Rejestrowanie agenta przy użyciu jednostki usługi
Agent można zarejestrować przy użyciu jednostki usługi, począwszy od agenta w wersji 3.227.1, określając sp jako opcję uwierzytelniania agenta.
Udzielanie jednostce usługi dostępu do puli agentów
Przed zarejestrowaniem agenta przy użyciu jednostki usługi musisz utworzyć jednostkę usługi i udzielić jej uprawnienia dostępu do puli agentów.
Ważne
Aby udzielić jednostce usługi dostępu do puli agentów, musisz być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jeśli agent jest agentem grupy wdrożeń, musisz być administratorem grupy wdrożenia, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Otwórz przeglądarkę i przejdź do karty Pule agentów dla organizacji usługi Azure Pipelines.
Zaloguj się do organizacji (
https://dev.azure.com/{yourorganization}
).Wybierz pozycję Azure DevOps, Ustawienia organizacji.
Wybierz pozycję Pule agentów.
Wybierz żądaną pulę agentów po prawej stronie, a następnie wybierz pozycję Zabezpieczenia. Wybierz pozycję Dodaj i dodaj jednostkę usługi z rolą Administracja istrator.
Jeśli jednostka usługi, której zamierzasz użyć, nie jest wyświetlana, pobierz administratora, aby ją dodać, udzielając jednostce usługi roli administratora dla puli agentów. Administrator może być administratorem puli agentów, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jeśli jest to agent grupy wdrożeń, administrator może być administratorem grupy wdrażania, właścicielem organizacji usługi Azure DevOps lub administratorem serwera TFS lub Azure DevOps Server.
Jednostkę usługi można dodać do roli administratora grupy wdrożenia na karcie Zabezpieczenia na stronie Grupy wdrożeń w usłudze Azure Pipelines.
Uwaga
Jeśli zostanie wyświetlony komunikat podobny do następującego: Niestety, nie można dodać tożsamości. Spróbuj użyć innej tożsamości. lub Nie można zmodyfikować roli dla tożsamości samodzielnej. Spróbuj użyć innej tożsamości. Prawdopodobnie wykonano powyższe kroki dla właściciela organizacji, serwera TFS lub administratora usługi Azure DevOps Server. Nie musisz nic robić; Masz już uprawnienia do administrowania pulą agentów.
Jeśli dodasz jednostkę usługi do grupy zabezpieczeń puli agentów przy użyciu programu Project Ustawienia, pule agentów, musisz najpierw dodać jednostkę usługi jako użytkownika organizacji z poziomem dostępu podstawowego(zalecane) lub wyższym.
Rejestrowanie agenta przy użyciu jednostki usługi
Określ dostawcę usługi po wyświetleniu monitu o typ uwierzytelniania podczas konfiguracji agenta, aby użyć jednostki usługi do uwierzytelniania podczas rejestracji agenta.
Po wyświetleniu monitu podaj identyfikator klienta (aplikacji) i identyfikator dzierżawy.
Określ klucz tajny klienta. Wpis tajny klienta jest używany tylko podczas rejestracji agenta.
Określ nazwę puli agentów, dla której udzielono uprawnień administratora dla jednostki usługi, i kontynuuj kroki rejestracji agenta.
Aby uzyskać więcej informacji na temat korzystania z jednostki usługi w usłudze Azure DevOps, zobacz Używanie jednostek usługi i tożsamości zarządzanych.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla