管理服務連接

Azure Pipelines |Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018-TFS 2015

注意

在 Microsoft Team Foundation Server (TFS) 2018 和舊版本中,組建和發行 管線 稱為 定義執行 稱為 組建服務連接 稱為 服務端點階段 稱為 環境,以及 作業 稱為 階段

您可以建立從 Azure Pipelines 到外部和遠端服務的連線,以在作業中執行工作。 建立連線之後,您可以在服務連線中查看、編輯和新增安全性。

例如,您可能想要連接到下列其中一個類別及其服務。

  • 您的 Microsoft Azure 訂用帳戶:使用您的 Microsoft Azure 訂用帳戶建立服務連線,並在發行管線中的 Azure 網站部署工作中使用服務連線的名稱。
  • 不同的組建伺服器或檔案伺服器:建立與 GitHub 存放庫的標準 GitHub Enterprise server 服務連線。
  • 線上持續整合環境:為 Git 儲存機制的持續整合建立 Jenkins 服務連線。
  • 安裝在遠端電腦上的服務:使用受控服務識別建立與 VM 的 Azure Resource Manager 服務連線。

提示

Azure Resource Manager 服務連接是服務連線的單一範例。 如需詳細資訊,請參閱 一般服務連線類型

必要條件

您可以根據您指派的使用者角色,建立、查看、使用及管理服務連接。 如需詳細資訊,請參閱 使用者權力。

新增服務連線

請完成下列步驟,以建立 Azure Pipelines 的服務連接。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) ,然後選取您的專案。

  2. 選取 [ Project 設定 > 服務連接]。

  3. 選取 [ + 新增服務 連線],選取您需要的服務連線類型,然後選取 [下一步]

  4. 選擇驗證方法,然後選取 [下一步]

  5. 輸入服務連接的參數。 每種服務連線類型的參數清單會有所不同。 如需詳細資訊,請參閱 服務連線類型和相關聯參數的清單

  6. 選取 [ 儲存 ] 以建立連接。

    Azure Resource Manager 連接對話方塊

  7. 在建立並輸入參數之後驗證連接。 驗證連結會以您輸入的資訊對外部服務使用 REST 呼叫,並指出呼叫是否成功。

  1. 在 Team Foundation Server (TFS) 中,從頂端功能表列的 [設定] 圖示開啟 [服務] 頁面。

  2. 選取 [ + 新增服務連接 ],然後選取您需要的服務連線類型。

  3. 輸入服務連接的參數。 每種服務連線類型的參數清單會有所不同。 如需詳細資訊,請參閱 服務連線類型的清單

  4. 選取 [OK] (確定) 以建立連線。

    Azure Resource Manager 連接對話方塊

  5. 在建立並輸入參數之後驗證連接。 驗證連結會以您輸入的資訊對外部服務使用 REST 呼叫,並指出呼叫是否成功。

注意

不同服務連線類型的 [新增服務連線] 視窗可能會不同,且具有不同的參數。 針對每個服務連線類型,查看 泛型服務連接 類型中的參數清單。

編輯服務連接

請完成下列步驟,以編輯服務連接。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) ,然後選取您的專案。

  2. 選取 [ Project 設定 > 服務連接]。

  3. 選取您要編輯的服務連接。

  4. 請參閱服務連接的 [ 總覽 ] 索引標籤,您可以在其中查看服務連線的詳細資料。 例如,您可以查看類型、建立者和驗證類型等詳細資料。 例如,權杖、使用者名稱/密碼或 OAuth 等等。

    Azure Resource Manager 連接總覽

  5. 在 [總覽] 索引標籤旁,您可以看到使用歷程 記錄,其中顯示使用服務連接的管線清單。

    Azure Resource Manager 使用量歷程記錄

  6. 若要更新服務連接,請選取 [ 編輯]。 核准和檢查安全性刪除 是右上角更多選項的一部分。

    Azure Resource Manager 更多選項

  1. 在 TFS 中,從頂端功能表列的 [設定] 圖示開啟 [ 服務 ] 頁面。

  2. 選取 [ Project 設定 > 服務連接]。

  3. 選取您要編輯的服務連接。

  4. 請參閱服務連接的 [ 總覽 ] 索引標籤,您可以在其中查看服務連線的詳細資料。 例如,您可以查看類型、建立者和驗證類型等詳細資料。 例如,權杖、使用者名稱/密碼或 OAuth 等等。

    Azure Resource Manager 連接總覽

  5. 在 [總覽] 索引標籤旁,您可以看到使用歷程 記錄,其中顯示使用服務連接的管線清單。

    Azure Resource Manager 使用量歷程記錄

  6. 若要更新服務連接,請選取 [ 編輯]。 核准和檢查安全性刪除 是右上角更多選項的一部分。

    Azure Resource Manager 更多選項

保護服務連接

請完成下列步驟來管理服務連接的安全性。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) ,然後選取您的專案。

  2. 選取 [ Project 設定 > 服務連接]。

  3. 反白顯示您想要編輯的服務連接。

  4. 移至右上角的 [更多] 選項,然後選擇 [ 安全性]。

    服務連接中樞安全性

  1. 在 TFS 中,從頂端功能表列的 [設定] 圖示開啟 [ 服務 ] 頁面。

  2. 若要管理中樞層級的使用者權限,請移至右上角的 [更多選項],然後選擇 [ 安全性]。

    服務連接中樞安全性

  3. 若要管理服務連線的安全性,請開啟服務連接,並移至右上角的 [其他選項],然後選擇 [ 安全性]。

根據使用模式,服務連接安全性分為下列類別。 視需要編輯許可權。

使用者權限

控制誰可以建立、查看、使用及管理使用者角色的服務連接。 在 Project 設定 > 服務 連線] 中,您可以設定繼承的中樞層級許可權。 您也可以覆寫每個服務連接的角色。

服務連接上的角色 目的
建立者 此角色的成員可以在專案中建立服務連接。 預設會將參與者新增為成員
讀者 此角色的成員可以查看服務連接。
User 此角色的成員可以在撰寫組建或發行管線或授權 yaml 管線時使用服務連接。
系統管理員 此角色的成員可以使用服務連線,並管理專案的服務連接之所有其他角色的成員資格。 Project依預設,系統管理員會新增為成員。

注意

先前,端點建立者和端點系統管理員群組是用來控制誰可以建立和管理服務連接。 我們已移至使用角色的純 RBAC 模型。 為了在現有的專案中提供回溯相容性,端點系統管理員群組現在是系統管理員角色,而端點建立者群組是建立者角色,可確保現有服務連接的行為不會變更。

我們也引進了 跨專案共用服務連接。 使用這項功能時,服務連接現在會成為組織層級的物件,但預設會設定為您目前的專案範圍。 在 [使用者 權力] 中,您可以看到 Project組織 層級的許可權。 系統管理員角色的功能是在兩個許可權層級之間進行分割。

專案層級權限

專案層級許可權是使用者在專案範圍內的讀取者、使用者、建立者和系統管理員角色的許可權。 您有繼承,而且可以在中樞層級和每個服務連接設定角色。

專案層級的系統管理員可以執行下列工作:

  • 管理專案層級的其他使用者和角色
  • 重新命名服務連接並更新描述
  • 刪除服務連接,以將其從專案中移除

Azure Resource Manager 專案安全性

建立服務連接的使用者會自動加入至該服務連線的專案層級系統管理員角色。 如果已開啟繼承,則會繼承在中樞層級指派系統管理員角色的使用者和群組。

組織層級許可權

在組織層級設定的任何許可權,都會反映在共用服務連線的所有專案中。 沒有組織層級許可權的繼承。

組織層級的系統管理員可以執行下列系統管理工作:

  • 管理組織層級的使用者
  • 編輯服務連接的所有欄位
  • 與其他專案共用及取消共用服務連接

Azure Resource Manager 組織安全性

建立服務連線的使用者會自動新增為該服務連線的組織層級管理員角色。 在所有現有的服務連線中,連接管理員是由組織層級的系統管理員所建立。

管線權限

管線許可權可控制哪些 YAML 管線已獲授權使用服務連線。

您可選擇下列選項:

  • 在服務連線的 [安全性] 索引標籤中,從 [ 管線許可權 ] 區段右上角的 [更多選項] 開啟 [所有管線的存取權],以取用服務連接。

  • 鎖定服務連線,並只允許選取的 YAML 管線使用服務連線。 如果有任何其他 YAML 管線參考服務連線,則會引發授權要求,必須由連接管理員核准。

Azure Resource Manager 管線許可權

Project 許可權-服務連接的跨專案共用

Project 許可權可控制哪些專案可以使用此服務連接。 根據預設,服務連接不會與其他任何專案共用。

  • 只有 使用者 權力的組織層級管理員可以與其他專案共用服務連接。
  • 與專案共用服務連接的使用者,在目標專案中應該至少要有 Create service connection 許可權。
  • 與專案共用服務連接的使用者會成為該服務連接的專案層級管理員。 目標專案中的專案層級繼承設定為 on
  • 服務連接名稱會附加專案名稱,並可在目標專案範圍中重新命名。
  • 組織層級的系統管理員可以取消共用任何共用專案的服務連接。

Azure Resource Manager 專案許可權

注意

專案許可權功能相依于新的服務連接 UI。 當我們啟用這項功能時,舊的服務連接 UI 將無法再使用。

使用服務連接

一旦您已 建立服務連線,請完成下列步驟以使用它。

  1. 將連接名稱複製到您的程式碼中作為 select-azuresubscription (或對等的連接名稱) 值。

如果您使用的是 YAML。

  1. 使用下列其中一種技術來授權服務連接:
  • 若要授權任何管線使用服務連線,請移至 Azure Pipelines,開啟 [設定] 頁面,選取 [服務連接],然後啟用該連線的 [允許所有管線使用此連接] 選項。

  • 若要授權特定管線的服務連接,請選取 [ 編輯 ],然後手動將組建排入佇列,以開啟管線。 您會看到錯誤的資源授權錯誤和「授權資源」動作。 請選擇此動作,以明確地將管線新增為服務連線的授權使用者。

您也可以建立自己的 自訂服務連接

注意

變數無法指定服務連接。

一般服務連線類型

Azure Pipelines 預設支援下列服務連線類型:

Azure 傳統 | Azure Repos/TFS | Azure Resource Manager | Azure 服務匯流排 | BitBucket | Chef | Docker hub 或其他 | 外部 Git | 泛型 | GitHub | GitHub Enterprise 伺服器 | Jenkins | Kubernetes | Maven | npm | NuGet | Python 套件下載 | Python 套件上傳 | Service Fabric | SSH | Subversion | Visual Studio App Center |

Azure 傳統服務連接

使用下列參數來定義和保護 Microsoft Azure 訂用帳戶的連線,並使用 azure 認證或 azure 管理憑證。

如何? 建立新的服務連接?

參數 Description
[驗證類型] 必要。 選取 [認證] 或 [以 憑證基礎]。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
環境 必要。 選取 Azure 雲端azure Stack 或其中一個預先定義的 Azure Government 雲端,其中定義了您的訂用帳戶。
訂用帳戶識別碼 必要。 Azure 訂用帳戶的 GUID 類似識別碼 (不是訂用帳戶名稱) 。 您可以從 Azure 入口網站複製訂用帳戶識別碼。
訂閱名稱 必要。 Microsoft Azure 訂用帳戶的名稱。
使用者名稱 認證驗證的必要參數。 工作或學校帳戶的使用者名稱 (例如 @fabrikam.com) 。 例如, (@live 或 @hotmail) are't 支援 Microsoft 帳戶。
密碼 認證驗證的必要參數。 以上指定之使用者的密碼。
管理憑證 以憑證為基礎的驗證所需。 從 發佈設定 XML 檔案或 Azure 入口網站複製管理憑證金鑰的值。

如果您的訂用帳戶是在 Azure Government 雲端中定義,請確定您的應用程式符合相關的合規性需求,再設定服務連線。

Azure Repos

使用下列參數來定義和保護與另一個 Azure DevOps 組織的連接。

參數 Description
(authentication) 選取 [ 基本 ] 或 [以 權杖為基礎 的驗證]。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
連接 URL 必要。 TFS 或其他 Azure DevOps 組織的 URL。
使用者名稱 基本驗證的必要。 要連接到服務的使用者名稱。
密碼 基本驗證的必要。 指定之使用者名稱的密碼。
個人存取權杖 權杖型驗證所需 (TFS 2017 和更新版本,且僅 Azure Pipelines) 。 用來向服務進行驗證的權杖。 深入了解

使用 [ 驗證連接 ] 連結來驗證您的連接資訊。

如需詳細資訊,請參閱使用個人存取權杖驗證 Azure DevOps 的存取

Azure Resource Manager 服務連線

使用下列參數,使用服務主體驗證 (SPA) 或 Azure-Managed 服務身分識別,來定義和保護 Microsoft Azure 訂用帳戶的連接。 此對話方塊提供兩種主要模式:

  • 自動訂 用帳戶偵測。 在此模式中,Azure Pipelines 會針對您擁有存取權的所有訂用帳戶和實例來查詢 Azure。 他們使用您目前用來登入的認證 Azure Pipelines (,包括 Microsoft 帳戶和學校或公司帳戶) 。

如果您沒有看到想要使用的訂用帳戶,請登出 Azure Pipelines,然後使用適當的帳號憑證再次登入。

  • 手動訂閱管線。 在此模式中,您必須指定要用來連接到 Azure 的服務主體。 服務主體會指定可透過連接使用的資源和存取層級。

當您需要使用不同于您目前在 Azure Pipelines 中登入的認證來連線至 Azure 帳戶時,請使用此方法。 這是最大化安全性和限制存取的實用方法。 服務主體的有效期為兩年。

如需詳細資訊,請參閱Microsoft Azure 的連線

注意

如果您沒有看到任何 Azure 訂用帳戶或執行個體,或在驗證連線時發生問題,請參閱 Azure Resource Manager 服務連線疑難排解

Azure 服務匯流排服務連接

使用下列參數來定義和保護 Microsoft Azure 服務匯流排佇列的連接。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 此名稱不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
服務匯流排ConnectionString Azure 服務匯流排實例的 URL。 詳細資訊
服務匯流排佇列名稱 現有 Azure 服務匯流排佇列的名稱。

Bitbucket 雲端服務連線

使用 OAuth 搭配 Grant 授權 或使用者名稱和密碼搭配 基本驗證 來定義 Bitbucket Cloud 的連線。 若要讓管線繼續運作,您的存放庫存取必須維持使用中狀態。

總計授權

參數 Description
OAuth 設定 必要。 OAuth 與 Bitbucket 的連線。

基本驗證

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
使用者名稱 必要。 要連接到服務的使用者名稱。
密碼 必要。 指定之使用者名稱的密碼。

Chef 服務連線

使用下列參數來定義和保護與 Chef automation 伺服器的連線。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 Chef automation 伺服器的 URL。
節點名稱 (Username) 必要。 要連接的節點名稱。 這通常是您的使用者名稱。
用戶端金鑰 必要。 Chef 檔案中指定的金鑰。

Docker 主機服務連線

使用下列參數來定義和保護與 Docker 主機的連接。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 Docker 主機的 URL。
CA 憑證 必要。 用來向主機進行驗證的受信任憑證授權單位單位憑證。
憑證 必要。 用來向主機進行驗證的用戶端憑證。
答案 必要。 Docker 主要 pem 檔案中指定的金鑰。

如需保護 Docker 主機連線的詳細資訊,請參閱 保護 docker daemon 通訊端

Docker 登錄服務連線

使用下列參數來定義 Azure Container RegistryDocker Hub 或其他專案的容器登錄連接。

Azure Container Registry

參數 Description
連接名稱 必要。 您用來在工作輸入中參考服務連接的名稱。
Azure 訂用帳戶 必要。 包含要用於建立服務連線之容器登錄的 Azure 訂用帳戶。
Azure Container Registry 必要。 用來建立服務連線的 Azure Container Registry。

Docker Hub 或其他

參數 Description
連接名稱 必要。 您用來在工作輸入中參考服務連接的名稱。
Docker 登錄 必要。 Docker 登錄的 URL。
Docker 識別碼 必要。 Docker 帳戶使用者的識別碼。
密碼 必要。 上述帳戶使用者的密碼。 (Docker Hub 需要 PAT 而非密碼。 )
電子郵件 選擇性。 要接收通知的電子郵件地址。

外部 Git 服務連接

使用下列參數來定義和保護與 Git 存放庫伺服器的連接。 GitHubGitHub Enterprise 伺服器有特定的服務連接。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 Git 存放庫伺服器的 URL。
使用者名稱 必要。 要連接到 Git 存放庫伺服器的使用者名稱。
密碼/權杖金鑰 必要。 指定之使用者名稱的密碼或存取權杖。

如需詳細資訊,請參閱成品 來源

一般服務連接

使用下列參數來定義和保護任何泛型型別的服務或應用程式的連接。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 服務的 URL。
使用者名稱 選擇性。 要連接到服務的使用者名稱。
密碼/權杖金鑰 選擇性。 指定之使用者名稱的密碼或存取權杖。

GitHub 服務連接

使用下列參數來定義 GitHub 儲存機制的連接。

提示

外部 Git 伺服器GitHub Enterprise 伺服器連線都有特定的服務連接。

參數 Description
選擇授權 必要。 請 授與授權個人存取權杖。 請參閱下面的附注。
權杖 個人存取權杖授權的必要參數。 請參閱下面的附注。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。

注意

如果您選取 [選擇授權] 選項的 [授與授權],對話方塊會顯示 [授權] 按鈕,以開啟 GitHub 登入頁面。 如果您選取 [ 個人存取權杖],請將它貼到 [ 權杖 ] 文字方塊中。 此對話方塊會顯示權杖的建議範圍:存放庫 、使用者、系統管理員: repo_hook。 如需詳細資訊,請參閱使用命令列建立存取權杖,然後完成下列步驟,在您的設定檔中註冊您的 GitHub 帳戶。

  1. 從 Azure Pipelines 頁面標題右邊的帳戶名稱開啟您的設定檔。
  2. 在左側資料行頂端的 [ 詳細資料] 底下,選擇 [ 安全性]。
  3. 選取 [ 個人存取權杖]。
  4. 選取 [ 新增 ],然後輸入建立權杖所需的資訊。

如需詳細資訊,請參閱成品 來源

GitHub Enterprise Server 服務連接

使用下列參數來定義 GitHub 儲存機制的連接。

提示

外部 Git 伺服器標準 GitHub 服務連線都有特定的服務連線。

參數 Description
選擇授權 必要。 個人存取權杖、使用者 名稱和密碼,或 OAuth2。 請參閱下面的附注。
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 服務的 URL。
接受不受信任的 TLS/SSL 憑證 設定此選項可讓用戶端接受自我簽署的憑證,而不是在 TFS 服務角色或主控 代理程式的電腦上安裝憑證。
權杖 個人存取權杖授權的必要參數。 請參閱下面的附注。
使用者名稱 使用者名稱和密碼驗證的必要參數。 要連接到服務的使用者名稱。
密碼 使用者名稱和密碼驗證的必要參數。 指定之使用者名稱的密碼。
OAuth 設定 OAuth2 授權的必要。 在您的帳戶中指定的 OAuth 設定。
GitHub Enterprise 伺服器設定 URL URL 是從 OAuth 設定提取。

注意

如果您選取 [ 個人存取權杖 ] (PAT) 您必須將 pat 貼到 [ 權杖 ] 文字方塊中。 此對話方塊會顯示權杖的建議範圍:存放庫 、使用者、系統管理員: repo_hook。 如需詳細資訊,請參閱使用命令列建立存取權杖,然後完成下列步驟,在您的設定檔中註冊您的 GitHub 帳戶。

  1. 從 Azure Pipelines 頁面標題右邊的帳戶名稱開啟您的設定檔。
  2. 在左側資料行頂端的 [ 詳細資料] 底下,選擇 [ 安全性]。
  3. 選取 [ 個人存取權杖]。
  4. 選取 [ 新增 ],然後輸入建立權杖所需的資訊。

Jenkins 服務連線

使用下列參數來定義與 Jenkins 服務的連接。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器 URL 必要。 服務的 URL。
接受不受信任的 TLS/SSL 憑證 設定此選項可讓用戶端接受自我簽署的憑證,而不是在 TFS 服務角色或主控 代理程式的電腦上安裝憑證。
使用者名稱 必要。 要連接到服務的使用者名稱。
密碼 必要。 指定之使用者名稱的密碼。

如需詳細資訊,請參閱Azure Pipelines 與 Jenkins和成品來源整合。

Kubernetes 服務連線

當您定義 Kubernetes 叢集的連接時,請使用下列參數。 從下列服務連接選項中選擇:

  • Azure 訂用帳戶
  • 服務帳戶
  • Kubeconfig

Azure 訂用帳戶選項

參數 Description
連接名稱 必要。 您用來在工作輸入中參考服務連接的名稱。
Azure 訂用帳戶 必要。 包含叢集的 Azure 訂用帳戶,用於建立服務連線。
叢集 Azure Kubernetes Service 叢集的名稱。
命名空間 叢集中的命名空間。

針對啟用 Azure RBAC 的叢集,ServiceAccount 會在所選的命名空間中建立,以及 RoleBinding 物件,讓建立的 ServiceAccount 只能在所選的命名空間上執行動作。

針對已停用 Azure RBAC 的叢集,ServiceAccount 會在所選的命名空間中建立,但建立的 ServiceAccount 在命名空間) 之間具有全叢集許可權 (。

注意

此選項會列出服務連線建立者可以 跨不同 Azure 租使用者存取的所有訂用帳戶。 如果您看不到來自其他 Azure 租使用者的訂用帳戶,請在這些租使用者中檢查您的 Azure AD 許可權。

服務帳戶選項

參數 Description
連接名稱 必要。 您用來在工作輸入中參考服務連接的名稱。
伺服器 URL 必要。 叢集的 API 伺服器 URL。
祕密 與要用於部署的服務帳戶相關聯的秘密

使用下列命令來提取伺服器 URL。

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

您可以使用下列命令順序來提取連接和驗證叢集所需的秘密物件。

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

在下列命令中,將取代為 service-account-secret-name 先前命令的輸出。

kubectl get secret <service-account-secret-name> -n <namespace> -o json

將 YAML 表單中提取的秘密物件複製並貼到秘密文字欄位中。

注意

使用 [服務帳戶] 選項時,請 確定 RoleBinding 存在,其會將中的許可權授 edit ClusterRole 與所需的服務帳戶。 這是必要的,因此 Azure Pipelines 可以使用服務帳戶,以在所選的命名空間中建立物件。

Kubeconfig 選項

參數 Description
連接名稱 必要。 您用來在工作輸入中參考服務連接的名稱。
Kubeconfig 必要。 Kubeconfig 檔案的內容。
Context Kubeconfig 檔案中的內容,用來識別叢集。

Maven 服務連線

當您定義並保護 Maven 儲存機制的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 您用來在工作屬性中參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
登錄 URL 必要。 Maven 存放庫的 URL。
登錄識別碼 必要。 這是伺服器的識別碼,其符合 Maven 嘗試連線之存放庫/鏡像的識別碼元素。
使用者名稱 當連線類型為使用者 名稱和密碼 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為使用者 名稱和密碼 時為必要項。 使用者名稱的密碼。
個人存取權杖 當連線類型為 驗證權杖 時為必要項。 用來向服務進行驗證的權杖。 深入了解

Npm 服務連線

當您定義並保護 npm 伺服器的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
登錄 URL 必要。 Npm 伺服器的 URL。
使用者名稱 當連線類型為使用者 名稱和密碼 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為使用者 名稱和密碼 時為必要項。 使用者名稱的密碼。
個人存取權杖 當連線類型為 外部 Azure Pipelines 時為必要項。 用來向服務進行驗證的權杖。 深入了解

NuGet 服務連接

當您定義並保護與 NuGet 伺服器的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
摘要 URL 必要。 NuGet 伺服器的 URL。
ApiKey 當連線類型為 ApiKey 時,則為必要項。 驗證金鑰。
個人存取權杖 當連線類型為 外部 Azure Pipelines 時為必要項。 用來向服務進行驗證的權杖。 深入了解
使用者名稱 當連線類型為 基本驗證 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為 基本驗證 時為必要項。 使用者名稱的密碼。

若要設定 NuGet 以 Azure Artifacts 和其他 NuGet 存放庫進行驗證,請參閱NuGet 驗證

Python 套件下載服務連接

當您定義並保護與 Python 存放庫的連線,以下載 Python 套件時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
可下載的 Python 存放庫 url 必要。 Python 存放庫的 URL。
個人存取權杖 當連線類型為 驗證權杖 時為必要項。 用來向服務進行驗證的權杖。 深入了解
使用者名稱 當連線類型為使用者 名稱和密碼 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為使用者 名稱和密碼 時為必要項。 使用者名稱的密碼。

Python 套件上傳服務連接

當您定義並保護與 Python 存放庫的連線,以上傳 Python 套件時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
用於上傳的 Python 存放庫 url 必要。 Python 存放庫的 URL。
EndpointName 必要。 用於 twine 上傳的唯一存放庫名稱。 不允許使用空格和特殊字元。
個人存取權杖 當連線類型為 驗證權杖 時為必要項。 用來向服務進行驗證的權杖。 深入了解
使用者名稱 當連線類型為使用者 名稱和密碼 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為使用者 名稱和密碼 時為必要項。 使用者名稱的密碼。

Service Fabric 服務連接

當您定義並保護 Service Fabric 叢集的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
叢集端點 必要。 叢集的 TCP 端點。
伺服器憑證指紋 當連線類型是以 憑證為基礎Azure Active Directory 時,則為必要項。
用戶端憑證 當連線類型是以 憑證為基礎 時,則為必要項。
密碼 當連線類型是以 憑證為基礎 時,則為必要項。 憑證密碼。
使用者名稱 當連線類型為 Azure Active Directory 時為必要項。 驗證的使用者名稱。
密碼 當連線類型為 Azure Active Directory 時為必要項。 使用者名稱的密碼。
使用 Windows 安全性 當連線類型為 其他 類型時,則為必要項。
叢集 SPN 當連線類型為 其他使用者 且使用 Windows 安全性時,則為必要專案。

SSH 服務連接

當您使用安全殼層 (SSH) 來定義及保護與遠端主機的連線時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
主機名稱 必要。 遠端主機電腦的名稱或 IP 位址。
連接埠號碼 必要。 您要連接之遠端主機電腦的埠號碼。 預設值為埠22。
使用者名稱 必要。 連線到遠端主機電腦時要使用的使用者名稱。
密碼或複雜密碼 如果使用金鑰組作為認證,則為指定之使用者名稱的密碼或複雜密碼。
私密金鑰 如果使用這種類型的驗證,則為私密金鑰檔案的完整內容。

如需詳細資訊,請參閱 ssh 工作和透過 ssh 複製檔案。

Subversion 服務連接

當您定義並保護與 Subversion 儲存機制的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
伺服器存放庫 URL 必要。 存放庫的 URL。
接受不受信任的 TLS/SSL 憑證 設定此選項,以允許用戶端在代理程式電腦上接受安裝的自我簽署憑證 (s) 。
領域名稱 選擇性。 如果您在組建或發行管線中使用多個認證,請使用此參數來指定包含為服務連接指定之認證的領域。
使用者名稱 必要。 要連接到服務的使用者名稱。
密碼 必要。 指定之使用者名稱的密碼。

Visual StudioApp Center 服務連線

當您定義並保護 Visual Studio App Center 的連接時,請使用下列參數。

參數 Description
連接名稱 必要。 在工作屬性中用來參考服務連接的名稱。 這不是您的 Azure 帳戶或訂用帳戶的名稱。 如果您使用的是 YAML,請在腳本中使用名稱做為 select-azuresubscription 或對等的訂閱名稱值。
API 權杖 必要。 用來向服務進行驗證的權杖。 如需詳細資訊,請參閱 API檔。

其他服務連接的延伸模組

您可以將其他服務連線類型和工作安裝為擴充功能。 請參閱下列透過擴充功能提供的服務連接範例:

  • Azure Pipelines 的 TFS成品。 透過 tfs 服務連接以及 Team Build (外部) 成品,部署內部部署 tfs 組建,即使 TFS 電腦無法直接從 Azure Pipelines 連接也是 Azure Pipelines 一樣。 如需詳細資訊,請參閱 外部 TFS此 blog 文章

  • Azure Pipelines 的 TeamCity 構件。 此延伸模組透過 TeamCity 服務連接提供與 TeamCity 的整合,讓在 TeamCity 中產生的成品使用 Azure Pipelines 進行部署。 如需詳細資訊,請參閱 TeamCity

  • System Center Virtual Machine Manager (SCVMM) 整合。 連線至 SCVMM 伺服器以布建虛擬機器,並在其上執行動作,例如管理檢查點、啟動和停止虛擬機器 (Vm) ,以及執行 PowerShell 腳本。

  • VMware 資源部署。 連線從 Visual Studio Team Services 或 TFS 到布建的 VMware vCenter Server。 啟動、停止或快照集 VMware 虛擬機器。

  • Power Platform Build Tools。 使用 Microsoft Power Platform Build Tools 將與建立于Microsoft Power Platform上的應用程式相關的一般組建和部署工作自動化。 安裝延伸模組之後, Power Platform 服務連線類型具有下列屬性。

    參數 描述
    連線名稱 必要。 您將在工作屬性中用來參考此服務連接的名稱。
    伺服器 URL 必要。 Power Platform 實例的 URL。 範例: https://contoso.crm4.dynamics.com
    租用戶識別碼 必要。 租使用者識別碼 (也稱為 Azure 入口網站) 中的目錄識別碼,以向進行驗證。 請參閱,以 https://aka.ms/buildtools-spn 取得顯示租使用者識別碼的腳本,並設定應用程式識別碼和相關聯的用戶端密碼。 應用程式使用者也必須 在 cd 中建立
    應用程式識別碼 必要。 要用來驗證的 Azure 應用程式識別碼。
    應用程式識別碼的用戶端密碼 必要。 與上述應用程式識別碼相關聯之服務主體的用戶端密碼,用來證明身分識別。

您也可以建立自己的 自訂服務連接

說明及支援