서비스 연결 관리

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

참고

Microsoft TFS(Team Foundation Server) 2018 이하 버전에서 빌드 및 릴리스 ‘파이프라인’은 ‘정의’라고 하며 ‘실행’은 ‘빌드’, ‘서비스 연결’은 ‘서비스 엔드포인트’, ‘스테이지’는 ‘환경’, ‘작업’은 ‘단계’라고 합니다.

작업에서 작업을 실행하기 위해 Azure Pipelines에서 외부 및 원격 서비스로의 연결을 만들 수 있습니다. 연결이 설정되면 서비스 연결에 대한 보안을 보고 편집하고 추가할 수 있습니다.

예를 들어 다음 범주 및 해당 서비스 중 하나에 연결할 수 있습니다.

  • Microsoft Azure 구독: Microsoft Azure 구독을 사용하여 서비스 연결을 만들고 릴리스 파이프라인의 Azure 웹 사이트 배포 작업에서 서비스 연결의 이름을 사용합니다.
  • 다른 빌드 서버 또는 파일 서버: GitHub 리포지토리에 대한 표준 GitHub Enterprise Server 서비스 연결을 만듭니다.
  • 온라인 연속 통합 환경: Git 리포지토리의 연속 통합을 위한 Jenkins 서비스 연결을 만듭니다.
  • 원격 컴퓨터에 설치된 서비스: 관리 서비스 ID를 사용하여 VM에 대한 Azure Resource Manager 서비스 연결을 만듭니다.

Azure Resource Manager 서비스 연결은 서비스 연결의 단일 예입니다. 자세한 내용은 Common Service 연결 유형을 참조하세요.

사전 요구 사항

할당된 사용자 역할에 따라 서비스 연결을 만들고, 보고, 사용하고, 관리할 수 있습니다. 자세한 내용은 사용자 권한을 참조하세요.

서비스 연결 만들기

다음 단계를 완료하여 Azure Pipelines에 대한 서비스 연결을 만듭니다.

  1. 조직(https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.

  2. 프로젝트 설정>서비스 연결을 선택합니다.

  3. + 새 서비스 연결을 선택하고 필요한 서비스 연결 유형을 선택한 다음 다음을 선택합니다.

  4. 인증 방법을 선택한 다음, 다음을 선택합니다.

  5. 서비스 연결에 대한 매개 변수를 입력합니다. 매개 변수 목록은 서비스 연결의 각 형식에 따라 다릅니다. 자세한 내용은 서비스 연결 형식 및 관련 매개 변수 목록을 참조하세요.

  6. 저장을 선택하여 연결을 만듭니다.

    Azure Resource Manager 연결 대화 상자

  7. 연결이 만들어지고 매개 변수가 입력되면 연결의 유효성을 검사합니다. 유효성 검사 링크는 입력한 정보와 함께 외부 서비스에 대한 REST 호출을 사용하고 호출이 성공했는지 여부를 나타냅니다.

  1. TFS(Team Foundation Server)의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  2. + 새 서비스 연결을 선택하고 필요한 서비스 연결 유형을 선택합니다.

  3. 서비스 연결에 대한 매개 변수를 입력합니다. 매개 변수 목록은 서비스 연결의 각 형식에 따라 다릅니다. 자세한 내용은 서비스 연결 유형 목록을 참조하세요.

  4. 확인을 선택하여 연결을 만듭니다.

    Azure Resource Manager 연결 대화 상자

  5. 연결이 만들어지고 매개 변수가 입력되면 연결의 유효성을 검사합니다. 유효성 검사 링크는 입력한 정보와 함께 외부 서비스에 대한 REST 호출을 사용하고 호출이 성공했는지 여부를 나타냅니다.

참고

새 서비스 연결 창은 다양한 유형의 서비스 연결에 대해 다르게 표시되고 매개 변수가 다를 수 있습니다. 각 서비스 연결 유형에 대한 공통 서비스 연결 형식 의 매개 변수 목록을 참조하세요.

서비스 연결 편집

서비스 연결을 편집하려면 다음 단계를 완료합니다.

  1. 조직(https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.

  2. 프로젝트 설정>서비스 연결을 선택합니다.

  3. 편집할 서비스 연결을 선택합니다.

  4. 서비스 연결의 세부 정보를 볼 수 있는 서비스 연결의 개요 탭을 참조하세요. 예를 들어 형식, 작성자 및 인증 유형과 같은 세부 정보를 볼 수 있습니다. 예를 들어 토큰, 사용자 이름/암호 또는 OAuth 등이 있습니다.

    Azure Resource Manager 연결 개요

  5. 개요 탭 옆에 서비스 연결을 사용하는 파이프라인 목록을 보여 주는 사용 기록을 볼 수 있습니다.

    Azure Resource Manager 사용 기록

  6. 서비스 연결을 업데이트하려면 편집을 선택합니다. 승인 및 검사, 보안삭제 는 오른쪽 위 모서리에 있는 추가 옵션의 일부입니다.

    Azure Resource Manager 추가 옵션

  1. TFS의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  2. 프로젝트 설정>서비스 연결을 선택합니다.

  3. 편집할 서비스 연결을 선택합니다.

  4. 서비스 연결의 세부 정보를 볼 수 있는 서비스 연결의 개요 탭을 참조하세요. 예를 들어 형식, 작성자 및 인증 유형과 같은 세부 정보를 볼 수 있습니다. 예를 들어 토큰, 사용자 이름/암호 또는 OAuth 등이 있습니다.

    Azure Resource Manager 연결 개요

  5. 개요 탭 옆에 서비스 연결을 사용하는 파이프라인 목록을 보여 주는 사용 기록을 볼 수 있습니다.

    Azure Resource Manager 사용 기록

  6. 서비스 연결을 업데이트하려면 편집을 선택합니다. 승인 및 검사, 보안삭제 는 오른쪽 위 모서리에 있는 추가 옵션의 일부입니다.

    Azure Resource Manager 추가 옵션

서비스 연결 보호

서비스 연결에 대한 보안을 관리하려면 다음 단계를 완료합니다.

  1. 조직(https://dev.azure.com/{yourorganization})에 로그인하고 프로젝트를 선택합니다.

  2. 프로젝트 설정>서비스 연결을 선택합니다.

  3. 편집하려는 서비스 연결을 강조 표시합니다.

  4. 오른쪽 위 모서리에 있는 더 많은 옵션으로 이동하여 보안을 선택합니다.

    서비스 연결 허브 보안

  1. TFS의 위쪽 메뉴 모음에 있는 "설정" 아이콘에서 서비스 페이지를 엽니다.

  2. 허브 수준에서 사용자 권한을 관리하려면 오른쪽 위 모서리에 있는 더 많은 옵션으로 이동하여 보안을 선택합니다.

    서비스 연결 허브 보안

  3. 서비스 연결에 대한 보안을 관리하려면 서비스 연결을 열고 오른쪽 위 모서리에 있는 더 많은 옵션으로 이동하여 보안을 선택합니다.

사용 패턴에 따라 서비스 연결 보안은 다음 범주로 나뉩니다. 원하는 대로 사용 권한을 편집합니다.

사용자 권한

사용자 역할로 서비스 연결을 만들고, 보고, 사용하고, 관리할 수 있는 사용자를 제어합니다. 프로젝트 설정>서비스 연결에서 상속되는 허브 수준 권한을 설정할 수 있습니다. 각 서비스 연결에 대한 역할을 재정의할 수도 있습니다.

서비스 연결에 대한 역할 목적
만든 이 이 역할의 멤버는 프로젝트에서 서비스 연결을 만들 수 있습니다. 참가자는 기본적으로 멤버로 추가됩니다.
판독기 이 역할의 멤버는 서비스 연결을 볼 수 있습니다.
사용자 이 역할의 멤버는 빌드 또는 릴리스 파이프라인을 작성하거나 yaml 파이프라인에 권한을 부여할 때 서비스 연결을 사용할 수 있습니다.
관리자 이 역할의 멤버는 서비스 연결을 사용하고 프로젝트의 서비스 연결에 대한 다른 모든 역할의 멤버 자격을 관리할 수 있습니다. 프로젝트 관리자는 기본적으로 멤버로 추가됩니다.

참고

이전에는 엔드포인트 작성자 및 엔드포인트 관리자 그룹을 사용하여 서비스 연결을 만들고 관리할 수 있는 사용자를 제어했습니다. 역할을 사용하는 순수 RBAC 모델로 이동했습니다. 기존 프로젝트의 이전 버전과의 호환성을 위해 엔드포인트 관리자 그룹은 이제 관리자 역할이며 엔드포인트 작성자 그룹은 작성자 역할이므로 기존 서비스 연결에 대한 동작이 변경되지 않습니다.

프로젝트 간에 서비스 연결 공유도 도입되었습니다. 이 기능을 사용하면 서비스 연결이 조직 수준 개체가 되지만 기본적으로 현재 프로젝트로 범위가 지정됩니다. 사용자 권한에서 프로젝트조직 수준 권한을 볼 수 있습니다. 관리자 역할의 기능은 두 권한 수준 간에 분할됩니다.

프로젝트 수준 권한

프로젝트 수준 권한은 위에서 설명한 대로 프로젝트 범위 내에서 읽기 권한자, 사용자, 작성자 및 관리자 역할이 있는 사용자 권한입니다. 상속이 있고 허브 수준 및 각 서비스 연결에 대해 역할을 설정할 수 있습니다.

프로젝트 수준 관리자는 다음 작업을 수행할 수 있습니다.

  • 프로젝트 수준에서 다른 사용자 및 역할 관리
  • 서비스 연결 이름 바꾸기 및 설명 업데이트
  • 프로젝트에서 서비스 연결을 제거하는 서비스 연결을 삭제합니다.

Azure Resource Manager 프로젝트 보안

서비스 연결을 만든 사용자는 해당 서비스 연결에 대한 관리자 역할에 자동으로 추가됩니다. 상속이 설정된 경우 허브 수준에서 관리자 역할이 할당된 사용자 및 그룹이 상속됩니다.

조직 수준 권한

조직 수준에서 설정된 모든 권한은 서비스 연결이 공유되는 모든 프로젝트에 반영됩니다. 조직 수준 권한에 대한 상속은 없습니다.

조직 수준 관리자는 다음 관리 작업을 수행할 수 있습니다.

  • 조직 수준 사용자 관리
  • 서비스 연결의 모든 필드 편집
  • 다른 프로젝트와 서비스 연결 공유 및 공유 해제

Azure Resource Manager 조직 보안

서비스 연결을 만든 사용자는 해당 서비스 연결에 대한 조직 수준 관리자 역할로 자동으로 추가됩니다. 모든 기존 서비스 연결에서 연결 관리자는 조직 수준 관리자가 됩니다.

파이프라인 권한

파이프라인 권한은 서비스 연결을 사용할 권한이 있는 YAML 파이프라인을 제어합니다.

다음 옵션 중에서 선택할 수 있습니다.

  • 서비스 연결의 보안 탭에 있는 파이프라인 권한 섹션의 오른쪽 위 모서리에 있는 추가 옵션에서 서비스 연결을 사용하려면 모든 파이프라인에 대한 액세스를 엽니다.

  • 서비스 연결을 잠그고 선택한 YAML 파이프라인만 서비스 연결을 사용하도록 허용합니다. 다른 YAML 파이프라인이 서비스 연결을 참조하는 경우 권한 부여 요청이 발생하며 연결 관리자가 승인해야 합니다.

Azure Resource Manager 파이프라인 권한

프로젝트 권한 - 서비스 연결의 프로젝트 간 공유

프로젝트 권한은 서비스 연결을 사용할 수 있는 프로젝트를 제어합니다. 기본적으로 서비스 연결은 다른 프로젝트와 공유되지 않습니다.

  • 사용자 권한의 조직 수준 관리자만 서비스 연결을 다른 프로젝트와 공유할 수 있습니다.
  • 프로젝트와 서비스 연결을 공유하는 사용자에게는 대상 프로젝트에서 적어도 서비스 연결 만들기 권한이 있어야 합니다.
  • 프로젝트와 서비스 연결을 공유하는 사용자는 해당 서비스 연결에 대한 프로젝트 수준 관리자가 됩니다. 프로젝트 수준 상속은 대상 프로젝트에서 설정 됩니다.
  • 서비스 연결 이름은 프로젝트 이름과 함께 추가되며 대상 프로젝트 범위에서 이름을 바꿀 수 있습니다.
  • 조직 수준 관리자는 공유 프로젝트에서 서비스 연결을 공유 해제할 수 있습니다.

Azure Resource Manager 프로젝트 권한

참고

프로젝트 권한 기능은 새 서비스 연결 UI에 따라 달라집니다. 이 기능을 사용하도록 설정하면 이전 서비스 연결 UI를 더 이상 사용할 수 없습니다.

서비스 연결 사용

서비스 연결을 만든 후에는 다음 단계를 완료하여 사용합니다.

  1. 연결 이름을 azureSubscription (또는 해당하는 연결 이름) 값으로 코드에 복사합니다.

YAML을 사용하는 경우

  1. 다음 기술 중 하나를 사용하여 서비스 연결에 권한을 부여합니다.
  • 서비스 연결을 사용하도록 파이프라인에 권한을 부여하려면 Azure Pipelines로 이동하고, 설정 페이지를 열고, 서비스 연결을 선택하고, 모든 파이프라인에서 연결에 이 연결 옵션을 사용하도록 설정합니다.

  • 특정 파이프라인에 대한 서비스 연결에 권한을 부여하려면 편집 을 선택하여 파이프라인을 열고 빌드를 수동으로 큐에 대기합니다. 리소스 권한 부여 오류와 오류에 대한 "리소스 권한 부여" 작업이 표시됩니다. 이 작업을 선택하면 서비스 연결의 권한 있는 사용자로 파이프라인을 명시적으로 추가할 수 있습니다.

사용자 지정 서비스 연결을 만들 수도 있습니다.

참고

서비스 연결은 변수로 지정할 수 없습니다.

일반적인 서비스 연결 유형

Azure Pipelines는 기본적으로 다음과 같은 서비스 연결 유형을 지원합니다.

Azure 클래식 | Azure Repos/TFS | Azure Resource Manager | Azure Service Bus | Bitbucket | Chef | Docker 허브 또는 기타 | 외부 Git일반 | GitHub | GitHub | Enterprise Server | Jenkins | Kubernetes | Maven | npm | NuGet | Python 패키지 다운로드 | Python 패키지 업로드 | Service Fabric | SSH | 전복 | Visual Studio App Center |

Azure 클래식 서비스 연결

다음 매개 변수를 사용하여 Azure 자격 증명 또는 Azure 관리 인증서를 사용하여 Microsoft Azure 구독에 대한 연결을 정의하고 보호합니다.

새 서비스 연결을 만들 어떻게 할까요? 있나요?

매개 변수 Description
[인증 유형] 필수 요소. 자격 증명 또는 인증서를 선택합니다.
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
환경 필수 요소. Azure Cloud, Azure Stack 또는 구독이 정의된 미리 정의된 Azure Government 클라우드 중 하나를 선택합니다.
구독 ID 필수 요소. Azure 구독에 대한 GUID와 유사한 식별자입니다(구독 이름이 아님). Azure Portal 구독 ID를 복사할 수 있습니다.
구독 이름 필수 요소. Microsoft Azure 구독의 이름입니다.
사용자 이름 자격 증명 인증에 필요합니다. 회사 또는 학교 계정의 사용자 이름(예:@fabrikam.com) Microsoft 계정(예: @live@hotmail) 지원되거나 지원되지 않음).
암호 자격 증명 인증에 필요합니다. 위에서 지정한 사용자의 암호입니다.
관리 인증서 인증서 기반 인증에 필요합니다. 게시 설정 XML 파일 또는 Azure Portal 관리 인증서 키의 값을 복사합니다.

구독이 Azure Government 클라우드에 정의된 경우 서비스 연결을 구성하기 전에 애플리케이션이 관련 규정 준수 요구 사항을 충족하는지 확인합니다.

Azure Repos

다음 매개 변수를 사용하여 다른 Azure DevOps 조직에 대한 연결을 정의하고 보호합니다.

매개 변수 Description
(인증) 기본 또는 토큰 기반 인증을 선택합니다.
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
연결 URL 필수 요소. TFS 또는 다른 Azure DevOps 조직의 URL입니다.
사용자 이름 기본 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다.
암호 기본 인증에 필요합니다. 지정된 사용자 이름의 암호입니다.
개인용 액세스 토큰 토큰 기반 인증에 필요합니다(TFS 2017 이상 및 Azure Pipelines에만 해당). 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.

연결 확인 링크를 사용하여 연결 정보의 유효성을 검사합니다.

자세한 내용은 Azure DevOps에 대한 개인용 액세스 토큰을 사용하여 액세스 인증을 참조하세요.

Azure Resource Manager 서비스 연결

다음 매개 변수를 사용하여 SPA(서비스 주체 인증) 또는 Azure-Managed 서비스 ID를 사용하여 Microsoft Azure 구독에 대한 연결을 정의하고 보호합니다. 대화 상자는 다음 두 가지 기본 모드를 제공합니다.

  • 자동화된 구독 검색. 이 모드에서 Azure Pipelines는 액세스 권한이 있는 모든 구독 및 인스턴스에 대해 Azure를 쿼리합니다. 현재 Azure Pipelines에서 로그인한 자격 증명(Microsoft 계정 및 학교 또는 회사 계정 포함)을 사용합니다.

사용하려는 구독이 표시되지 않으면 Azure Pipelines에서 로그아웃하고 적절한 계정 자격 증명을 사용하여 다시 로그인합니다.

  • 수동 구독 파이프라인. 이 모드에서는 Azure에 연결하는 데 사용할 서비스 주체를 지정해야 합니다. 서비스 주체는 연결을 통해 사용할 수 있는 리소스 및 액세스 수준을 지정합니다.

현재 Azure Pipelines에서 로그인한 자격 증명과 다른 자격 증명을 사용하여 Azure 계정에 연결해야 하는 경우 이 방법을 사용합니다. 보안을 최대화하고 액세스를 제한하는 유용한 방법입니다. 서비스 주체는 2년 동안 유효합니다.

자세한 내용은 Microsoft Azure에 연결을 참조하세요.

참고

Azure 구독 또는 인스턴스가 표시되지 않거나 연결의 유효성을 검사하는 데 문제가 있는 경우 Azure Resource Manager 서비스 연결 문제 해결을 참조하세요.

Azure Service Bus 서비스 연결

다음 매개 변수를 사용하여 Microsoft Azure Service Bus 큐에 대한 연결을 정의하고 보호합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. 이 이름은 Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
Service Bus ConnectionString Azure Service Bus 인스턴스의 URL입니다. 추가 정보.
Service Bus 큐 이름 기존 Azure Service Bus 큐의 이름입니다.

Bitbucket 클라우드 서비스 연결

권한 부여 권한 부여 와 함께 OAuth를 사용하거나 기본 인증 을 사용하여 사용자 이름 및 암호를 사용하여 Bitbucket Cloud에 대한 연결을 정의합니다. 파이프라인이 계속 작동하려면 리포지토리 액세스가 활성 상태로 유지되어야 합니다.

그랜드 권한 부여

매개 변수 Description
OAuth 구성 필수 요소. Bitbucket에 대한 OAuth 연결입니다.

기본 인증

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
사용자 이름 필수 요소. 서비스에 연결할 사용자 이름입니다.
암호 필수 요소. 지정된 사용자 이름의 암호입니다.

Chef 서비스 연결

다음 매개 변수를 사용하여 Chef 자동화 서버에 대한 연결을 정의하고 보호합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. Chef 자동화 서버의 URL입니다.
노드 이름(사용자 이름) 필수 요소. 연결할 노드의 이름입니다. 일반적으로 사용자 이름입니다.
클라이언트 키 필수 요소. Chef .pem 파일에 지정된 키입니다.

Docker 호스트 서비스 연결

다음 매개 변수를 사용하여 Docker 호스트에 대한 연결을 정의하고 보호합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. Docker 호스트의 URL입니다.
CA 인증서 필수 요소. 호스트를 인증하는 데 사용할 신뢰할 수 있는 인증 기관 인증서입니다.
인증서 필수 요소. 호스트를 사용하여 인증하는 데 사용할 클라이언트 인증서입니다.
필수 요소. Docker key.pem 파일에 지정된 키입니다.

Docker 호스트에 대한 연결을 보호하는 방법에 대한 자세한 내용은 Docker 디먼 소켓 보호를 참조하세요.

Docker 레지스트리 서비스 연결

다음 매개 변수를 사용하여 Azure Container Registry 또는 Docker Hub 또는 다른 사용자에 대한 컨테이너 레지스트리에 대한 연결을 정의합니다.

Azure Container Registry

매개 변수 Description
연결 이름 필수 요소. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다.
Azure 구독 필수 요소. 서비스 연결 생성에 사용할 컨테이너 레지스트리를 포함하는 Azure 구독입니다.
Azure Container Registry 필수 요소. 서비스 연결을 만드는 데 사용할 Azure Container Registry.

Docker Hub 또는 기타

매개 변수 Description
연결 이름 필수 요소. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다.
Docker 레지스트리 필수 요소. Docker 레지스트리의 URL입니다.
Docker ID 필수 요소. Docker 계정 사용자의 식별자입니다.
암호 필수 요소. 위에서 식별한 계정 사용자의 암호입니다. (Docker Hub 암호 대신 PAT가 필요합니다.)
메일 (선택 사항) 알림을 받을 전자 메일 주소입니다.

외부 Git 서비스 연결

다음 매개 변수를 사용하여 Git 리포지토리 서버에 대한 연결을 정의하고 보호합니다. GitHubGitHub Enterprise Server에 대한 특정 서비스 연결이 있습니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. Git 리포지토리 서버의 URL입니다.
사용자 이름 필수 요소. Git 리포지토리 서버에 연결할 사용자 이름입니다.
암호/토큰 키 필수 요소. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다.

자세한 내용은 아티팩트 원본을 참조하세요.

일반 서비스 연결

다음 매개 변수를 사용하여 모든 제네릭 유형의 서비스 또는 애플리케이션에 대한 연결을 정의하고 보호합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. 서비스의 URL입니다.
사용자 이름 (선택 사항) 서비스에 연결할 사용자 이름입니다.
암호/토큰 키 선택 사항입니다. 지정된 사용자 이름의 암호 또는 액세스 토큰입니다.

GitHub 서비스 연결

다음 매개 변수를 사용하여 GitHub 리포지토리에 대한 연결을 정의합니다.

외부 Git 서버GitHub Enterprise Server 연결에 대한 특정 서비스 연결이 있습니다.

매개 변수 Description
권한 부여 선택 필수 요소. 권한 부여 또는 개인 액세스 토큰을 부여합니다. 아래 노트를 참조하세요.
토큰 개인 액세스 토큰 권한 부여에 필요합니다. 아래 노트를 참조하세요.
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.

참고

권한 부여 선택 옵션에 대한 권한 부여를 선택하면 대화 상자에 GitHub 서명 페이지를 여는 권한 부여 단추가 표시됩니다. 개인용 액세스 토큰을 선택하는 경우 토큰 텍스트 상자에 붙여넣습니다. 대화 상자에는 토큰에 권장되는 범위인 리포지토리, 사용자, admin:repo_hook 표시됩니다. 자세한 내용은 명령줄 사용을 위한 액세스 토큰 만들기 를 참조하세요. 그런 다음 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.

  1. Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 프로필을 엽니다.
  2. 왼쪽 열의 맨 위에 있는 세부 정보 아래에서 보안을 선택합니다.
  3. 개인용 액세스 토큰을 선택합니다.
  4. 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.

자세한 내용은 아티팩트 원본 - 버전 제어를 참조하세요.

GitHub Enterprise Server 서비스 연결

다음 매개 변수를 사용하여 GitHub 리포지토리에 대한 연결을 정의합니다.

매개 변수 Description
권한 부여 선택 필수 요소. 개인용 액세스 토큰, 사용자 이름 및 암호 또는 OAuth2입니다. 아래 노트를 참조하세요.
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. 서비스의 URL입니다.
신뢰할 수 없는 TLS/SSL 인증서 수락 클라이언트가 TFS 서비스 역할 또는 에이전트를 호스트하는 컴퓨터에 인증서를 설치하는 대신 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다.
토큰 개인 액세스 토큰 권한 부여에 필요합니다. 아래 노트를 참조하세요.
사용자 이름 사용자 이름 및 암호 인증에 필요합니다. 서비스에 연결할 사용자 이름입니다.
암호 사용자 이름 및 암호 인증에 필요합니다. 지정된 사용자 이름의 암호입니다.
OAuth 구성 OAuth2 권한 부여에 필요합니다. 계정에 지정된 OAuth 구성입니다.
GitHub Enterprise Server 구성 URL URL은 OAuth 구성에서 가져옵니다.

참고

PAT( 개인용 액세스 토큰 )를 선택하는 경우 PAT를 토큰 텍스트 상자에 붙여넣어야 합니다. 대화 상자에는 토큰에 권장되는 범위인 리포지토리, 사용자, admin:repo_hook 표시됩니다. 자세한 내용은 명령줄 사용을 위한 액세스 토큰 만들기 를 참조하세요. 그런 다음 다음 단계를 완료하여 프로필에 GitHub 계정을 등록합니다.

  1. Azure Pipelines 페이지 제목 오른쪽에 있는 계정 이름에서 프로필을 엽니다.
  2. 왼쪽 열의 맨 위에 있는 세부 정보 아래에서 보안을 선택합니다.
  3. 개인용 액세스 토큰을 선택합니다.
  4. 추가를 선택하고 토큰을 만드는 데 필요한 정보를 입력합니다.

Jenkins 서비스 연결

다음 매개 변수를 사용하여 Jenkins 서비스에 대한 연결을 정의합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 URL 필수 요소. 서비스의 URL입니다.
신뢰할 수 없는 TLS/SSL 인증서 수락 클라이언트가 TFS 서비스 역할 또는 에이전트를 호스트하는 컴퓨터에 인증서를 설치하는 대신 자체 서명된 인증서를 수락할 수 있도록 하려면 이 옵션을 설정합니다.
사용자 이름 필수 요소. 서비스에 연결할 사용자 이름입니다.
암호 필수 요소. 지정된 사용자 이름의 암호입니다.

자세한 내용은 Jenkins 및 아티팩트 원본과 Azure Pipelines 통합 - Jenkins를 참조하세요.

Kubernetes 서비스 연결

Kubernetes 클러스터에 대한 연결을 정의할 때 다음 매개 변수를 사용합니다. 다음 서비스 연결 옵션 중에서 선택합니다.

  • Azure 구독
  • 서비스 계정
  • Kubeconfig

Azure 구독 옵션

매개 변수 Description
연결 이름 필수 요소. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다.
Azure 구독 필수 요소. 서비스 연결 생성에 사용할 클러스터가 포함된 Azure 구독입니다.
클러스터 Azure Kubernetes Service 클러스터의 이름입니다.
네임스페이스 클러스터 내의 네임스페이스입니다.

Azure RBAC 사용 클러스터의 경우 ServiceAccount는 RoleBinding 개체와 함께 선택한 네임스페이스에서 만들어지므로 생성된 ServiceAccount는 선택한 네임스페이스에서만 작업을 수행할 수 있습니다.

Azure RBAC 비활성화 클러스터의 경우 ServiceAccount는 선택한 네임스페이스에서 만들어지지만 생성된 ServiceAccount에는 클러스터 전체 권한(네임스페이스 간)이 있습니다.

참고

이 옵션은 서비스 연결 작성자가 여러 Azure 테넌트에서 액세스할 수 있는 모든 구독을 나열합니다. 다른 Azure 테넌트의 구독을 볼 수 없는 경우 해당 테넌트에서 Azure AD 권한을 확인합니다.

서비스 계정 옵션

매개 변수 Description
연결 이름 필수 요소. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다.
서버 URL 필수 요소. 클러스터의 API 서버 URL입니다.
비밀 배포에 사용할 서비스 계정과 연결된 비밀

다음 명령을 사용하여 서버 URL을 가져옵니다.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

다음 명령 시퀀스를 사용하여 클러스터에 연결하고 인증하는 데 필요한 Secret 개체를 가져옵니다.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

다음 명령에서 이전 명령의 출력으로 바꿉습니다 service-account-secret-name .

kubectl get secret <service-account-secret-name> -n <namespace> -o json

YAML 양식에서 가져온 Secret 개체를 복사하여 비밀 텍스트 필드에 붙여넣습니다.

참고

서비스 계정 옵션을 사용하는 경우 원하는 서비스 계정에 권한을 부여하는 RoleBindingeditClusterRole 있는지 확인합니다. Azure Pipelines에서 선택한 네임스페이스에서 개체를 만드는 데 서비스 계정을 사용할 수 있도록 이 작업이 필요합니다.

Kubeconfig 옵션

매개 변수 Description
연결 이름 필수 요소. 작업 입력에서 서비스 연결을 참조하는 데 사용하는 이름입니다.
Kubeconfig 필수 요소. kubeconfig 파일의 내용입니다.
Context 클러스터를 식별하는 데 사용할 kubeconfig 파일 내의 컨텍스트입니다.

Maven 서비스 연결

Maven 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용하는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
레지스트리 URL 필수 요소. Maven 리포지토리의 URL입니다.
레지스트리 ID 필수 요소. Maven이 연결하려고 하는 리포지토리/미러의 ID 요소와 일치하는 서버의 ID입니다.
사용자 이름 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다.
개인용 액세스 토큰 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.

npm 서비스 연결

npm 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
레지스트리 URL 필수 요소. npm 서버의 URL입니다.
사용자 이름 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름의 암호입니다.
개인용 액세스 토큰 연결 유형이 외부 Azure Pipelines인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.

NuGet 서비스 연결

NuGet 서버에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
피드 URL 필수 요소. NuGet 서버의 URL입니다.
ApiKey 연결 유형이 ApiKey인 경우 필요합니다. 인증 키입니다.
개인용 액세스 토큰 연결 유형이 외부 Azure Pipelines인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.
사용자 이름 연결 유형이 기본 인증인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 기본 인증인 경우 필요합니다. 사용자 이름에 대한 암호입니다.

Azure Artifacts 및 기타 NuGet 리포지토리를 사용하여 인증하도록 NuGet을 구성하려면 NuGet 인증을 참조하세요.

Python 패키지 다운로드 서비스 연결

Python 패키지를 다운로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
다운로드를 위한 Python 리포지토리 URL 필수 요소. Python 리포지토리의 URL입니다.
개인용 액세스 토큰 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.
사용자 이름 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름에 대한 암호입니다.

Python 패키지 업로드 서비스 연결

Python 패키지를 업로드하기 위해 Python 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
업로드를 위한 Python 리포지토리 URL 필수 요소. Python 리포지토리의 URL입니다.
EndpointName 필수 요소. 꼬기 업로드에 사용되는 고유한 리포지토리 이름입니다. 공백 및 특수 문자는 허용되지 않습니다.
개인용 액세스 토큰 연결 유형이 인증 토큰인 경우 필요합니다. 서비스를 인증하는 데 사용할 토큰입니다. 자세히 알아봅니다.
사용자 이름 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 사용자 이름 및 암호인 경우 필요합니다. 사용자 이름에 대한 암호입니다.

Service Fabric 서비스 연결

Service Fabric 클러스터에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
클러스터 엔드포인트 필수 요소. 클러스터의 TCP 엔드포인트입니다.
서버 인증서 지문 연결 유형이 인증서 기반 또는 Azure Active Directory인 경우 필요합니다.
클라이언트 인증서 연결 유형이 인증서 기반인 경우 필요합니다.
암호 연결 유형이 인증서 기반인 경우 필요합니다. 인증서 암호입니다.
사용자 이름 연결 유형이 Azure Active Directory인 경우 필요합니다. 인증을 위한 사용자 이름입니다.
암호 연결 유형이 Azure Active Directory인 경우 필요합니다. 사용자 이름에 대한 암호입니다.
Windows 보안 사용 연결 유형이 기타인 경우 필요합니다.
클러스터 SPN 연결 유형이 기타 이고 Windows 보안을 사용하는 경우에 필요합니다.

SSH 서비스 연결

SSH(Secure Shell)를 사용하여 원격 호스트에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
호스트 이름 필수 요소. 원격 호스트 컴퓨터 또는 IP 주소의 이름입니다.
포트 번호 필수 요소. 연결하려는 원격 호스트 컴퓨터의 포트 번호입니다. 기본값은 포트 22입니다.
사용자 이름 필수 요소. 원격 호스트 컴퓨터에 연결할 때 사용할 사용자 이름입니다.
암호 또는 암호 keypair를 자격 증명으로 사용하는 경우 지정된 사용자 이름에 대한 암호 또는 암호입니다.
프라이빗 키 이 유형의 인증을 사용하는 경우 프라이빗 키 파일의 전체 콘텐츠입니다.

자세한 내용은 SSH 작업SSH를 통해 파일 복사를 참조하세요.

Subversion 서비스 연결

Subversion 리포지토리에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
서버 리포지토리 URL 필수 요소. 리포지토리의 URL입니다.
신뢰할 수 없는 TLS/SSL 인증서 수락 클라이언트가 에이전트 컴퓨터에 설치된 자체 서명된 인증서를 허용하도록 허용하려면 이 옵션을 설정합니다.
영역 이름 선택 사항입니다. 빌드 또는 릴리스 파이프라인에서 여러 자격 증명을 사용하는 경우 이 매개 변수를 사용하여 서비스 연결에 지정된 자격 증명을 포함하는 영역을 지정합니다.
사용자 이름 필수 요소. 서비스에 연결할 사용자 이름입니다.
암호 필수 요소. 지정된 사용자 이름의 암호입니다.

Visual Studio App Center 서비스 연결

Visual Studio App Center에 대한 연결을 정의하고 보호할 때 다음 매개 변수를 사용합니다.

매개 변수 Description
연결 이름 필수 요소. 작업 속성에서 서비스 연결을 참조하는 데 사용되는 이름입니다. Azure 계정 또는 구독의 이름이 아닙니다. YAML을 사용하는 경우 스크립트에서 이름을 azureSubscription 또는 해당 구독 이름 값으로 사용합니다.
API 토큰 필수 요소. 서비스를 인증하는 데 사용할 토큰입니다. 자세한 내용은 API 문서를 참조하세요.

다른 서비스 연결에 대한 확장

다른 서비스 연결 유형 및 태스크를 확장으로 설치할 수 있습니다. 확장을 통해 사용할 수 있는 서비스 연결의 다음 예제를 참조하세요.

  • Azure Pipelines에 대한 TFS 아티팩트입니다. TFS 머신을 Azure Pipelines에서 직접 연결할 수 없는 경우에도 TFS 서비스 연결 및 팀 빌드(외부) 아티팩트에서 Azure Pipelines를 사용하여 온-프레미스 TFS 빌드를 배포합니다. 자세한 내용은 외부 TFS이 블로그 게시물을 참조하세요.

  • Azure Pipelines에 대한 TeamCity 아티팩트입니다. 이 확장은 TeamCity 서비스 연결을 통해 TeamCity와 통합하여 TeamCity에서 생성된 아티팩트가 Azure Pipelines를 사용하여 배포될 수 있도록 합니다. 자세한 내용은 TeamCity를 참조하세요.

  • System Center Virtual Machine Manager(SCVMM) 통합. SCVMM 서버에 연결하여 가상 머신을 프로비전하고 검사점 관리, VM(가상 머신) 시작 및 중지, PowerShell 스크립트 실행과 같은 작업을 수행합니다.

  • VMware 리소스 배포. Visual Studio Team Services 또는 TFS에서 VMware vCenter Server에 연결하여 프로비전합니다. VMware 가상 머신을 시작, 중지 또는 스냅샷합니다.

  • Power Platform Build Tools. Microsoft Power Platform Build Tools 사용하여 Microsoft Power Platform에서 빌드된 앱과 관련된 일반적인 빌드 및 배포 작업을 자동화합니다. 확장을 설치한 후 Power Platform 서비스 연결 형식에는 다음과 같은 속성이 있습니다.

    매개 변수 Description
    연결 이름 필수 요소. 작업 속성에서 이 서비스 연결을 참조하는 데 사용할 이름입니다.
    서버 URL 필수 요소. Power Platform 인스턴스의 URL입니다. 예: https://contoso.crm4.dynamics.com
    테넌트 ID 필수 요소. 인증할 테넌트 ID(Azure Portal 디렉터리 ID라고도 함) 테넌트 ID를 https://aka.ms/buildtools-spn 표시하고 애플리케이션 ID 및 연결된 클라이언트 암호를 구성하는 스크립트를 참조하세요. 애플리케이션 사용자도 CDS에서 만들어야 합니다.
    애플리케이션 UI 필수 요소. 인증할 Azure 애플리케이션 ID입니다.
    애플리케이션 ID의 클라이언트 암호 필수 요소. ID를 증명하는 데 사용되는 위의 애플리케이션 ID에 연결된 서비스 주체의 클라이언트 암호입니다.

사용자 고유의 사용자 지정 서비스 연결을 만들 수도 있습니다.

도움말 및 지원