서비스 연결 관리
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
작업에서 태스크를 실행하기 위해 Azure Pipelines에서 외부 및 원격 서비스로의 연결을 만들 수 있습니다. 연결이 설정되면 서비스 연결에 보안을 보고, 편집하고, 추가할 수 있습니다.
예를 들어 다음 범주 및 해당 서비스 중 하나에 연결할 수 있습니다.
- Microsoft Azure 구독: Microsoft Azure 구독을 사용하여 서비스 연결을 만들고 릴리스 파이프라인의 Azure 웹 사이트 배포 작업에서 서비스 연결의 이름을 사용합니다.
- 다른 빌드 서버 또는 파일 서버: GitHub 리포지토리에 대한 표준 GitHub Enterprise Server 서비스 연결을 만듭니다.
- 온라인 연속 통합 환경: Git 리포지토리의 연속 통합을 위한 Jenkins 서비스 연결을 만듭니다.
- 원격 컴퓨터에 설치된 서비스: 관리 서비스 ID를 사용하여 VM에 대한 Azure Resource Manager 서비스 연결을 만듭니다.
팁
Azure Resource Manager 서비스 연결은 서비스 연결의 단일 예입니다. 자세한 내용은 일반 서비스 연결 유형을 참조 하세요.
필수 조건
할당된 사용자 역할에 따라 서비스 연결을 만들고, 보고, 사용하고, 관리할 수 있습니다. 자세한 내용은 사용자 권한을 참조 하세요.
서비스 연결 만들기
다음 단계를 완료하여 Azure Pipelines에 대한 서비스 연결을 만듭니다.
조직(
https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.프로젝트 설정>서비스 연결을 선택합니다.
+ 새 서비스 연결을 선택하고 필요한 서비스 연결 유형을 선택한 다음 다음을 선택합니다.
인증 방법을 선택한 다음, 다음을 선택합니다.
서비스 연결에 대한 매개 변수를 입력합니다. 매개 변수 목록은 서비스 연결의 각 형식에 따라 다릅니다. 자세한 내용은 서비스 연결 형식 및 관련 매개 변수 목록을 참조하세요.
저장을 선택하여 연결을 만듭니다.
연결이 만들어지고 매개 변수가 입력되면 연결의 유효성을 검사합니다. 유효성 검사 링크는 입력한 정보와 함께 외부 서비스에 대한 REST 호출을 사용하고 호출이 성공했는지 여부를 나타냅니다.
참고 항목
새 서비스 연결 창은 다양한 유형의 서비스 연결에 대해 다르게 표시되고 매개 변수가 다를 수 있습니다. 각 서비스 연결 유형에 대한 공통 서비스 연결 형식 의 매개 변수 목록을 참조하세요.
서비스 연결 편집
다음 단계를 완료하여 서비스 연결을 편집합니다.
조직(
https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.프로젝트 설정>서비스 연결을 선택합니다.
편집할 서비스 연결을 선택합니다.
서비스 연결의 세부 정보를 볼 수 있는 서비스 연결의 개요 탭을 참조하세요. 예를 들어 형식, 작성자 및 인증 유형과 같은 세부 정보를 볼 수 있습니다. 예를 들어 토큰, 사용자 이름/암호 또는 OAuth 등이 있습니다.
개요 탭 옆에 서비스 연결을 사용하는 파이프라인 목록을 보여 주는 사용 기록을 볼 수 있습니다.
서비스 연결을 업데이트하려면 편집을 선택합니다. 승인 및 검사, 보안 및 삭제는 오른쪽 위 모서리에 있는 추가 옵션의 일부입니다.
서비스 연결 보호
다음 단계를 완료하여 서비스 연결에 대한 보안을 관리합니다.
조직(
https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.프로젝트 설정>서비스 연결을 선택합니다.
편집하려는 서비스 연결을 강조 표시합니다.
오른쪽 위 모서리에 있는 더 많은 옵션으로 이동하여 보안을 선택합니다.
사용 패턴에 따라 서비스 연결 보안은 다음 범주로 구분됩니다. 원하는 대로 사용 권한을 편집합니다.
사용자 권한
사용자 역할로 서비스 연결을 만들고, 보고, 사용하고, 관리할 수 있는 사용자를 제어합니다. 프로젝트 설정>서비스 연결에서 상속되는 허브 수준 권한을 설정할 수 있습니다. 각 서비스 연결에 대한 역할을 재정의할 수도 있습니다.
| 서비스 연결에 대한 역할 | 목적 |
|---|---|
| 작성자 | 이 역할의 멤버는 프로젝트에서 서비스 연결을 만들 수 있습니다. 참가자는 기본적으로 멤버로 추가됩니다. |
| 판독기 | 이 역할의 멤버는 서비스 연결을 볼 수 있습니다. |
| 사용자 | 이 역할의 멤버는 빌드 또는 릴리스 파이프라인을 작성하거나 yaml 파이프라인에 권한을 부여할 때 서비스 연결을 사용할 수 있습니다. |
| 관리자 | 이 역할의 멤버는 서비스 연결을 사용하고 프로젝트의 서비스 연결에 대한 다른 모든 역할의 멤버 자격을 관리할 수 있습니다. Project 관리istrators는 기본적으로 멤버로 추가됩니다. |
참고 항목
이전에는 엔드포인트 작성자 및 엔드포인트 관리이스트레이터 그룹을 사용하여 서비스 연결을 만들고 관리할 수 있는 사용자를 제어했습니다. 역할을 사용하는 순수 RBAC 모델로 이동했습니다. 기존 프로젝트의 이전 버전과의 호환성을 위해 Endpoint 관리istrator 그룹은 이제 관리istrator 역할이며 Endpoint Creator 그룹은 작성자 역할이므로 기존 서비스 연결에 대한 동작이 변경되지 않습니다.
프로젝트 간에 서비스 연결 공유도 도입되었습니다. 이 기능을 사용하면 서비스 연결이 조직 수준 개체가 되지만 기본적으로 현재 프로젝트로 범위가 지정됩니다. 사용자 권한에서 프로젝트 및 조직 수준 권한을 볼 수 있습니다. 관리istrator 역할의 기능은 두 권한 수준 간에 분할됩니다.
프로젝트 수준 권한
프로젝트 수준 권한은 위에서 설명한 대로 프로젝트 범위 내에서 읽기 권한자, 사용자, 작성자 및 관리자 역할이 있는 사용자 권한입니다. 상속이 있고 허브 수준 및 각 서비스 연결에 대한 역할을 설정할 수 있습니다.
프로젝트 수준 관리istrator는 다음 작업을 수행할 수 있습니다.
- 프로젝트 수준에서 다른 사용자 및 역할 관리
- 서비스 연결 이름 바꾸기 및 설명 업데이트
- 프로젝트에서 서비스 연결을 제거하는 서비스 연결을 삭제합니다.
서비스 연결을 만든 사용자는 해당 서비스 연결에 대한 관리istrator 역할에 자동으로 추가됩니다. 상속이 설정된 경우 허브 수준에서 관리이스트레이터 역할이 할당된 사용자 및 그룹이 상속됩니다.
조직 수준 권한
조직 수준에서 설정된 모든 권한은 서비스 연결이 공유되는 모든 프로젝트에 반영됩니다. 조직 수준 권한에 대한 상속은 없습니다.
조직 수준 관리istrator는 다음 관리 작업을 수행할 수 있습니다.
- 조직 수준 사용자 관리
- 서비스 연결의 모든 필드 편집
- 다른 프로젝트와 서비스 연결 공유 및 공유 해제
서비스 연결을 만든 사용자는 해당 서비스 연결에 대한 조직 수준 관리 주체 역할로 자동으로 추가됩니다. 모든 기존 서비스 연결에서 연결 관리주체는 조직 수준 관리이 됩니다.
파이프라인 권한
파이프라인 권한은 서비스 연결을 사용할 권한이 있는 YAML 파이프라인을 제어합니다. 파이프라인 권한은 클래식 파이프라인의 액세스를 제한하지 않습니다.
다음 옵션 중에서 선택할 수 있습니다.
서비스 연결의 보안 탭에 있는 파이프라인 권한 섹션의 오른쪽 위 모서리에 있는 추가 옵션에서 서비스 연결을 사용하려면 모든 파이프라인에 대한 액세스를 엽니다.
서비스 연결을 잠그고 선택한 YAML 파이프라인만 서비스 연결을 사용하도록 허용합니다. 다른 YAML 파이프라인이 서비스 연결을 참조하는 경우 권한 부여 요청이 발생하며 연결 관리istrator의 승인을 받아야 합니다. 클래식 파이프라인의 액세스는 제한되지 않습니다.
프로젝트 권한 - 서비스 연결의 프로젝트 간 공유
프로젝트 권한은 서비스 연결을 사용할 수 있는 프로젝트를 제어합니다. 기본적으로 서비스 연결은 다른 프로젝트와 공유되지 않습니다.
- 사용자 권한의 조직 수준 관리자만 서비스 연결을 다른 프로젝트와 공유할 수 있습니다.
- 프로젝트와 서비스 연결을 공유하는 사용자에게는 대상 프로젝트에서 적어도 서비스 연결 만들기 권한이 있어야 합니다.
- 프로젝트와 서비스 연결을 공유하는 사용자는 해당 서비스 연결의 프로젝트 수준 관리이 됩니다. 프로젝트 수준 상속은 대상 프로젝트에서 설정 됩니다.
- 서비스 연결 이름은 프로젝트 이름과 함께 추가되며 대상 프로젝트 범위에서 이름을 바꿀 수 있습니다.
- 조직 수준 관리자는 공유 프로젝트에서 서비스 연결을 공유 해제할 수 있습니다.
참고 항목
프로젝트 권한 기능은 새 서비스 연결 UI에 따라 달라집니다. 이 기능을 사용하도록 설정하면 이전 서비스 연결 UI를 더 이상 사용할 수 없습니다.
서비스 연결 사용
서비스 연결을 만든 후에는 다음 단계를 완료하여 사용합니다.
- 다음 기술 중 하나를 사용하여 서비스 연결에 권한을 부여합니다.
서비스 연결을 사용하도록 파이프라인에 권한을 부여하려면 Azure Pipelines로 이동하고, 설정 페이지를 열고, 서비스 연결을 선택하고, 모든 파이프라인이 연결에 이 연결 옵션을 사용하도록 허용 설정을 사용하도록 설정합니다.
특정 파이프라인에 대한 서비스 연결 권한을 부여하려면 편집을 선택하여 파이프라인을 열고 빌드를 수동으로 큐에 대기합니다. 리소스 권한 부여 오류와 오류에 대한 "리소스 권한 부여" 작업이 표시됩니다. 이 작업을 선택하면 서비스 연결의 권한 있는 사용자로 파이프라인을 명시적으로 추가할 수 있습니다.
사용자 고유 의 사용자 지정 서비스 연결을 만들 수도 있습니다.
일반적인 서비스 연결 유형
Azure Pipelines는 기본적으로 다음과 같은 서비스 연결 유형을 지원합니다.
Azure 클래식 | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Cargo | Chef | Docker 허브 또는 다른 | Git | 일반 | GitHub GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python 패키지 다운로드 | Python 패키지 업로드 | Service Fabric | SSH | Subversion | Visual Studio App Center |
Azure 클래식 서비스 연결
다음 매개 변수를 사용하여 Azure 자격 증명 또는 Azure 관리 인증서를 사용하여 Microsoft Azure 구독에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| [인증 유형] | 필수입니다. 자격 증명 또는 인증서를 선택합니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 환경 | 필수입니다. Azure Cloud, Azure Stack 또는 구독이 정의된 미리 정의된 Azure Government 클라우드 중 하나를 선택합니다. |
| 구독 ID | 필수입니다. 구독 이름이 아닌 Azure 구독의 GUID와 유사한 식별자입니다. Azure Portal에서 구독 ID를 복사할 수 있습니다. |
| 구독 이름 | 필수입니다. Microsoft Azure 구독의 이름입니다. |
| 사용자 이름 | 자격 증명 인증에 필요합니다. 회사 또는 학교 계정의 사용자 이름(예:@fabrikam.com) Microsoft 계정(예: @live@hotmail) 지원되거나 지원되지 않음). |
| 암호 | 자격 증명 인증에 필요합니다. 위에서 지정한 사용자의 암호입니다. |
| 관리 인증서 | 인증서 기반 인증에 필요합니다. 게시 설정 XML 파일 또는 Azure Portal에서 관리 인증서 키의 값을 복사합니다. |
구독이 Azure Government 클라우드에 정의된 경우 서비스 연결을 구성하기 전에 애플리케이션이 관련 규정 준수 요구 사항을 충족하는지 확인합니다.
Azure Repos
다음 매개 변수를 사용하여 다른 Azure DevOps 조직에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| (인증) | 기본 또는 토큰 기반 인증을 선택합니다. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 연결 URL | 필수입니다. TFS 또는 다른 Azure DevOps 조직의 URL입니다. |
| 사용자 이름 | 기본 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 기본 인증에 필요합니다. 지정된 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 토큰 기반 인증에 필요합니다(TFS 2017 이상 및 Azure Pipelines에만 해당). 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
연결 확인 링크를 사용하여 연결 정보의 유효성을 검사합니다.
자세한 내용은 Azure DevOps에 대한 개인용 액세스 토큰을 사용하여 액세스 인증을 참조하세요.
Azure Resource Manager 서비스 연결
다음 매개 변수를 사용하여 SPA(서비스 주체 인증) 또는 Azure 관리 서비스 ID를 사용하여 Microsoft Azure 구독에 대한 연결을 정의하고 보호합니다. 대화 상자는 다음 두 가지 기본 모드를 제공합니다.
- 자동화된 구독 검색. 이 모드에서 Azure Pipelines는 액세스 권한이 있는 모든 구독 및 인스턴스에 대해 Azure를 쿼리합니다. 현재 Azure Pipelines에서 로그인한 자격 증명(Microsoft 계정 및 학교 또는 회사 계정 포함)을 사용합니다.
사용하려는 구독이 표시되지 않으면 Azure Pipelines에서 로그아웃하고 적절한 계정 자격 증명을 사용하여 다시 로그인합니다.
- 수동 구독 파이프라인. 이 모드에서는 Azure에 연결하는 데 사용할 서비스 주체를 지정해야 합니다. 서비스 주체는 연결을 통해 사용할 수 있는 리소스 및 액세스 수준을 지정합니다.
현재 Azure Pipelines에서 로그인한 자격 증명과 다른 자격 증명을 사용하여 Azure 계정에 연결해야 하는 경우 이 방법을 사용합니다. 보안을 최대화하고 액세스를 제한하는 유용한 방법입니다. 서비스 주체는 2년 동안 유효합니다.
자세한 내용은 Microsoft Azure에 대한 커넥트 참조하세요.
참고 항목
Azure 구독 또는 인스턴스가 표시되지 않거나 연결 유효성 검사에 문제가 있는 경우 Azure Resource Manager 서비스 연결 문제 해결을 참조 하세요.
Azure Service Bus 서비스 연결
다음 매개 변수를 사용하여 Microsoft Azure Service Bus 큐에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. 이 이름은 Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| Service Bus 커넥트ionString | Azure Service Bus 인스턴스의 URL입니다. 추가 정보. |
| Service Bus 큐 이름 | 기존 Azure Service Bus 큐의 이름입니다. |
Bitbucket 클라우드 서비스 연결
권한 부여 권한 부여와 함께 OAuth를 사용하거나 기본 인증을 사용하여 사용자 이름 및 암호를 사용하여 Bitbucket Cloud에 대한 연결을 정의합니다. 파이프라인이 계속 작동하려면 리포지토리 액세스가 다시 활성화되어야 기본.
권한 부여
| 매개 변수 | 설명 |
|---|---|
| OAuth 구성 | 필수입니다. Bitbucket에 대한 OAuth 연결입니다. |
인증 유형
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 사용자 이름 | 필수입니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 필수입니다. 지정된 사용자 이름의 암호입니다. |
화물 서비스 연결
다음 매개 변수를 사용하여 Cargo 아티팩트 리포지토리에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | 설명 |
|---|---|
| 인증 방법 | 아티팩트 리포지토리에 대한 인증 방법( 기본 사용자 이름/암호(Azure DevOps PAT 포함) 또는 권한 부여 값(crates.io 토큰 포함)을 선택합니다. |
| 리포지토리 URL | 리포지토리의 URL입니다. crates.io 경우 https://crates.io |
| 사용자 이름 | 엔드포인트에 연결하기 위한 사용자 이름입니다. 개인 액세스 토큰 또는 권한 부여 값 인증 방법을 사용하는 경우 값은 임의로 사용할 수 있습니다. |
| 암호 | 엔드포인트에 연결하기 위한 암호입니다. 개인 액세스 토큰은 Azure DevOps Services 조직에 적용됩니다. |
| 서비스 연결 이름 | 서비스 연결의 이름 |
| 설명 | 서비스 연결에 대한 선택적 설명 |
Chef 서비스 연결
다음 매개 변수를 사용하여 Chef 자동화 서버에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. Chef 자동화 서버의 URL입니다. |
| 노드 이름(사용자 이름) | 필수입니다. 연결할 노드의 이름입니다. 일반적으로 사용자 이름입니다. |
| 클라이언트 키 | 필수입니다. Chef .pem 파일에 지정된 키입니다. |
Docker 호스트 서비스 연결
다음 매개 변수를 사용하여 Docker 호스트에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. Docker 호스트의 URL입니다. |
| CA 인증서 | 필수입니다. 호스트를 인증하는 데 사용할 신뢰할 수 있는 인증 기관 인증서입니다. |
| 인증서 | 필수입니다. 호스트를 인증하는 데 사용할 클라이언트 인증서입니다. |
| 키 | 필수입니다. Docker key.pem 파일에 지정된 키입니다. |
Docker 호스트에 대한 연결을 보호하는 방법에 대한 자세한 내용은 Docker 디먼 소켓 보호를 참조하세요.
Docker 레지스트리 서비스 연결
다음 매개 변수를 사용하여 Azure Container Registry 또는 Docker Hub 또는 기타 컨테이너 레지스트리에 대한 연결을 정의합니다.
Azure Container Registry
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다. |
| Azure 구독 | 필수입니다. 서비스 연결 생성에 사용할 컨테이너 레지스트리가 포함된 Azure 구독입니다. |
| Azure Container Registry | 필수입니다. 서비스 연결을 만드는 데 사용할 Azure Container Registry입니다. |
Docker 허브 또는 기타
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다. |
| Docker 레지스트리 | 필수입니다. Docker 레지스트리의 URL입니다. |
| Docker ID | 필수입니다. Docker 계정 사용자의 식별자입니다. |
| 암호 | 필수입니다. 위에서 식별한 계정 사용자의 암호입니다. (Docker Hub에는 암호 대신 PAT가 필요합니다.) |
| 전자 메일 | 선택 사항. 알림을 받을 전자 메일 주소입니다. |
기타 Git 서비스 연결
다음 매개 변수를 사용하여 외부 Git 리포지토리 서버에 대한 연결을 정의하고 보호합니다. GitHub 및 GitHub Enterprise Server에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. Git 리포지토리 서버의 URL입니다. |
| Azure Pipelines에서 이 Git 서버에 액세스 시도 | 검사 경우 Azure Pipelines는 파이프라인 실행을 큐에 대기하기 전에 리포지토리에 연결을 시도합니다. 공개적으로 액세스할 수 없는 리포지토리로 작업할 때 성능을 향상시키려면 이 설정을 사용하지 않도록 설정할 수 있습니다. 다른 Git 리포지토리에 공개적으로 액세스할 수 없는 경우 CI 트리거가 작동하지 않습니다. 수동 또는 예약된 파이프라인 실행만 시작할 수 있습니다. |
| 사용자 이름 | 필수입니다. Git 리포지토리 서버에 연결할 사용자 이름입니다. |
| 암호/토큰 키 | 필수입니다. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다. |
자세한 내용은 아티팩트 원본을 참조 하세요.
일반 서비스 연결
다음 매개 변수를 사용하여 제네릭 유형의 서비스 또는 애플리케이션에 대한 연결을 정의하고 보호합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. 서비스의 URL입니다. |
| 사용자 이름 | 선택 사항. 서비스에 연결할 사용자 이름입니다. |
| 암호/토큰 키 | 선택 사항. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다. |
GitHub 서비스 연결
다음 매개 변수를 사용하여 GitHub 리포지토리에 대한 연결을 정의합니다.
팁
다른 Git 서버 및 GitHub Enterprise Server 연결에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | 설명 |
|---|---|
| 권한 부여 선택 | 필수입니다. 권한 부여 또는 개인 액세스 토큰을 부여합니다. 아래 노트를 참조하세요. |
| 토큰 | 개인 액세스 토큰 권한 부여에 필요합니다. 아래 노트를 참조하세요. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
참고 항목
권한 부여 선택 옵션에 대한 권한 부여를 선택하면 대화 상자에 GitHub 서명 페이지를 여는 권한 부여 단추가 표시됩니다. 개인용 액세스 토큰을 선택하는 경우 토큰 텍스트 상자에 붙여넣습니다. 대화 상자에는 토큰 에 대한 권장 범위(리포지토리, 사용자, admin:repo_hook)가 표시됩니다. 자세한 내용은 명령줄 사용에 대한 액세스 토큰 만들기를 참조하세요. 그런 다음, 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.
- Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 사용자 설정을 엽니다.
- 개인용 액세스 토큰을 선택합니다.
- 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.
자세한 내용은 아티팩트 원본 - 버전 제어를 참조 하세요.
GitHub Enterprise Server 서비스 연결
다음 매개 변수를 사용하여 GitHub 리포지토리에 대한 연결을 정의합니다.
팁
다른 Git 서버 및 표준 GitHub 서비스 연결에 대한 특정 서비스 연결이 있습니다.
| 매개 변수 | 설명 |
|---|---|
| 권한 부여 선택 | 필수입니다. 개인용 액세스 토큰, 사용자 이름 및 암호 또는 OAuth2. 아래 노트를 참조하세요. |
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. 서비스의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | TFS 서비스 역할 또는 에이전트를 호스팅하는 컴퓨터에 인증서를 설치하는 대신 클라이언트가 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 토큰 | 개인 액세스 토큰 권한 부여에 필요합니다. 아래 노트를 참조하세요. |
| 사용자 이름 | 사용자 이름 및 암호 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 사용자 이름 및 암호 인증에 필요합니다. 지정된 사용자 이름의 암호입니다. |
| OAuth 구성 | OAuth2 권한 부여에 필요합니다. 계정에 지정된 OAuth 구성입니다. |
| GitHub Enterprise Server 구성 URL | URL은 OAuth 구성에서 가져옵니다. |
참고 항목
PAT(개인용 액세스 토큰)를 선택하는 경우 PAT를 토큰 텍스트 상자에 붙여넣어야 합니다. 대화 상자에는 토큰 에 대한 권장 범위(리포지토리, 사용자, admin:repo_hook)가 표시됩니다. 자세한 내용은 명령줄 사용에 대한 액세스 토큰 만들기를 참조하세요. 그런 다음, 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.
- Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 사용자 설정을 엽니다.
- 개인용 액세스 토큰을 선택합니다.
- 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.
Jenkins 서비스 연결
다음 매개 변수를 사용하여 Jenkins 서비스에 대한 연결을 정의합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 URL | 필수입니다. 서비스의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | TFS 서비스 역할 또는 에이전트를 호스팅하는 컴퓨터에 인증서를 설치하는 대신 클라이언트가 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 사용자 이름 | 필수입니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 필수입니다. 지정된 사용자 이름의 암호입니다. |
자세한 내용은 Jenkins 및 아티팩트 원본과 Azure Pipelines 통합 - Jenkins를 참조하세요.
Kubernetes 서비스 연결
Kubernetes 클러스터에 대한 연결을 정의할 때 다음 매개 변수를 사용합니다. 다음 서비스 연결 옵션 중에서 선택합니다.
- Azure 구독
- 서비스 계정
- Kubeconfig
Azure 구독 옵션
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다. |
| Azure 구독 | 필수입니다. 서비스 연결 생성에 사용할 클러스터가 포함된 Azure 구독입니다. |
| 클러스터 | Azure Kubernetes Service 클러스터의 이름입니다. |
| 네임스페이스 | 클러스터 내의 네임스페이스입니다. |
Azure RBAC 사용 클러스터의 경우 ServiceAccount는 RoleBinding 개체와 함께 선택한 네임스페이스에서 만들어지므로 생성된 ServiceAccount는 선택한 네임스페이스에서만 작업을 수행할 수 있습니다.
Azure RBAC 사용 안 함 클러스터의 경우 ServiceAccount는 선택한 네임스페이스에서 만들어지지만 생성된 ServiceAccount에는 클러스터 전체 권한(네임스페이스 간)이 있습니다.
참고 항목
이 옵션은 서비스 연결 작성자가 여러 Azure 테넌트에서 액세스할 수 있는 모든 구독을 나열합니다. 다른 Azure 테넌트의 구독을 볼 수 없는 경우 해당 테넌트에서 Microsoft Entra 권한을 검사.
서비스 계정 옵션
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다. |
| 서버 URL | 필수입니다. 클러스터의 API 서버 URL입니다. |
| 비밀 | 배포에 사용할 서비스 계정과 연결된 비밀 |
다음 명령을 사용하여 서버 URL을 가져옵니다.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
다음 명령 시퀀스를 사용하여 클러스터에 연결하고 인증하는 데 필요한 Secret 개체를 가져옵니다.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
다음 명령에서 이전 명령의 출력으로 바꿉 service-account-secret-name 다.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
YAML 양식에서 가져온 Secret 개체를 복사하여 비밀 텍스트 필드에 붙여넣습니다.
참고 항목
서비스 계정 옵션을 사용하는 경우 원하는 서비스 계정에 권한을 부여하는 RoleBinding이 editClusterRole 있는지 확인합니다. Azure Pipelines에서 선택한 네임스페이스에서 개체를 만드는 데 서비스 계정을 사용할 수 있도록 이 작업이 필요합니다.
Kubeconfig 옵션
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다. |
| Kubeconfig | 필수입니다. kubeconfig 파일의 내용입니다. |
| Context | 클러스터를 식별하는 데 사용할 kubeconfig 파일 내의 컨텍스트입니다. |
Maven 서비스 연결
Maven 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 레지스트리 URL | 필수입니다. Maven 리포지토리의 URL입니다. |
| 레지스트리 ID | 필수입니다. Maven이 연결을 시도하는 리포지토리/미러 ID 요소와 일치하는 서버의 ID입니다. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
npm 서비스 연결
npm 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 레지스트리 URL | 필수입니다. npm 서버의 URL입니다. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
| 개인용 액세스 토큰 | 연결 유형이 외부 Azure Pipelines인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
NuGet 서비스 연결
NuGet 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 피드 URL | 필수입니다. NuGet 서버의 URL입니다. |
| ApiKey | 연결 유형이 ApiKey인 경우 필수입니다. 인증 키입니다. |
| 개인용 액세스 토큰 | 연결 유형이 외부 Azure Pipelines인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
| 사용자 이름 | 연결 유형이 기본 인증인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 기본 인증인 경우 필요합니다. 사용자 이름의 암호입니다. |
Azure Artifacts 및 기타 NuGet 리포지토리를 사용하여 인증하도록 NuGet을 구성하려면 NuGet 인증을 참조하세요.
Python 패키지 다운로드 서비스 연결
Python 패키지를 다운로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 다운로드를 위한 Python 리포지토리 URL | 필수입니다. Python 리포지토리의 URL입니다. |
| 개인용 액세스 토큰 | 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
Python 패키지 업로드 서비스 연결
Python 패키지를 업로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 업로드를 위한 Python 리포지토리 URL | 필수입니다. Python 리포지토리의 URL입니다. |
| EndpointName | 필수입니다. twine 업로드에 사용되는 고유 리포지토리 이름입니다. 공백 및 특수 문자는 허용되지 않습니다. |
| 개인용 액세스 토큰 | 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아보기. |
| 사용자 이름 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다. |
Service Fabric 서비스 연결
Service Fabric 클러스터에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 클러스터 엔드포인트 | 필수입니다. 클러스터의 TCP 엔드포인트입니다. |
| 서버 인증서 지문 | 연결 유형이 인증서 기반 또는 Microsoft Entra ID인 경우 필요합니다. |
| 클라이언트 인증서 | 연결 유형이 인증서 기반인 경우 필요합니다. |
| 암호 | 연결 유형이 인증서 기반인 경우 필요합니다. 인증서 암호입니다. |
| 사용자 이름 | 연결 유형이 Microsoft Entra ID인 경우 필요합니다. 인증을 위한 사용자 이름입니다. |
| 암호 | 연결 유형이 Microsoft Entra ID인 경우 필요합니다. 사용자 이름의 암호입니다. |
| Windows 보안 사용 | 연결 유형이 기타인 경우 필요합니다. |
| 클러스터 SPN | 연결 유형이 기타 이고 Windows 보안을 사용하는 경우 필요합니다. |
SSH 서비스 연결
SSH(Secure Shell)를 사용하여 원격 호스트에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 호스트 이름 | 필수입니다. 원격 호스트 컴퓨터 또는 IP 주소의 이름입니다. |
| 포트 번호 | 필수입니다. 연결할 원격 호스트 컴퓨터의 포트 번호입니다. 기본값은 포트 22입니다. |
| 사용자 이름 | 필수입니다. 원격 호스트 컴퓨터에 연결할 때 사용할 사용자 이름입니다. |
| 암호 또는 암호 | 키페어를 자격 증명으로 사용하는 경우 지정된 사용자 이름의 암호 또는 암호입니다. |
| 프라이빗 키 | 이 유형의 인증을 사용하는 경우 프라이빗 키 파일의 전체 콘텐츠입니다. |
자세한 내용은 SSH 작업 및 SSH를 통해 파일 복사를 참조하세요.
Subversion Service 연결
Subversion 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| 서버 리포지토리 URL | 필수입니다. 리포지토리의 URL입니다. |
| 신뢰할 수 없는 TLS/SSL 인증서 허용 | 클라이언트가 에이전트 컴퓨터에 설치된 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다. |
| 영역 이름 | 선택 사항. 빌드 또는 릴리스 파이프라인에서 여러 자격 증명을 사용하는 경우 이 매개 변수를 사용하여 서비스 연결에 지정된 자격 증명을 포함하는 영역을 지정합니다. |
| 사용자 이름 | 필수입니다. 서비스에 연결할 사용자 이름입니다. |
| 암호 | 필수입니다. 지정된 사용자 이름의 암호입니다. |
Visual Studio App Center 서비스 연결
Visual Studio App Center에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 동등한 구독 이름 값으로 사용합니다. |
| API 토큰 | 필수입니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세한 내용은 API 문서를 참조 하세요. |
다른 서비스 연결에 대한 확장
다른 서비스 연결 유형 및 작업은 확장으로 설치할 수 있습니다. 확장을 통해 사용할 수 있는 서비스 연결의 다음 예제를 참조하세요.
Azure Pipelines에 대한 TFS 아티팩트입니다. TFS 머신을 Azure Pipelines에서 직접 연결할 수 없는 경우에도 TFS 서비스 연결 및 팀 빌드(외부) 아티팩트를 통해 Azure Pipelines를 사용하여 온-프레미스 TFS 빌드를 배포합니다. 자세한 내용은 외부 TFS 및 이 블로그 게시물을 참조하세요.
Azure Pipelines에 대한 TeamCity 아티팩트입니다. 이 확장은 TeamCity 서비스 연결을 통해 TeamCity와 통합되어 Azure Pipelines를 사용하여 TeamCity에서 생성된 아티팩트를 배포할 수 있도록 합니다. 자세한 내용은 TeamCity를 참조하세요.
System Center SCVMM(Virtual Machine Manager) 통합. SCVMM 서버에 커넥트 가상 머신을 프로비전하고 검사포인트 관리, VM(가상 머신) 시작 및 중지, PowerShell 스크립트 실행과 같은 작업을 수행합니다.
VMware 리소스 배포. 프로비전하려면 Visual Studio Team Services 또는 TFS에서 VMware vCenter Server로 커넥트. VMware 가상 머신을 시작, 중지 또는 스냅샷.
Power Platform 빌드 도구. Microsoft Power Platform 빌드 도구를 사용하여 Microsoft Power Platform에서 빌드된 앱과 관련된 일반적인 빌드 및 배포 작업을 자동화합니다. 확장을 설치한 후 Power Platform 서비스 연결 형식에는 다음과 같은 속성이 있습니다.
| 매개 변수 | Description |
|---|---|
| 연결 이름 | 필수입니다. 작업 속성에서 이 서비스 연결을 참조하는 데 사용할 이름입니다. |
| 서버 URL | 필수입니다. Power Platform 인스턴스의 URL입니다. 예: https://contoso.crm4.dynamics.com |
| 테넌트 ID | 필수입니다. 인증할 테넌트 ID(Azure Portal의 디렉터리 ID라고도 함). 테넌트 ID를 https://aka.ms/buildtools-spn 표시하고 애플리케이션 ID 및 연결된 클라이언트 비밀을 구성하는 스크립트를 참조하세요. 애플리케이션 사용자도 CDS에서 만들어야 합니다. |
| 애플리케이션 ID | 필수입니다. 인증할 id를 Azure 애플리케이션. |
| 애플리케이션 ID의 클라이언트 암호 | 필수입니다. ID를 증명하는 데 사용되는 위의 애플리케이션 ID에 연결된 서비스 주체의 클라이언트 암호입니다. |
사용자 고유 의 사용자 지정 서비스 연결을 만들 수도 있습니다.
도움말 및 지원
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기