Rejestrowanie agenta przy użyciu jednostki usługi

  • Artykuł

Agent można zarejestrować przy użyciu jednostki usługi, począwszy od agenta w wersji 3.227.1, określając sp jako opcję uwierzytelniania agenta.

Udzielanie jednostce usługi dostępu do puli agentów

Przed zarejestrowaniem agenta przy użyciu jednostki usługi musisz utworzyć jednostkę usługi i udzielić jej uprawnienia dostępu do puli agentów.

Ważne

Aby udzielić jednostce usługi dostępu do puli agentów, musisz być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.

Jeśli agent jest agentem grupy wdrożeń, musisz być administratorem grupy wdrożenia, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.

  1. Otwórz przeglądarkę i przejdź do karty Pule agentów dla organizacji usługi Azure Pipelines.

    1. Zaloguj się do organizacji (https://dev.azure.com/{yourorganization}).

    2. Wybierz pozycję Azure DevOps, Ustawienia organizacji.

      Wybierz pozycję Ustawienia organizacji.

    3. Wybierz pozycję Pule agentów.

      Wybierz kartę Pule agentów.

  2. Wybierz żądaną pulę agentów po prawej stronie, a następnie wybierz pozycję Zabezpieczenia. Wybierz pozycję Dodaj i dodaj jednostkę usługi z rolą Administracja istrator.

    Zrzut ekranu przedstawiający kartę zabezpieczeń puli agentów.

  3. Jeśli jednostka usługi, której zamierzasz użyć, nie jest wyświetlana, pobierz administratora, aby ją dodać, udzielając jednostce usługi roli administratora dla puli agentów. Administrator może być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.

    Jeśli jest to agent grupy wdrożeń, administrator może być administratorem grupy wdrażania, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.

    Jednostkę usługi można dodać do roli administratora grupy wdrożenia na karcie Zabezpieczenia na stronie Grupy wdrożeń w usłudze Azure Pipelines.

Uwaga

Jeśli zostanie wyświetlony komunikat podobny do następującego: Niestety, nie można dodać tożsamości. Spróbuj użyć innej tożsamości. lub Nie można zmodyfikować roli dla tożsamości samodzielnej. Spróbuj użyć innej tożsamości. Prawdopodobnie wykonano powyższe kroki dla właściciela organizacji, serwera TFS lub administratora usługi Azure DevOps Server. Nie musisz nic robić; Masz już uprawnienia do administrowania pulą agentów.

Jeśli dodasz jednostkę usługi do grupy zabezpieczeń puli agentów przy użyciu programu Project Ustawienia, pule agentów, musisz najpierw dodać jednostkę usługi jako użytkownika organizacji z poziomem dostępu podstawowego(zalecane) lub wyższym.

Rejestrowanie agenta przy użyciu jednostki usługi

  1. Określ dostawcę usługi po wyświetleniu monitu o typ uwierzytelniania podczas konfiguracji agenta, aby użyć jednostki usługi do uwierzytelniania podczas rejestracji agenta.

  2. Po wyświetleniu monitu podaj identyfikator klienta (aplikacji) i identyfikator dzierżawy.

    Zrzut ekranu przedstawiający identyfikatory aplikacji.

  3. Określ klucz tajny klienta. Wpis tajny klienta jest używany tylko podczas rejestracji agenta.

    Zrzut ekranu przedstawiający wpis tajny klienta.

  4. Określ nazwę puli agentów, dla której udzielono uprawnień administratora dla jednostki usługi, i kontynuuj kroki rejestracji agenta.

Aby uzyskać więcej informacji na temat korzystania z jednostki usługi w usłudze Azure DevOps, zobacz Używanie jednostek usługi i tożsamości zarządzanych.