Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services
En este artículo se explica cómo iniciar sesión con un token de acceso personal (PAT) de Azure DevOps. Puede iniciar sesión de forma interactiva con Microsoft Entra a través del comando az login o mediante un el PAT de Azure DevOps. Para crear un PAT, consulte Usar tokens de acceso personal.
Importante
Considere la posibilidad de usar los tokens más seguros de Microsoft Entra en lugar de los tokens de acceso personal de alto riesgo. Para obtener más información, consulte Reducir el uso de PAT. Revise las instrucciones de autenticación para elegir el mecanismo de autenticación adecuado para sus necesidades.
Para la automatización de canalizaciones, use un PAT solo cuando sea necesario. Para la autenticación basada en conexión de servicio, consulte Administración de conexiones de servicio.
Prerrequisitos
| Categoría | Requisitos |
|---|---|
| Niveles de acceso | Al menos acceso Básico. |
| Permisos | Miembro del grupo Usuarios Válidos de la Colección del Proyecto. |
| Tokens | Un token de acceso personal (PAT) con los ámbitos adecuados para los comandos que desea ejecutar. |
| Herramientas | Azure CLI con la extensión Azure DevOps CLI. |
Para usar un PAT con la CLI de Azure DevOps, elija uno de los métodos siguientes:
- Ejecute
az devops loginy introduzca el PAT cuando se le solicite. - Canalice el PAT a stdin y úselo con
az devops login.Nota:
Este método solo funciona en un shell no interactivo.
- Establezca la variable de
AZURE_DEVOPS_EXT_PATentorno y ejecute comandos de la CLI sin usaraz devops login.
Inicie sesión con az devops login y escriba su PAT.
Ejecute el comando az devops login y escriba su PAT cuando se le solicite:
az devops login --organization https://dev.azure.com/contoso
Token:
Si ya ha iniciado sesión de forma interactiva con az login, no es necesario proporcionar un PAT. Los comandos admiten el inicio de sesión a través de az devops.
Al iniciar sesión correctamente, este comando también puede establecer la organización predeterminada si no está configurada ninguna.
Nota:
En el caso de los usuarios invitados, solo az devops login se admite.
Canalización de un PAT a az devops login
Puede proporcionar el PAT a la CLI de Azure DevOps canalizandolo al comando az devops login. Este enfoque es útil para la automatización y las canalizaciones de CI/CD en las que la entrada interactiva no es posible.
Uso de una variable
Reemplace ###### por $(System.AccessToken) u otra variable de canalización:
echo "######" | az devops login --organization https://dev.azure.com/contoso/
Uso de un archivo
También puede almacenar el PAT en un archivo y canalizarlo al comando de inicio de sesión:
cat my_pat_token.txt | az devops login --organization https://dev.azure.com/contoso/
Autenticación con la variable de entorno AZURE_DEVOPS_EXT_PAT
Para escenarios no interactivos o de automatización, establezca la AZURE_DEVOPS_EXT_PAT variable de entorno en el PAT. Si no ha usado az login o az devops login, todos los az devops comandos intentan usar esta variable para la autenticación.
Establezca la variable de entorno en el nivel de proceso antes de ejecutar comandos de la CLI para habilitar la autenticación sin problemas.
# set environment variable for current process
$env:AZURE_DEVOPS_EXT_PAT = 'xxxxxxxxxx'
Sugerencia
En Azure Pipelines, prefiera la conexión del servicio Azure DevOps con la federación de identidades de carga de trabajo de Microsoft Entra para la autenticación sin PAT. Use la AzureCLI@3 tarea con connectionType: azureDevOps para ejecutar az devops comandos sin administrar tokens.