Gestire le connessioni al servizio

Azure Pipelines | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2015

Nota

In Microsoft Team Foundation Server (TFS) 2018 e versioni precedenti, le pipeline di compilazione e versione sono denominate definizioni, le esecuzioni sono denominate build, le connessioni al servizio sono denominate endpoint di servizio, le fasi sono denominate ambienti e i processi sono denominati fasi.

È possibile creare una connessione da Azure Pipelines a servizi esterni e remoti per l'esecuzione di attività in un processo. Dopo aver stabilito una connessione, è possibile visualizzare, modificare e aggiungere sicurezza alla connessione al servizio.

Ad esempio, potrebbe essere necessario connettersi a una delle categorie seguenti e ai relativi servizi.

  • Sottoscrizione Microsoft Azure: creare una connessione al servizio con la sottoscrizione di Microsoft Azure e usare il nome della connessione del servizio in un'attività di distribuzione di siti Web di Azure in una pipeline di versione.
  • Un server di compilazione o un file server: creare una connessione al servizio GitHub Enterprise Server standard a un repository GitHub.
  • Un ambiente di integrazione continua online: creare una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
  • Servizi installati nei computer remoti: creare una connessione Azure Resource Manager servizio di rete a una macchina virtuale con un'identità del servizio gestita.

Suggerimento

La Azure Resource Manager servizio è un singolo esempio di connessione al servizio. Per altre informazioni, vedere Tipi di connessione di Common Service.

Prerequisiti

È possibile creare, visualizzare, usare e gestire una connessione al servizio in base ai ruoli utente assegnati. Per altre informazioni, vedere Autorizzazioni utente.

Creare una connessione al servizio

Completare i passaggi seguenti per creare una connessione al servizio per Azure Pipelines.

  1. Accedere all'organizzazione ( https://dev.azure.com/{yourorganization} ) e selezionare il progetto.

  2. Selezionare Project Impostazioni servizio Connessioni al > servizio.

  3. Selezionare + Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessario e quindi selezionare Avanti.

  4. Scegliere un metodo di autenticazione e quindi selezionare Avanti.

  5. Immettere i parametri per la connessione al servizio. L'elenco dei parametri è diverso per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione del servizio e dei parametri associati.

  6. Selezionare Salva per creare la connessione.

    Azure Resource Manager di dialogo di connessione

  7. Convalidare la connessione, dopo la creazione e l'immissione dei parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata è riuscita.

  1. In Team Foundation Server (TFS) aprire la pagina Servizi dall'icona "Impostazioni" nella barra dei menu superiore.

  2. Selezionare + Nuova connessione al servizio e selezionare il tipo di connessione al servizio necessario.

  3. Immettere i parametri per la connessione al servizio. L'elenco dei parametri è diverso per ogni tipo di connessione al servizio. Per altre informazioni, vedere l'elenco dei tipi di connessione al servizio.

  4. Selezionare OK per creare la connessione.

    Azure Resource Manager di dialogo di connessione

  5. Convalidare la connessione, dopo la creazione e l'immissione dei parametri. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata è riuscita.

Nota

La nuova finestra di connessione al servizio può apparire diversa per i vari tipi di connessioni al servizio e avere parametri diversi. Vedere l'elenco dei parametri in Tipi di connessione del servizio comuni per ogni tipo di connessione del servizio.

Modificare la connessione al servizio

Completare i passaggi seguenti per modificare una connessione al servizio.

  1. Accedere all'organizzazione ( https://dev.azure.com/{yourorganization} ) e selezionare il progetto.

  2. Selezionare Project Impostazioni servizio Connessioni al > servizio.

  3. Selezionare la connessione al servizio che si vuole modificare.

  4. Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare dettagli come tipo, autore e tipo di autenticazione. ad esempio token, nome utente/password o OAuth e così via.

    Azure Resource Manager della connessione

  5. Accanto alla scheda Panoramica è possibile visualizzare Cronologia di utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.

    Azure Resource Manager cronologia di utilizzo

  6. Per aggiornare la connessione al servizio, selezionare Modifica. Approvazioni e controlla, Sicurezza ed Elimina fanno parte delle altre opzioni disponibili nell'angolo in alto a destra.

    Azure Resource Manager altre opzioni

  1. In TFS aprire la pagina Servizi dall'icona "Impostazioni" nella barra dei menu superiore.

  2. Selezionare Project Impostazioni servizio Connessioni al > servizio.

  3. Selezionare la connessione al servizio che si vuole modificare.

  4. Vedere la scheda Panoramica della connessione al servizio in cui è possibile visualizzare i dettagli della connessione al servizio. Ad esempio, è possibile visualizzare dettagli come tipo, autore e tipo di autenticazione. ad esempio token, nome utente/password o OAuth e così via.

    Azure Resource Manager della connessione

  5. Accanto alla scheda Panoramica è possibile visualizzare Cronologia di utilizzo, che mostra l'elenco delle pipeline che usano la connessione al servizio.

    Azure Resource Manager cronologia di utilizzo

  6. Per aggiornare la connessione al servizio, selezionare Modifica. Approvazioni e controlla, Sicurezza ed Elimina fanno parte delle altre opzioni disponibili nell'angolo in alto a destra.

    Azure Resource Manager altre opzioni

Proteggere una connessione al servizio

Completare i passaggi seguenti per gestire la sicurezza per una connessione al servizio.

  1. Accedere all'organizzazione ( https://dev.azure.com/{yourorganization} ) e selezionare il progetto.

  2. Selezionare Project Impostazioni servizio Connessioni al > servizio.

  3. Evidenziare la connessione al servizio che si vuole modificare.

  4. Passare alle altre opzioni nell'angolo in alto a destra e scegliere Sicurezza.

    Sicurezza dell'hub di connessione del servizio

  1. In TFS aprire la pagina Servizi dall'icona "Impostazioni" nella barra dei menu superiore.

  2. Per gestire le autorizzazioni utente a livello di hub, passare alle altre opzioni nell'angolo in alto a destra e scegliere Sicurezza.

    Sicurezza dell'hub di connessione del servizio

  3. Per gestire la sicurezza per una connessione al servizio, aprire la connessione al servizio, passare ad altre opzioni nell'angolo superiore destro e scegliere Sicurezza.

In base ai modelli di utilizzo, la sicurezza della connessione al servizio è suddivisa nelle categorie seguenti. Modificare le autorizzazioni in base alle esigenze.

Autorizzazioni utente

Controllare chi può creare, visualizzare, usare e gestire una connessione al servizio con i ruoli utente. Nelle Project connessioni al servizio è possibile impostare le autorizzazioni a livello di > hub, che vengono ereditate. È anche possibile eseguire l'override dei ruoli per ogni connessione al servizio.

Ruolo in una connessione al servizio Scopo
Autore I membri di questo ruolo possono creare la connessione al servizio nel progetto. I collaboratori vengono aggiunti come membri per impostazione predefinita
Lettore I membri di questo ruolo possono visualizzare la connessione al servizio.
User I membri di questo ruolo possono usare la connessione al servizio durante la creazione di pipeline di compilazione o versione o l'autorizzazione di pipeline yaml.
Amministratore I membri di questo ruolo possono usare la connessione al servizio e gestire l'appartenenza di tutti gli altri ruoli per la connessione al servizio del progetto. Project Gli amministratori vengono aggiunti come membri per impostazione predefinita.

Nota

In precedenza, i gruppi Endpoint Creator e Endpoint Administrator venivano usati per controllare chi poteva creare e gestire le connessioni al servizio. È stato spostato il modello di controllo degli accessi in base al ruolo puro, che usa i ruoli. Per garantire la compatibilità con le versioni precedenti nei progetti esistenti, il gruppo Amministratore endpoint è ora il ruolo Amministratore e il gruppo Creatore di endpoint è il ruolo Creatore, che garantisce che non ci siano modifiche nel comportamento per le connessioni al servizio esistenti.

È stata anche introdotta la condivisione delle connessioni al servizio tra progetti. Con questa funzionalità, le connessioni al servizio diventano ora un oggetto a livello di organizzazione, ma con ambito per il progetto corrente per impostazione predefinita. In Autorizzazioni utente è possibile visualizzare le Project a livello di organizzazione e organizzazione. La funzionalità del ruolo Amministratore è suddivisa tra i due livelli di autorizzazione.

Autorizzazioni a livello di progetto

Le autorizzazioni a livello di progetto sono le autorizzazioni utente con ruoli lettore, utente, autore e amministratore, come illustrato in precedenza, all'interno dell'ambito del progetto. Si dispone di ereditarietà ed è possibile impostare i ruoli a livello di hub e per ogni connessione al servizio.

L'amministratore a livello di progetto può eseguire le attività seguenti:

  • Gestire altri utenti e ruoli a livello di progetto
  • Rinominare una connessione al servizio e aggiornare la descrizione
  • Eliminare una connessione al servizio, che la rimuove dal progetto

Azure Resource Manager sicurezza del progetto

L'utente che ha creato la connessione al servizio viene aggiunto automaticamente al ruolo Amministratore a livello di progetto per la connessione al servizio. Gli utenti e i gruppi assegnati al ruolo Amministratore a livello di hub vengono ereditati se l'ereditarietà è attivata.

Autorizzazioni a livello di organizzazione

Tutte le autorizzazioni impostate a livello di organizzazione si riflettono in tutti i progetti in cui è condivisa la connessione al servizio. Non esiste ereditarietà per le autorizzazioni a livello di organizzazione.

L'amministratore a livello di organizzazione può eseguire le attività amministrative seguenti:

  • Gestire gli utenti a livello di organizzazione
  • Modificare tutti i campi di una connessione al servizio
  • Condividere e annullare la condivisione di una connessione al servizio con altri progetti

Azure Resource Manager sicurezza dell'organizzazione

L'utente che ha creato la connessione al servizio viene aggiunto automaticamente come ruolo amministratore a livello di organizzazione per la connessione al servizio. In tutte le connessioni al servizio esistenti, gli amministratori della connessione sono amministratori a livello di organizzazione.

Autorizzazioni della pipeline

Le autorizzazioni della pipeline controllano quali pipeline YAML sono autorizzate a usare la connessione al servizio.

È possibile scegliere tra le opzioni seguenti:

  • Aprire l'accesso per tutte le pipeline per utilizzare la connessione al servizio dalle altre opzioni disponibili nell'angolo superiore destro della sezione Autorizzazioni pipeline nella scheda sicurezza di una connessione al servizio.

  • Bloccare la connessione al servizio e consentire solo alle pipeline YAML selezionate di utilizzare la connessione al servizio. Se un'altra pipeline YAML fa riferimento alla connessione al servizio, viene generata una richiesta di autorizzazione che deve essere approvata da un amministratore della connessione.

Azure Resource Manager di pipeline

Project autorizzazioni - Condivisione tra progetti di connessioni al servizio

Project le autorizzazioni di controllo dei progetti che possono usare la connessione al servizio. Per impostazione predefinita, le connessioni al servizio non vengono condivise con altri progetti.

  • Solo gli amministratori a livello di organizzazione delle autorizzazioni utente possono condividere la connessione al servizio con altri progetti.
  • L'utente che condivide la connessione al servizio con un progetto deve avere almeno l'autorizzazione Crea connessione al servizio nel progetto di destinazione.
  • L'utente che condivide la connessione al servizio con un progetto diventa l'amministratore a livello di progetto per tale connessione al servizio. L'ereditarietà a livello di progetto è impostata su on nel progetto di destinazione.
  • Il nome della connessione al servizio viene aggiunto con il nome del progetto e può essere rinominato nell'ambito del progetto di destinazione.
  • L'amministratore a livello di organizzazione può annullare la condivisione di una connessione al servizio da qualsiasi progetto condiviso.

Azure Resource Manager di progetto

Nota

La funzionalità delle autorizzazioni del progetto dipende dalla nuova interfaccia utente delle connessioni al servizio. Quando si abilita questa funzionalità, l'interfaccia utente delle connessioni al servizio precedente non sarà più utilizzabile.

Usare una connessione al servizio

Dopo aver creato la connessione al servizio,completare la procedura seguente per usarla.

  1. Copiare il nome della connessione nel codice come valore azureSubscription (o nome di connessione equivalente).

Se si usa YAML.

  1. Autorizzare la connessione al servizio usando una delle tecniche seguenti:
  • Per autorizzare qualsiasi pipeline a usare la connessione al servizio, passare a Azure Pipelines, aprire la pagina Impostazioni, selezionare Connessioni al servizio e abilitare l'impostazione Consenti a tutte le pipeline di usare questa opzione di connessione per la connessione.

  • Per autorizzare una connessione al servizio per una pipeline specifica, aprire la pipeline selezionando Modifica e accoda manualmente una compilazione. Vengono visualizzati un errore di autorizzazione delle risorse e un'azione "Autorizza risorse" sull'errore. Scegliere questa azione per aggiungere in modo esplicito la pipeline come utente autorizzato della connessione al servizio.

È anche possibile creare connessioni al servizio personalizzate.

Nota

Le connessioni al servizio non possono essere specificate dalle variabili.

Tipi di connessione al servizio comuni

Azure Pipelines supporta i tipi di connessione al servizio seguenti per impostazione predefinita:

Azure classico | Azure Repos/TFS | Azure Resource Manager | Azure bus di servizio | BitBucket | Chef | Hub Docker o altri | Git esterno | Generico | GitHub | GitHub Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Download del pacchetto | Python Caricamento di pacchetti | Python Service Fabric | SSH | Subversion | Visual Studio App Center |

Connessione al servizio classica di Azure

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione Microsoft Azure, usando le credenziali di Azure o un certificato di gestione di Azure.

Ricerca per categorie creare una nuova connessione al servizio?

Parametro Descrizione
[tipo di autenticazione] Obbligatorio. Selezionare Credenziali o Basata su certificato.
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Ambiente Obbligatorio. Selezionare Cloud di Azure, Azure Stack o uno dei cloud Azure per enti pubblici in cui è definita la sottoscrizione.
ID sottoscrizione Obbligatorio. Identificatore di tipo GUID per la sottoscrizione di Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure.
Nome sottoscrizione Obbligatorio. Nome della sottoscrizione Microsoft Azure esistente.
Nome utente Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione , ad esempio @fabrikam.com . Gli account Microsoft (ad @live esempio o ) non sono @hotmail supportati.
Password Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato in precedenza.
Certificato di gestione Obbligatorio per l'autenticazione basata su certificati. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni di pubblicazione o dal portale di Azure.

Se la sottoscrizione è definita in un Azure per enti pubblici Cloud,assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.

Azure Repos

Usare i parametri seguenti per definire e proteggere una connessione a un'altra Azure DevOps organizzativa.

Parametro Descrizione
(autenticazione) Selezionare Autenticazione di base o basata su token.
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL connessione Obbligatorio. URL di TFS o dell'altra Azure DevOps organizzazione.
Nome utente Obbligatorio per l'autenticazione di base. Nome utente per la connessione al servizio.
Password Obbligatorio per l'autenticazione di base. Password per il nome utente specificato.
Token di accesso personale Obbligatorio per l'autenticazione basata su token (solo TFS 2017, versione più recente Azure Pipelines autenticazione). Token da usare per l'autenticazione con il servizio. Altre informazioni.

Usare il collegamento Verifica connessione per convalidare le informazioni di connessione.

Per altre informazioni, vedere Autenticare l'accesso con token di accesso personali per Azure DevOps.

Connessione al servizio Azure Resource Manager

Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione di Microsoft Azure usando l'autenticazione dell'entità servizio (SPA) o un'identità del servizio Azure-Managed servizio. La finestra di dialogo offre due modalità principali:

  • Rilevamento automatico delle sottoscrizioni. In questa modalità, Azure Pipelines query in Azure per tutte le sottoscrizioni e le istanze a cui si ha accesso. Usano le credenziali con cui si è attualmente connessi in Azure Pipelines (inclusi gli account Microsoft e gli account aziendali o dell'istituto di istruzione).

Se la sottoscrizione che si vuole usare non è visualizzata, disconnettersi Azure Pipelines accedere di nuovo usando le credenziali dell'account appropriate.

  • Pipeline di sottoscrizione manuale. In questa modalità è necessario specificare l'entità servizio da usare per connettersi ad Azure. L'entità servizio specifica le risorse e i livelli di accesso disponibili per la connessione.

Usare questo approccio quando è necessario connettersi a un account Azure usando credenziali diverse rispetto alle credenziali con cui è stato eseguito l'accesso in Azure Pipelines. È utile per ottimizzare la sicurezza e limitare l'accesso. Le entità servizio sono valide per due anni.

Per altre informazioni, vedere Connessione to Microsoft Azure

Nota

Se non vengono visualizzate le sottoscrizioni o le istanze di Azure o si verificano problemi di convalida della connessione, vedere Risolvere i problemi relativi alle connessioni del servizio Azure Resource Manager.

Connessione al servizio bus di servizio Azure

Usare i parametri seguenti per definire e proteggere una connessione a una bus di servizio di Microsoft Azure coda.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo nome non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
bus di servizio Connectionstring URL dell'istanza bus di servizio Azure. Per altre informazioni, vedere.
bus di servizio Nome coda Nome di una coda di azure bus di servizio esistente.

Connessione al servizio cloud Bitbucket

Usare OAuth con concessione dell'autorizzazione o un nome utente e una password con l'autenticazione di base per definire una connessione a Bitbucket Cloud. Perché le pipeline continuino a funzionare, l'accesso al repository deve rimanere attivo.

Autorizzazione di livello complessivo

Parametro Descrizione
Configurazione di OAuth Obbligatorio. Connessione OAuth a Bitbucket.

Autenticazione di base

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
Nome utente Obbligatorio. Nome utente per la connessione al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Connessione al servizio Chef

Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del server di automazione Chef.
Nome nodo (nome utente) Obbligatorio. Nome del nodo a cui connettersi. In genere si tratta del nome utente.
Chiave client Obbligatorio. Chiave specificata nel file Chef con estensione pem.

Connessione al servizio host Docker

Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL server Obbligatorio. URL dell'host Docker.
Certificato DELLA CA Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host.
Certificato Obbligatorio. Certificato client da usare per l'autenticazione con l'host.
Chiave Obbligatorio. Chiave specificata nel file key.pem di Docker.

Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.

Connessione al servizio Registro Docker

Usare i parametri seguenti per definire una connessione a un registro contenitori per Registro Azure Container o Docker Hub o altri.

Registro Azure Container

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio negli input dell'attività.
Sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il registro contenitori da usare per la creazione della connessione al servizio.
Registro Azure Container Obbligatorio. Oggetto Registro Azure Container da utilizzare per la creazione della connessione al servizio.

Docker Hub o altri

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio negli input dell'attività.
Registro Docker Obbligatorio. URL del registro Docker.
Docker ID Obbligatorio. Identificatore dell'utente dell'account Docker.
Password Obbligatorio. Password per l'utente dell'account identificato in precedenza. (Docker Hub richiede un pat anziché una password.
E-mail facoltativo. Un indirizzo di posta elettronica per ricevere le notifiche.

Connessione al servizio Git esterno

Usare i parametri seguenti per definire e proteggere una connessione a un server del repository Git. È presente una connessione al servizio specifica per GitHub e GitHub Enterprise Server.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del server del repository Git.
Nome utente Obbligatorio. Nome utente per la connessione al server del repository Git.
Password/Chiave token Obbligatorio. Password o token di accesso per il nome utente specificato.

Per altre informazioni, vedere Origini degli artefatti.

Connessione al servizio generico

Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del servizio.
Nome utente facoltativo. Nome utente per la connessione al servizio.
Password/Chiave token facoltativo. Password o token di accesso per il nome utente specificato.

GitHub connessione al servizio

Usare i parametri seguenti per definire una connessione a un repository GitHub dati.

Suggerimento

È presente una connessione al servizio specifica per i server Git esterni e le GitHub Enterprise server .

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Concedere l'autorizzazione o il token di accesso personale. Vedere le note seguenti.
Token Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti.
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.

Nota

Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione, nella finestra di dialogo viene visualizzato un pulsante Autorizza che apre la GitHub di accesso. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token. La finestra di dialogo mostra gli ambiti consigliati per il token: repo, user, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso dalla riga di comando Quindi, completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Aprire il profilo dal nome dell'account a destra dell'intestazione Azure Pipelines pagina.
  2. Nella parte superiore della colonna a sinistra, in DETTAGLI, scegliere Sicurezza.
  3. Selezionare Token di accesso personali.
  4. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Per altre informazioni, vedere Origini degli artefatti.

GitHub Enterprise connessione al servizio Server

Usare i parametri seguenti per definire una connessione a un repository GitHub dati.

Suggerimento

È presente una connessione al servizio specifica per i server Git esterni e le connessioni GitHub servizio standard.

Parametro Descrizione
Scegliere l'autorizzazione Obbligatorio. Token di accesso personale, nome utente e password o OAuth2. Vedere le note seguenti.
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Questo non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente.
Token Obbligatorio per l'autorizzazione del token di accesso personale. Vedere le note seguenti.
Nome utente Obbligatorio per l'autenticazione con nome utente e password. Nome utente per la connessione al servizio.
Password Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato.
Configurazione di OAuth Obbligatorio per l'autorizzazione OAuth2. Configurazione OAuth specificata nell'account.
GitHub Enterprise URL di configurazione del server L'URL viene recuperato dalla configurazione OAuth.

Nota

Se si seleziona Token di accesso personale (PAT), è necessario incollare il TOKEN nella casella di testo Token. La finestra di dialogo mostra gli ambiti consigliati per il token: repo, user, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso dalla riga di comando Quindi, completare la procedura seguente per registrare l'account GitHub nel profilo.

  1. Aprire il profilo dal nome dell'account a destra dell'intestazione Azure Pipelines pagina.
  2. Nella parte superiore della colonna a sinistra, in DETTAGLI, scegliere Sicurezza.
  3. Selezionare Token di accesso personali.
  4. Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.

Connessione al servizio Jenkins

Usare i parametri seguenti per definire una connessione al servizio Jenkins.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
URL server Obbligatorio. URL del servizio.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio TFS o nei computer che ospitano l'agente.
Nome utente Obbligatorio. Nome utente per la connessione al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Per altre informazioni, vedere Integrazione Azure Pipelines con jenkins e origini artefatto.

Connessione al servizio Kubernetes

Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere una delle opzioni di connessione al servizio seguenti:

  • Sottoscrizione di Azure
  • Account di servizio
  • Kubeconfig

Opzione di sottoscrizione di Azure

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio negli input dell'attività.
Sottoscrizione di Azure Obbligatorio. Sottoscrizione di Azure contenente il cluster da usare per la creazione della connessione al servizio.
Cluster Nome del cluster servizio Azure Kubernetes cluster.
Spazio dei nomi Spazio dei nomi all'interno del cluster.

Per un cluster abilitato per il controllo degli accessi in base al ruolo di Azure, viene creato un ServiceAccount nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che l'oggetto ServiceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.

Per un cluster disabilitato del controllo degli accessi in base al ruolo di Azure, viene creato un ServiceAccount nello spazio dei nomi scelto, ma il ServiceAccount creato ha privilegi a livello di cluster (tra gli spazi dei nomi).

Nota

Questa opzione elenca tutte le sottoscrizioni a cui l'autore della connessione al servizio ha accesso tra tenant di Azure diversi. Se non è possibile visualizzare le sottoscrizioni di altri tenant di Azure, controllare le autorizzazioni Azure AD in tali tenant.

Opzione dell'account del servizio

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio negli input dell'attività.
URL server Obbligatorio. URL del server API del cluster.
Segreto Segreto associato all'account del servizio da usare per la distribuzione

Usare il comando seguente per recuperare l'URL del server.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

Nel comando seguente sostituire con service-account-secret-name l'output del comando precedente.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copiare e incollare l'oggetto Secret recuperato in formato YAML nel campo di testo Secret (Segreto).

Nota

Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che concede le autorizzazioni nell'oggetto edit ClusterRole all'account del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.

Opzione Kubeconfig

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio negli input dell'attività.
Kubeconfig Obbligatorio. Contenuto del file kubeconfig.
Context Contesto all'interno del file kubeconfig da usare per identificare il cluster.

Connessione al servizio Maven

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL del Registro di sistema Obbligatorio. URL del repository Maven.
ID registro Obbligatorio. Si tratta dell'ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi.
Username Obbligatorio quando il tipo di connessione è Nome utente e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e Password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni.

Connessione al servizio Npm

Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL del Registro di sistema Obbligatorio. URL del server npm.
Username Obbligatorio quando il tipo di connessione è Nome utente e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e Password. Password per il nome utente.
Token di accesso personale Obbligatorio quando il tipo di connessione è Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni.

NuGet del servizio

Utilizzare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet server.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
Feed URL Obbligatorio. URL del server NuGet.
ApiKey Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione.
Token di accesso personale Obbligatorio quando il tipo di connessione è Azure Pipelines. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Username Obbligatorio quando il tipo di connessione è Autenticazione di base. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Autenticazione di base. Password per il nome utente.

Per configurare NuGet per l'autenticazione con Azure Artifacts e altri repository NuGet, vedere NuGet Autenticare.

Connessione al servizio di download del pacchetto Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per il download di pacchetti Python.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL del repository Python per il download Obbligatorio. URL del repository Python.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Username Obbligatorio quando il tipo di connessione è Nome utente e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e Password. Password per il nome utente.

Connessione al servizio di caricamento pacchetti Python

Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per il caricamento di pacchetti Python.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
URL del repository Python per il caricamento Obbligatorio. URL del repository Python.
EndpointName Obbligatorio. Nome del repository univoco usato per il caricamento del dispositivo gemello. Non sono consentiti spazi e caratteri speciali.
Token di accesso personale Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni.
Username Obbligatorio quando il tipo di connessione è Nome utente e Password. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Nome utente e Password. Password per il nome utente.

Service Fabric del servizio

Usare i parametri seguenti quando si definisce e si protegge una connessione a un cluster Service Fabric cluster.

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
Cluster Endpoint Obbligatorio. Endpoint TCP del cluster.
Identificazione personale del certificato del server Obbligatorio quando il tipo di connessione è basato su certificato o Azure Active Directory.
Certificato client Obbligatorio quando il tipo di connessione è basato su certificato.
Password Obbligatorio quando il tipo di connessione è basato su certificato. Password del certificato
Username Obbligatorio quando il tipo di connessione è Azure Active Directory. Nome utente per l'autenticazione.
Password Obbligatorio quando il tipo di connessione è Azure Active Directory. Password per il nome utente.
Usare Windows sicurezza Obbligatorio quando il tipo di connessione è Altri.
Cluster SPN Obbligatorio quando il tipo di connessione è Others e viene Windows sicurezza.

Connessione al servizio SSH

Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).

Parametro Descrizione
Nome connessione Obbligatorio. Nome utilizzato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome di sottoscrizione equivalente nello script.
Nome host Obbligatorio. Nome del computer host remoto o indirizzo IP.
Numero porta Obbligatorio. Numero di porta del computer host remoto a cui connettersi. Il valore predefinito è la porta 22.
Nome utente Obbligatorio. Nome utente da usare per la connessione al computer host remoto.
Password o passphrase Password o passphrase per il nome utente specificato se si usa una coppia di chiavi come credenziali.
Chiave privata Intero contenuto del file di chiave privata se si usa questo tipo di autenticazione.

Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.

Connessione al servizio Subversion

Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Server repository URL Obbligatorio. URL del repository.
Accettare certificati TLS/SSL non attendibili Impostare questa opzione per consentire al client di accettare certificati autofirmati installati nei computer dell'agente.
Nome area di autenticazione facoltativo. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio.
Nome utente Obbligatorio. Nome utente per la connessione al servizio.
Password Obbligatorio. Password per il nome utente specificato.

Visual Studio App Center connessione al servizio

Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.

Parametro Descrizione
Nome connessione Obbligatorio. Nome usato per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Non è il nome dell'account o della sottoscrizione di Azure. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script.
Token API Obbligatorio. Token da usare per l'autenticazione con il servizio. Per altre informazioni, vedere la documentazione dell'API.

Estensioni per altre connessioni al servizio

Altri tipi di connessione al servizio e attività possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite estensioni:

  • Elementi TFS per Azure Pipelines. Distribuire compilazioni TFS locali con Azure Pipelines tramite una connessione al servizio TFS e l'artefatto Team Build (esterno), anche quando il computer TFS non è raggiungibile direttamente da Azure Pipelines. Per altre informazioni, vedere TFS esterno e questo post di blog.

  • Elementi TeamCity per Azure Pipelines. Questa estensione fornisce l'integrazione con TeamCity tramite una connessione al servizio TeamCity, consentendo la distribuzione degli artefatti prodotti in TeamCity usando Azure Pipelines. Per altre informazioni, vedere TeamCity.

  • System Center Virtual Machine Manager (SCVMM) Integrazione. Connessione a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di esse, ad esempio la gestione dei checkpoint, l'avvio e l'arresto di macchine virtuali ed esecuzione di script di PowerShell.

  • Distribuzione di risorse VMware. Connessione a un server VMware vCenter da Visual Studio Team Services o TFS per il provisioning. Avviare, arrestare o eseguire lo snapshot di macchine virtuali VMware.

  • Power Platform Build Tools. Usare Microsoft Power Platform Build Tools per automatizzare le attività comuni di compilazione e distribuzione correlate alle app create Microsoft Power Platform. Dopo l'installazione dell'estensione, il Power Platform di connessione del servizio ha le proprietà seguenti.

    Parametro Descrizione
    Connection Name (Nome connessione) Obbligatorio. Nome che verrà utilizzato per fare riferimento a questa connessione al servizio nelle proprietà dell'attività.
    URL server Obbligatorio. URL dell'istanza Power Platform destinazione. Esempio: https://contoso.crm4.dynamics.com
    ID tenant Obbligatorio. ID tenant (denominato anche ID directory portale di Azure) per l'autenticazione. Fare riferimento https://aka.ms/buildtools-spn a per uno script che mostra l'ID tenant e configura l'ID applicazione e il segreto client associato. L'utente dell'applicazione deve essere creato anche in CDS
    ID applicazione Obbligatorio. applicazione Azure ID con cui eseguire l'autenticazione.
    Segreto client dell'ID applicazione Obbligatorio. Segreto client dell'entità servizio associata all'ID applicazione precedente usato per dimostrare l'identità.

È anche possibile creare connessioni al servizio personalizzate.

Guida e supporto