave privada si se usa este tipo de autenticación.

Para obtener más información, vea Tarea SSH y Copia de archivos a través de SSH.

Conexión del servicio Subversion

Use los parámetros siguientes al definir y proteger una conexión al repositorio de Subversion.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Dirección URL del repositorio del servidor Obligatorio. Dirección URL del repositorio.
Aceptación de certificados TLS/SSL que no son de confianza Establezca esta opción para permitir que el cliente acepte certificados autofirmados instalados en los equipos del agente.
Nombre de dominio Opcional. Si usa varias credenciales en una canalización de compilación o versión, use este parámetro para especificar el dominio kerberos que contiene las credenciales especificadas para la conexión de servicio.
Nombre de usuario Obligatorio. Nombre de usuario para conectarse al servicio.
Contraseña Obligatorio. Contraseña del nombre de usuario especificado.

Visual Studio App Center conexión de servicio

Use los parámetros siguientes al definir y proteger una conexión a Visual Studio App Center.

Parámetro Descripción
Nombre de conexión Obligatorio. Nombre utilizado para hacer referencia a la conexión de servicio en las propiedades de la tarea. No es el nombre de la cuenta o suscripción de Azure. Si usa YAML, use el nombre como azureSubscription o el valor de nombre de suscripción equivalente en el script.
Token de API Obligatorio. Token que se usará para autenticarse con el servicio. Para obtener más información, consulte la documentación de api.

Extensiones para otras conexiones de servicio

Otros tipos y tareas de conexión de servicio se pueden instalar como extensiones. Consulte los siguientes ejemplos de conexiones de servicio disponibles a través de extensiones:

  • Artefactos de TFS para Azure Pipelines. Implemente compilaciones de TFS locales con Azure Pipelines a través de una conexión de servicio TFS y el artefacto de Team Build (externo), incluso cuando la máquina tfs no sea accesible directamente desde Azure Pipelines. Para obtener más información, vea TFS externo yesta entrada de blog.

  • Artefactos de TeamCity para Azure Pipelines. Esta extensión proporciona integración con TeamCity a través de una conexión de servicio TeamCity, lo que permite que los artefactos generados en TeamCity se implementen mediante Azure Pipelines. Para obtener más información, vea TeamCity.

  • System Center Virtual Machine Manager (SCVMM) Integration. Conectar a un servidor SCVMM para aprovisionar máquinas virtuales y realizar acciones en ellas, como administrar puntos de control, iniciar y detener máquinas virtuales (VM) y ejecutar scripts de PowerShell.

  • Implementación de recursos de VMware. Conectar a un VMware vCenter Server desde Visual Studio Team Services o TFS para aprovisionar. Iniciar, detener o crear instantáneas de máquinas virtuales de VMware.

  • Power Platform Build Tools. Use Microsoft Power Platform Build Tools para automatizar tareas comunes de compilación e implementación relacionadas con las aplicaciones compiladas en Microsoft Power Platform. Después de instalar la extensión, el Power Platform de conexión del servicio tiene las siguientes propiedades.

    Parámetro Descripción
    Nombre de la conexión Obligatorio. Nombre que usará para hacer referencia a esta conexión de servicio en las propiedades de la tarea.
    Dirección URL del servidor Obligatorio. La dirección URL de la Power Platform instancia. Ejemplo: https://contoso.crm4.dynamics.com
    Id. de inquilino Obligatorio. Id. de inquilino (también denominado identificador de directorio en Azure Portal) en el que se autenticará. Consulte para https://aka.ms/buildtools-spn obtener un script que muestre el identificador de inquilino y configure el identificador de aplicación y el secreto de cliente asociado. El usuario de la aplicación también debe crearse en CDS
    Id. de aplicación Obligatorio. Aplicación de Azure identificador con el que autenticarse.
    Secreto de cliente del identificador de aplicación Obligatorio. Secreto de cliente de la entidad de servicio asociada al identificador de aplicación anterior que se usa para demostrar la identidad.