Mengelola koneksi layanan
| Layanan Azure DevOps Azure DevOps Server 2020 | | Azure DevOps Server 2019 TFS 2018
Catatan
Di Microsoft Team Foundation Server (TFS) 2018 dan versi sebelumnya, alur build dan rilis disebut definisi, eksekusi disebut build, koneksi layanan disebut titik akhir layanan, tahapan disebut lingkungan, dan pekerjaan disebut fase.
Anda dapat membuat koneksi dari Azure Pipelines ke layanan eksternal dan jarak jauh untuk menjalankan tugas dalam pekerjaan. Setelah membuat koneksi, Anda dapat melihat, mengedit, dan menambahkan keamanan ke koneksi layanan.
Misalnya, Anda mungkin ingin menyambungkan ke salah satu kategori berikut dan layanannya.
- Langganan Microsoft Azure Anda: Buat koneksi layanan dengan langganan Microsoft Azure Anda dan gunakan nama koneksi layanan dalam tugas Penyebaran Situs Web Azure dalam alur rilis.
- Server build atau server file yang berbeda: Buat koneksi layanan GitHub Enterprise Server standar ke repositori GitHub.
- Lingkungan integrasi berkelanjutan online: Buat koneksi layanan Jenkins untuk integrasi berkelanjutan repositori Git.
- Layanan yang diinstal pada komputer jarak jauh: Membuat koneksi layanan Azure Resource Manager ke VM dengan identitas layanan terkelola.
Tip
Koneksi layanan Azure Resource Manager adalah satu contoh koneksi layanan. Untuk informasi selengkapnya, lihat Jenis koneksi layanan umum.
Prasyarat
Anda dapat membuat, melihat, menggunakan, dan mengelola koneksi layanan berdasarkan peran pengguna yang ditetapkan. Untuk informasi selengkapnya, lihat Izin pengguna.
Membuat koneksi layanan
Selesaikan langkah-langkah berikut untuk membuat koneksi layanan untuk Azure Pipelines.
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}) dan pilih proyek Anda.Pilih pengaturan Project>Layanan koneksi layanan.
Pilih + Koneksi layanan baru, pilih jenis koneksi layanan yang Anda butuhkan, lalu pilih Berikutnya.
Pilih metode autentikasi, lalu pilih Berikutnya.
Masukkan parameter untuk koneksi layanan. Daftar parameter berbeda untuk setiap jenis koneksi layanan. Untuk informasi selengkapnya, lihat daftar jenis koneksi layanan dan parameter terkait.
Pilih Simpan untuk membuat koneksi.
Validasi koneksi, setelah dibuat dan parameter dimasukkan. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Di Team Foundation Server (TFS), buka halaman Layanan dari ikon "pengaturan" di bilah menu atas.
Pilih + Koneksi layanan baru dan pilih jenis koneksi layanan yang Anda butuhkan.
Masukkan parameter untuk koneksi layanan. Daftar parameter berbeda untuk setiap jenis koneksi layanan. Untuk informasi selengkapnya, lihat daftar jenis koneksi layanan.
Pilih OK untuk membuat koneksi.
Validasi koneksi, setelah dibuat dan parameter dimasukkan. Tautan validasi menggunakan panggilan REST ke layanan eksternal dengan informasi yang Anda masukkan, dan menunjukkan apakah panggilan berhasil.
Catatan
Jendela koneksi layanan baru mungkin tampak berbeda untuk berbagai jenis koneksi layanan dan memiliki parameter yang berbeda. Lihat daftar parameter dalam Jenis koneksi layanan umum untuk setiap jenis koneksi layanan.
Mengedit koneksi layanan
Selesaikan langkah-langkah berikut untuk mengedit koneksi layanan.
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}) dan pilih proyek Anda.Pilih pengaturan Project>Layanan koneksi layanan.
Pilih koneksi layanan yang ingin Anda edit.
Lihat tab Gambaran Umum koneksi layanan tempat Anda dapat melihat detail koneksi layanan. Misalnya, Anda dapat melihat detail seperti jenis, pembuat, dan jenis autentikasi. Misalnya, token, nama pengguna/kata sandi, atau OAuth, dan sebagainya.
Di samping tab gambaran umum, Anda dapat melihat Riwayat penggunaan, yang memperlihatkan daftar alur yang menggunakan koneksi layanan.
Untuk memperbarui koneksi layanan, pilih Edit. Persetujuan dan pemeriksaan, Keamanan, dan Penghapusan adalah bagian dari opsi lainnya di sudut kanan atas.
Di TFS, buka halaman Layanan dari ikon "pengaturan" di bilah menu atas.
Pilih pengaturan Project>Layanan koneksi layanan.
Pilih koneksi layanan yang ingin Anda edit.
Lihat tab Gambaran Umum koneksi layanan tempat Anda dapat melihat detail koneksi layanan. Misalnya, Anda dapat melihat detail seperti jenis, pembuat, dan jenis autentikasi. Misalnya, token, nama pengguna/kata sandi, atau OAuth, dan sebagainya.
Di samping tab gambaran umum, Anda dapat melihat Riwayat penggunaan, yang memperlihatkan daftar alur yang menggunakan koneksi layanan.
Untuk memperbarui koneksi layanan, pilih Edit. Persetujuan dan pemeriksaan, Keamanan, dan Penghapusan adalah bagian dari opsi lainnya di sudut kanan atas.
Mengamankan koneksi layanan
Selesaikan langkah-langkah berikut untuk mengelola keamanan untuk koneksi layanan.
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}) dan pilih proyek Anda.Pilih pengaturan Project>Layanan koneksi layanan.
Sorot koneksi layanan yang ingin Anda edit.
Buka opsi lainnya di sudut kanan atas dan pilih Keamanan.
Di TFS, buka halaman Layanan dari ikon "pengaturan" di bilah menu atas.
Untuk mengelola izin pengguna di tingkat hub, buka opsi lainnya di sudut kanan atas dan pilih Keamanan.
Untuk mengelola keamanan koneksi layanan, buka koneksi layanan dan buka opsi lainnya di sudut kanan atas dan pilih Keamanan.
Berdasarkan pola penggunaan, keamanan koneksi layanan dibagi menjadi kategori berikut. Edit izin sesuai keinginan.
Izin pengguna
Mengontrol siapa yang dapat membuat, melihat, menggunakan, dan mengelola koneksi layanan dengan peran pengguna. Di pengaturan> Project Koneksi layanan, Anda dapat mengatur izin tingkat hub, yang diwariskan. Anda juga dapat mengambil alih peran untuk setiap koneksi layanan.
| Peran pada koneksi layanan | Tujuan |
|---|---|
| Pembuat | Anggota peran ini dapat membuat koneksi layanan dalam proyek. Kontributor ditambahkan sebagai anggota secara default |
| Pembaca | Anggota peran ini dapat melihat koneksi layanan. |
| Pengguna | Anggota peran ini dapat menggunakan koneksi layanan saat menulis alur build atau rilis atau mengotorisasi alur yaml. |
| Administrator | Anggota peran ini dapat menggunakan koneksi layanan dan mengelola keanggotaan semua peran lain untuk koneksi layanan proyek. Project Administrator ditambahkan sebagai anggota secara default. |
Catatan
Sebelumnya, grup Pembuat Titik Akhir dan Administrator Titik Akhir digunakan untuk mengontrol siapa yang dapat membuat dan mengelola koneksi layanan. Kami telah pindah ke model RBAC murni, yang menggunakan peran. Untuk kompatibilitas mundur dalam proyek yang ada, grup Administrator Titik Akhir sekarang menjadi peran Administrator dan grup Pembuat Titik Akhir adalah peran Pembuat, yang memastikan tidak ada perubahan perilaku untuk koneksi layanan yang ada.
Kami juga telah memperkenalkan Berbagi koneksi layanan di seluruh proyek. Dengan fitur ini, koneksi layanan sekarang menjadi objek tingkat organisasi, namun terlingkup ke proyek Anda saat ini secara default. Di Izin pengguna, Anda dapat melihat izin tingkat Project dan Organisasi. Fungsionalitas peran Administrator dibagi antara dua tingkat izin.
izin tingkat Project
Izin tingkat proyek adalah izin pengguna dengan peran pembaca, pengguna, pembuat, dan administrator, seperti yang dijelaskan di atas, dalam cakupan proyek. Anda memiliki pewarisan dan Anda dapat mengatur peran di tingkat hub dan untuk setiap koneksi layanan.
Administrator tingkat proyek dapat melakukan tugas berikut:
- Mengelola pengguna dan peran lain di tingkat proyek
- Mengganti nama koneksi layanan dan memperbarui deskripsi
- Menghapus koneksi layanan, yang menghapusnya dari proyek
Pengguna yang membuat koneksi layanan secara otomatis ditambahkan ke peran Administrator tingkat proyek untuk koneksi layanan tersebut. Pengguna dan grup yang diberi peran Administrator di tingkat hub diwariskan jika pewarisan diaktifkan.
Izin tingkat organisasi
Setiap izin yang ditetapkan di tingkat organisasi mencerminkan semua proyek tempat koneksi layanan dibagikan. Tidak ada pewarisan untuk izin tingkat organisasi.
Administrator tingkat organisasi dapat melakukan tugas administratif berikut:
- Mengelola pengguna tingkat organisasi
- Mengedit semua bidang koneksi layanan
- Berbagi dan membatalkan berbagi koneksi layanan dengan proyek lain
Pengguna yang membuat koneksi layanan secara otomatis ditambahkan sebagai peran Administrator tingkat organisasi untuk koneksi layanan tersebut. Di semua koneksi layanan yang ada, Administrator koneksi dibuat administrator tingkat organisasi.
Izin alur
Izin alur mengontrol alur YAML mana yang berwenang untuk menggunakan koneksi layanan.
Anda dapat memilih dari opsi berikut:
Buka akses untuk semua alur untuk menggunakan koneksi layanan dari opsi lainnya di sudut kanan atas bagian Izin alur di tab keamanan koneksi layanan.
Kunci koneksi layanan dan hanya izinkan alur YAML yang dipilih untuk menggunakan koneksi layanan. Jika ada alur YAML lainnya yang mengacu pada koneksi layanan, permintaan otorisasi akan dinaikkan, yang harus disetujui oleh Administrator koneksi.
izin Project - Berbagi lintas proyek koneksi layanan
Project izin mengontrol proyek mana yang dapat menggunakan koneksi layanan. Secara default, koneksi layanan tidak dibagikan dengan proyek lain.
- Hanya administrator tingkat organisasi dari izin Pengguna yang dapat berbagi koneksi layanan dengan proyek lain.
- Pengguna yang berbagi koneksi layanan dengan proyek harus memiliki setidaknya Izin membuat koneksi layanan dalam proyek target.
- Pengguna yang berbagi koneksi layanan dengan proyek menjadi Administrator tingkat proyek untuk koneksi layanan tersebut. Pewarisan tingkat proyek diatur ke aktif dalam proyek target.
- Nama koneksi layanan ditambahkan dengan nama proyek dan dapat diganti namanya dalam cakupan proyek target.
- Administrator tingkat organisasi dapat membatalkan berbagi koneksi layanan dari proyek bersama apa pun.
Catatan
Fitur izin proyek bergantung pada UI koneksi layanan baru. Ketika kami mengaktifkan fitur ini, UI koneksi layanan lama tidak akan lagi dapat digunakan.
Menggunakan koneksi layanan
Setelah Anda membuat koneksi layanan, selesaikan langkah-langkah berikut untuk menggunakannya.
- Salin nama koneksi ke dalam kode Anda sebagai nilai azureSubscription (atau nama koneksi yang setara).
- Otorisasi koneksi layanan menggunakan salah satu teknik berikut:
Untuk mengotorisasi alur apa pun untuk menggunakan koneksi layanan, buka Azure Pipelines, buka halaman Pengaturan, pilih Koneksi layanan, dan aktifkan pengaturan Izinkan semua alur menggunakan opsi koneksi ini untuk koneksi.
Untuk mengotorisasi koneksi layanan untuk alur tertentu, buka alur dengan memilih Edit dan antrekan build secara manual. Anda melihat kesalahan otorisasi sumber daya dan tindakan "Otorisasi sumber daya" pada kesalahan. Pilih tindakan ini untuk menambahkan pipeline secara eksplisit sebagai pengguna koneksi layanan yang diizinkan.
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Catatan
Koneksi layanan tidak dapat ditentukan oleh variabel.
Jenis koneksi layanan umum
Azure Pipelines mendukung jenis koneksi layanan berikut secara default:
Azure Classic | Azure Repos/TFS | Hub Azure Resource Manager | Azure Service Bus | BitbucketChefDocker | | ataulainnyaInternal | GitGeneric | | GitHub | GitHub EnterpriseServerJenkins | | Paket KubernetesMavennpmNuGetPython | | | | downloadUnggah | | paketPython Service Fabric | SSHSubversion | | Visual Studio App Center |
Koneksi layanan Azure Classic
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure, menggunakan kredensial Azure atau sertifikat manajemen Azure.
Bagaimana cara membuat koneksi layanan baru?
| Parameter | Deskripsi |
|---|---|
| [jenis autentikasi] | Wajib diisi. Pilih Kredensial atau Berbasis sertifikat. |
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Lingkungan | Wajib diisi. Pilih Azure Cloud, Azure Stack, atau salah satu Azure Government Cloud yang telah ditentukan sebelumnya tempat langganan Anda ditentukan. |
| ID Langganan | Wajib diisi. Pengidentifikasi seperti GUID untuk langganan Azure Anda (bukan nama langganan). Anda dapat menyalin ID langganan dari portal Azure. |
| Nama langganan | Wajib diisi. Nama langganan Microsoft Azure Anda. |
| Nama pengguna | Diperlukan untuk autentikasi Kredensial. Nama pengguna akun kerja atau sekolah (misalnya @fabrikam.com). Akun Microsoft (misalnya @live atau @hotmail) tidak didukung. |
| Kata sandi | Diperlukan untuk autentikasi Kredensial. Kata sandi untuk pengguna yang ditentukan di atas. |
| Sertifikat manajemen | Diperlukan untuk autentikasi berbasis Sertifikat. Salin nilai kunci sertifikat manajemen dari file XML pengaturan publikasi Anda atau portal Azure. |
Jika langganan Anda ditentukan di Azure Government Cloud, pastikan aplikasi Anda memenuhi persyaratan kepatuhan yang relevan sebelum Mengonfigurasi koneksi layanan.
Azure Repos
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke organisasi Azure DevOps lain.
| Parameter | Deskripsi |
|---|---|
| (autentikasi) | Pilih autentikasi Dasar atau Berbasis Token . |
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Koneksi | Wajib diisi. URL TFS atau organisasi Azure DevOps lainnya. |
| Nama pengguna | Diperlukan untuk Autentikasi dasar. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk Autentikasi dasar. Kata sandi untuk nama pengguna yang ditentukan. |
| Token Akses Pribadi | Diperlukan untuk autentikasi Berbasis Token (TFS 2017 dan yang lebih baru dan Azure Pipelines saja). Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
Gunakan tautan Verifikasi koneksi untuk memvalidasi informasi koneksi Anda.
Untuk informasi selengkapnya, lihat Mengautentikasi akses dengan token akses pribadi untuk Azure DevOps.
Koneksi layanan Azure Resource Manager
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke langganan Microsoft Azure menggunakan Autentikasi Perwakilan Layanan (SPA) atau Identitas Layanan Azure-Managed. Dialog ini menawarkan dua mode utama:
- Deteksi langganan otomatis. Dalam mode ini, Azure Pipelines meminta Azure untuk semua langganan dan instans yang dapat Anda akses. Mereka menggunakan kredensial yang saat ini Anda gunakan untuk masuk di Azure Pipelines (termasuk akun Microsoft dan akun Sekolah atau Kantor).
Jika Anda tidak melihat langganan yang ingin Anda gunakan, keluar dari Azure Pipelines dan masuk lagi menggunakan kredensial akun yang sesuai.
- Alur langganan manual. Dalam mode ini, Anda harus menentukan perwakilan layanan yang ingin Anda gunakan untuk menyambungkan ke Azure. Perwakilan layanan menentukan sumber daya dan tingkat akses yang tersedia melalui koneksi.
Gunakan pendekatan ini saat Anda perlu menyambungkan ke akun Azure menggunakan kredensial yang berbeda dari kredensial yang saat ini Anda gunakan untuk masuk di Azure Pipelines. Ini adalah cara yang berguna untuk memaksimalkan keamanan dan membatasi akses. Perwakilan layanan berlaku selama dua tahun.
Untuk informasi selengkapnya, lihat Koneksi ke Microsoft Azure
Catatan
Jika Anda tidak melihat langganan atau instans Azure apa pun, atau Anda mengalami masalah saat memvalidasi koneksi, lihat Memecahkan masalah koneksi layanan Azure Resource Manager.
koneksi layanan Azure Service Bus
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke antrean Microsoft Azure Service Bus.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Nama ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Bus Layanan ConnectionString | URL instans Azure Service Bus Anda. Informasi selengkapnya. |
| Nama Antrean Bus Layanan | Nama antrean Azure Service Bus yang ada. |
Koneksi layanan Bitbucket Cloud
Gunakan OAuth dengan Otorisasi Grant atau nama pengguna dan kata sandi dengan Autentikasi Dasar untuk menentukan koneksi ke Bitbucket Cloud. Agar alur tetap berfungsi, akses repositori Anda harus tetap aktif.
Otorisasi besar
| Parameter | Deskripsi |
|---|---|
| Konfigurasi OAuth | Wajib diisi. Koneksi OAuth ke Bitbucket. |
Autentikasi dasar
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Nama pengguna | Wajib diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Wajib diisi. Kata sandi untuk nama pengguna yang ditentukan. |
Koneksi layanan Chef
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server otomatisasi Chef .
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL server otomatisasi Chef. |
| Nama Simpul (Nama Pengguna) | Wajib diisi. Nama simpul yang akan disambungkan. Biasanya ini adalah nama pengguna Anda. |
| Kunci Klien | Wajib diisi. Kunci yang ditentukan dalam file Chef .pem. |
Koneksi layanan Docker Host
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke host Docker.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL host Docker. |
| Sertifikat CA | Wajib diisi. Sertifikat otoritas sertifikat tepercaya untuk digunakan untuk mengautentikasi dengan host. |
| Sertifikat | Wajib diisi. Sertifikat klien yang digunakan untuk mengautentikasi dengan host. |
| Kunci | Wajib diisi. Kunci yang ditentukan dalam file Docker key.pem. |
Untuk informasi selengkapnya tentang melindungi koneksi Anda ke host Docker, lihat Melindungi soket daemon Docker.
Koneksi layanan Docker Registry
Gunakan parameter berikut untuk menentukan koneksi ke registri kontainer untuk Azure Container Registry atau Docker Hub atau lainnya.
Azure Container Registry
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan dalam input tugas. |
| Langganan Azure | Wajib diisi. Langganan Azure yang berisi registri kontainer yang akan digunakan untuk pembuatan koneksi layanan. |
| Azure Container Registry | Wajib diisi. Azure Container Registry yang akan digunakan untuk pembuatan koneksi layanan. |
Docker Hub atau lainnya
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan dalam input tugas. |
| Registri Docker | Wajib diisi. URL registri Docker. |
| ID Docker | Wajib diisi. Pengidentifikasi pengguna akun Docker. |
| Kata sandi | Wajib diisi. Kata sandi untuk pengguna akun yang diidentifikasi di atas. (Docker Hub memerlukan PAT alih-alih kata sandi.) |
| Pilihan. Alamat email untuk menerima pemberitahuan. |
Koneksi layanan Git eksternal
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke server repositori Git. Ada koneksi layanan tertentu untuk GitHub dan GitHub Enterprise Server.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL server repositori Git. |
| Nama pengguna | Wajib diisi. Nama pengguna untuk menyambungkan ke server repositori Git. |
| Kunci Kata Sandi/Token | Wajib diisi. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
Untuk informasi selengkapnya, lihat Sumber artefak.
Koneksi layanan generik
Gunakan parameter berikut untuk menentukan dan mengamankan koneksi ke jenis layanan atau aplikasi generik apa pun.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL layanan. |
| Nama pengguna | Pilihan. Nama pengguna untuk menyambungkan ke layanan. |
| Kunci Kata Sandi/Token | Pilihan. Kata sandi atau token akses untuk nama pengguna yang ditentukan. |
GitHub koneksi layanan
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.
Tip
Ada koneksi layanan khusus untuk server Git Eksternal dan koneksi GitHub Enterprise Server.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Wajib diisi. Berikan otorisasi atau Token akses pribadi. Lihat catatan di bawah ini. |
| Token | Diperlukan untuk otorisasi token akses pribadi. Lihat catatan di bawah ini. |
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
Catatan
Jika Anda memilih Berikan otorisasi untuk opsi Pilih otorisasi, dialog memperlihatkan tombol Otorisasi yang membuka halaman penandatanganan GitHub. Jika Anda memilih Token akses pribadi, tempelkan ke kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori, pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka profil Anda dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Di bagian atas kolom kiri, di bawah DETAIL, pilih Keamanan.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Untuk informasi selengkapnya, lihat Sumber artefak - kontrol versi.
GitHub koneksi layanan Enterprise Server
Gunakan parameter berikut untuk menentukan koneksi ke repositori GitHub.
Tip
Ada koneksi layanan khusus untuk server Git Eksternal dan koneksi layanan GitHub standar.
| Parameter | Deskripsi |
|---|---|
| Pilih otorisasi | Wajib diisi. Baik Token akses pribadi, Nama Pengguna dan Kata Sandi, atau OAuth2. Lihat catatan di bawah ini. |
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL layanan. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan TFS atau komputer yang menghosting agen. |
| Token | Diperlukan untuk otorisasi token akses pribadi. Lihat catatan di bawah ini. |
| Nama pengguna | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Diperlukan untuk autentikasi Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna yang ditentukan. |
| Konfigurasi OAuth | Diperlukan untuk otorisasi OAuth2. Konfigurasi OAuth yang ditentukan di akun Anda. |
| URL konfigurasi GitHub Enterprise Server | URL diambil dari konfigurasi OAuth. |
Catatan
Jika Anda memilih Token akses pribadi (PAT), Anda harus menempelkan PAT ke dalam kotak teks Token . Dialog menunjukkan cakupan yang direkomendasikan untuk token: repositori, pengguna, admin:repo_hook. Untuk informasi selengkapnya, lihat Membuat token akses untuk baris perintah gunakan Lalu, selesaikan langkah-langkah berikut untuk mendaftarkan akun GitHub Anda di profil Anda.
- Buka profil Anda dari nama akun Anda di sebelah kanan judul halaman Azure Pipelines.
- Di bagian atas kolom kiri, di bawah DETAIL, pilih Keamanan.
- Pilih Token akses pribadi.
- Pilih Tambahkan dan masukkan informasi yang diperlukan untuk membuat token.
Koneksi layanan Jenkins
Gunakan parameter berikut untuk menentukan koneksi ke layanan Jenkins.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Server | Wajib diisi. URL layanan. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri alih-alih menginstal sertifikat dalam peran layanan TFS atau komputer yang menghosting agen. |
| Nama pengguna | Wajib diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Wajib diisi. Kata sandi untuk nama pengguna yang ditentukan. |
Untuk informasi selengkapnya, lihat Integrasi Azure Pipelines dengan Jenkins dan Sumber artefak - Jenkins.
Koneksi layanan Kubernetes
Gunakan parameter berikut saat Anda menentukan koneksi ke kluster Kubernetes. Pilih dari opsi koneksi layanan berikut:
- Langganan Azure
- Akun layanan
- Kubeconfig
Opsi langganan Azure
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan dalam input tugas. |
| Langganan Azure | Wajib diisi. Langganan Azure yang berisi kluster yang akan digunakan untuk pembuatan koneksi layanan. |
| Kluster | Nama kluster Azure Kubernetes Service. |
| Ruang nama | Namespace dalam kluster. |
Untuk kluster yang diaktifkan Azure RBAC, ServiceAccount akan dibuat di namespace yang dipilih bersama dengan objek RoleBinding, sehingga ServiceAccount yang dibuat hanya dapat melakukan tindakan pada namespace yang dipilih.
Untuk kluster azure RBAC yang dinonaktifkan, ServiceAccount akan dibuat di namespace yang dipilih, tetapi, ServiceAccount yang dibuat memiliki hak istimewa di seluruh kluster (di seluruh namespace).
Catatan
Opsi ini mencantumkan semua langganan yang dapat diakses oleh pembuat koneksi layanan di berbagai penyewa Azure. Jika Anda tidak dapat melihat langganan dari penyewa Azure lainnya, periksa izin Azure AD Anda di penyewa tersebut.
Opsi akun layanan
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan dalam input tugas. |
| URL Server | Wajib diisi. URL server API kluster. |
| Rahasia | Rahasia yang terkait dengan akun layanan yang akan digunakan untuk penyebaran |
Gunakan perintah berikut untuk mengambil URL Server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Gunakan urutan perintah berikut untuk mengambil objek Rahasia yang diperlukan untuk menyambungkan dan mengautentikasi dengan kluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Dalam perintah berikut, ganti service-account-secret-name dengan output perintah sebelumnya.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Salin dan tempel objek Rahasia yang diambil dalam formulir YAML ke dalam bidang teks Rahasia.
Catatan
Saat menggunakan opsi akun layanan, pastikan bahwa RoleBinding ada, yang memberikan izin di editClusterRole ke akun layanan yang diinginkan. Ini diperlukan agar akun layanan dapat digunakan oleh Azure Pipelines untuk membuat objek di namespace yang dipilih.
Opsi Kubeconfig
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan dalam input tugas. |
| Kubeconfig | Wajib diisi. Isi file kubeconfig. |
| Konteks | Konteks dalam file kubeconfig yang akan digunakan untuk mengidentifikasi kluster. |
Koneksi layanan Maven
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Maven.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang Anda gunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL registri | Wajib diisi. URL repositori Maven. |
| ID Registri | Wajib diisi. Ini adalah ID server yang cocok dengan elemen ID dari repositori/cermin yang coba disambungkan oleh Maven. |
| Nama pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Diperlukan ketika jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
koneksi layanan npm
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server npm.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL registri | Wajib diisi. URL server npm. |
| Nama pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah External Azure Pipelines. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
Koneksi layanan NuGet
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke server NuGet.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL Umpan | Wajib diisi. URL server NuGet. |
| ApiKey | Diperlukan saat jenis koneksi adalah ApiKey. Kunci autentikasi. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Alur Azure Eksternal. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama Pengguna | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi adalah Autentikasi dasar. Kata sandi untuk nama pengguna. |
Untuk mengonfigurasi NuGet untuk mengautentikasi dengan Azure Artifacts dan repositori NuGet lainnya, lihat NuGet Authenticate.
Koneksi layanan unduhan paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunduh paket Python.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Url repositori Python untuk diunduh | Wajib diisi. URL repositori Python. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
Koneksi layanan unggah paket Python
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Python untuk mengunggah paket Python.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Url repositori Python untuk diunggah | Wajib diisi. URL repositori Python. |
| EndpointName | Wajib diisi. Nama repositori unik yang digunakan untuk unggahan kembar. Spasi dan karakter khusus tidak diperbolehkan. |
| Token Akses Pribadi | Diperlukan saat jenis koneksi adalah Token Autentikasi. Token yang digunakan untuk mengautentikasi dengan layanan. Pelajari selengkapnya. |
| Nama Pengguna | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan ketika jenis koneksi adalah Nama Pengguna dan Kata Sandi. Kata sandi untuk nama pengguna. |
koneksi layanan Service Fabric
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke kluster Service Fabric.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Titik Akhir Kluster | Wajib diisi. Titik akhir TCP kluster. |
| Thumbprint Sertifikat Server | Diperlukan saat jenis koneksi berbasis Sertifikat atau Azure Active Directory. |
| Sertifikat Klien | Diperlukan saat jenis koneksi berbasis Sertifikat. |
| Kata sandi | Diperlukan saat jenis koneksi berbasis Sertifikat. Kata sandi sertifikat. |
| Nama Pengguna | Diperlukan saat jenis koneksi Azure Active Directory. Nama pengguna untuk autentikasi. |
| Kata sandi | Diperlukan saat jenis koneksi Azure Active Directory. Kata sandi untuk nama pengguna. |
| Menggunakan keamanan Windows | Diperlukan saat jenis koneksi adalah Lainnya. |
| SPN Kluster | Diperlukan saat jenis koneksi adalah Lainnya dan menggunakan keamanan Windows. |
Koneksi layanan SSH
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke host jarak jauh menggunakan Secure Shell (SSH).
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Nama host | Wajib diisi. Nama komputer host jarak jauh atau alamat IP. |
| Nomor port | Wajib diisi. Nomor port komputer host jarak jauh yang ingin Anda sambungkan. Defaultnya adalah port 22. |
| Nama pengguna | Wajib diisi. Nama pengguna yang akan digunakan saat menyambungkan ke komputer host jarak jauh. |
| Kata sandi atau frasa sandi | Kata sandi atau frasa sandi untuk nama pengguna yang ditentukan jika menggunakan keypair sebagai kredensial. |
| Kunci privat | Seluruh isi file kunci privat jika menggunakan jenis autentikasi ini. |
Untuk informasi selengkapnya, lihat tugas SSH dan Menyalin file melalui SSH.
Koneksi layanan subversion
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke repositori Subversion.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| URL repositori server | Wajib diisi. URL repositori. |
| Menerima sertifikat TLS/SSL yang tidak tepercaya | Atur opsi ini untuk memungkinkan klien menerima sertifikat yang ditandatangani sendiri yang diinstal pada komputer agen. |
| Nama realm | Opsional. Jika Anda menggunakan beberapa kredensial dalam alur build atau rilis, gunakan parameter ini untuk menentukan realm yang berisi kredensial yang ditentukan untuk koneksi layanan. |
| Nama pengguna | Wajib diisi. Nama pengguna untuk menyambungkan ke layanan. |
| Kata sandi | Wajib diisi. Kata sandi untuk nama pengguna yang ditentukan. |
Visual Studio koneksi layanan App Center
Gunakan parameter berikut saat Anda menentukan dan mengamankan koneksi ke Visual Studio App Center.
| Parameter | Deskripsi |
|---|---|
| Nama koneksi | Wajib diisi. Nama yang digunakan untuk merujuk ke koneksi layanan di properti tugas. Ini bukan nama akun atau langganan Azure Anda. Jika Anda menggunakan YAML, gunakan nama sebagai azureSubscription atau nilai nama langganan yang setara dalam skrip. |
| Token API | Wajib diisi. Token yang digunakan untuk mengautentikasi dengan layanan. Untuk informasi selengkapnya, lihat dokumen API. |
Ekstensi untuk koneksi layanan lainnya
Jenis dan tugas koneksi layanan lainnya dapat diinstal sebagai ekstensi. Lihat contoh koneksi layanan berikut yang tersedia melalui ekstensi:
Artefak TFS untuk Azure Pipelines. Sebarkan build TFS lokal dengan Azure Pipelines melalui koneksi layanan TFS dan artefak Team Build (eksternal), bahkan ketika mesin TFS tidak dapat dijangkau langsung dari Azure Pipelines. Untuk informasi selengkapnya, lihat TFS Eksternal dan posting blog ini.
Artefak TeamCity untuk Azure Pipelines. Ekstensi ini menyediakan integrasi dengan TeamCity melalui koneksi layanan TeamCity, memungkinkan artefak yang diproduksi di TeamCity untuk disebarkan dengan menggunakan Azure Pipelines. Untuk informasi selengkapnya, lihat TeamCity.
Integrasi System Center Virtual Machine Manager (SCVMM). Koneksi ke server SCVMM untuk menyediakan komputer virtual dan melakukan tindakan seperti mengelola titik pemeriksaan, memulai dan menghentikan komputer virtual (VM), dan menjalankan skrip PowerShell.
Penyebaran Sumber Daya VMware. Koneksi ke VMware vCenter Server dari Visual Studio Team Services atau TFS untuk disediakan. Mulai, hentikan, atau rekam jepret komputer virtual VMware.
Power Platform Build Tools. Gunakan Microsoft Power Platform Build Tools untuk mengotomatiskan tugas build dan penyebaran umum yang terkait dengan aplikasi yang dibangun di Microsoft Power Platform. Setelah menginstal ekstensi, jenis koneksi layanan Power Platform memiliki properti berikut.
Parameter Deskripsi Nama Koneksi Wajib diisi. Nama yang akan Anda gunakan untuk merujuk ke koneksi layanan ini di properti tugas. URL Server Wajib diisi. URL instans Power Platform. Contoh: https://contoso.crm4.dynamics.comID Penyewa Wajib diisi. ID Penyewa (juga disebut ID direktori di portal Azure) untuk mengautentikasi. https://aka.ms/buildtools-spn Lihat untuk skrip yang menunjukkan ID Penyewa dan mengonfigurasi ID Aplikasi dan Rahasia Klien terkait. Pengguna aplikasi juga harus dibuat di CDS ID aplikasi Wajib diisi. ID Aplikasi Azure untuk diautentikasi. Rahasia klien ID Aplikasi Wajib diisi. Rahasia klien Perwakilan Layanan yang terkait dengan ID Aplikasi di atas yang digunakan untuk membuktikan identitas.
Anda juga dapat membuat koneksi layanan kustom Anda sendiri.
Bantuan dan dukungan
- Lihat halaman pemecahan masalah kami
- Dapatkan saran tentang Stack Overflow, dan jangan ragu untuk memposting pertanyaan Anda, mencari jawaban, atau menyarankan fitur di Komunitas Pengembang Azure DevOps kami. Halaman dukungan .