Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Questo articolo illustra le connessioni al servizio in Azure Pipelines. Le connessioni al servizio sono connessioni autenticate tra Azure Pipelines e servizi esterni o remoti usati per eseguire attività in un processo.
Ad esempio, le pipeline potrebbero usare le categorie di connessioni al servizio seguenti:
- Sottoscrizioni Azure da usare per le attività di distribuzione dei siti Web in Azure.
- Server di compilazione o file server diversi, ad esempio una connessione standard al servizio GitHub Enterprise Server a un repository di GitHub.
- Ambienti di integrazione continua online, ad esempio una connessione al servizio Jenkins per l'integrazione continua dei repository Git.
- Servizi installati in computer remoti, ad esempio una connessione al servizio Azure Resource Manager a una macchina virtuale Azure con un'identità del servizio gestita.
- Servizi esterni, ad esempio una connessione al servizio a un registro Docker, a un cluster Kubernetes o a un repository Maven.
La prima parte di questo articolo illustra come creare, visualizzare, modificare e usare le connessioni al servizio. La seconda parte dell'articolo fornisce un riferimento ai tipi di connessione del servizio Azure Pipelines.
Prerequisiti
- Un progetto e una pipeline Azure DevOps.
- Ruoli utente assegnati appropriati per creare, visualizzare, usare o gestire una connessione al servizio. Per altre informazioni, vedere Autorizzazioni di connessione del servizio.
Creare una connessione al servizio
Per creare una connessione al servizio per Azure Pipelines:
Nella Azure DevOps project selezionare Project settings>Service connections.
Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.
Scegliere un metodo di autenticazione e quindi selezionare Avanti.
Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.
A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.
Immettere un nome della connessione del servizio da usare per la connessione al servizio nelle proprietà dell'attività.
Facoltativamente, immettere una descrizione.
Se si seleziona Concedi l'autorizzazione di accesso a tutte le pipeline , tutte le pipeline usano questa connessione. Questa opzione non è consigliata. Invece, autorizzare ogni singola pipeline a utilizzare la connessione al servizio.
Selezionare Salva o Verifica e salva.
Nell'esempio seguente viene illustrata una connessione Azure Resource Manager a una sottoscrizione Azure. Usi il nome della connessione al servizio come valore del MyAzureSubscription1 nome della sottoscrizione o equivalente nelle attività della pipeline.
Per creare una connessione al servizio per Azure Pipelines:
Nella Azure DevOps project selezionare Project settings>Service connections.
Selezionare Nuova connessione al servizio, selezionare il tipo di connessione al servizio necessaria e quindi selezionare Avanti.
Scegliere un metodo di autenticazione e quindi selezionare Avanti.
Immettere i parametri per la connessione al servizio. I parametri variano in base al tipo di connessione del servizio e al metodo di autenticazione.
A seconda del tipo di connessione del servizio e del metodo di autenticazione, potrebbe essere presente un collegamento per Verificare la connessione. Il collegamento di convalida usa una chiamata REST al servizio esterno con le informazioni immesse e indica se la chiamata ha avuto esito positivo.
Immettere un nome della connessione del servizio da usare per la connessione al servizio nelle proprietà dell'attività.
Facoltativamente, immettere una descrizione.
Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione.
Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito ogni pipeline a usare la connessione al servizio.
Selezionare Salva o Verifica e salva.
Nell'esempio seguente viene illustrata una connessione Azure Resource Manager a una sottoscrizione Azure. Usi il nome della connessione al servizio come valore del azureSubscription nome della sottoscrizione o equivalente nelle attività della pipeline.
Visualizzare una connessione al servizio
Per visualizzare informazioni su una connessione al servizio, nel progetto selezionare Impostazioni progetto>Connessioni di servizio e selezionare la connessione al servizio che si desidera visualizzare.
La scheda Panoramica mostra i dettagli della connessione al servizio, ad esempio il tipo di connessione, il creatore e il tipo di autenticazione.
La scheda Cronologia utilizzo mostra i dettagli sull'utilizzo cronologico della connessione al servizio.
La scheda Approvazioni e controlli mostra le approvazioni e i controlli che consentono a una fase della pipeline di usare la connessione al servizio. Per aggiungere approvazioni e controlli, selezionare il + simbolo o Aggiungi nuovo.
Modificare una connessione al servizio
Per modificare le proprietà di connessione al servizio, selezionare Modifica nella pagina di connessione del servizio. I parametri che è possibile modificare dipendono dal tipo di connessione del servizio e dal metodo di autenticazione.
È anche possibile selezionare Sicurezza o Elimina dal menu Altre opzioni . Per altre informazioni sulla gestione delle autorizzazioni di sicurezza, vedere Impostare le autorizzazioni di connessione del servizio.
Per modificare le approvazioni e i controlli esistenti, selezionare dal menu Altre opzioni accanto all'approvazione nella scheda Approvazioni e controlli .
Usare una connessione di servizio
Per utilizzare la connessione di servizio nelle pipeline:
Per le pipeline YAML, usare il nome della connessione nel codice come
azureSubscriptiono un altro valore del nome di connessione.
Per pipeline Classic, selezionare il nome della connessione nella sottoscrizione di Azure o un altro nome di connessione nell'impostazione dell'attività della pipeline.
Autorizzare le pipeline
Per autorizzare una singola pipeline a usare la connessione al servizio:
- Selezionare Esegui pipeline nella pagina della pipeline per accodare un build manuale.
- Il messaggio Questa pipeline richiede l'autorizzazione per accedere a una risorsa prima che questa esecuzione possa continuare . Selezionare Visualizza accanto al messaggio.
- Nella schermata In attesa di revisione selezionare Consenti e nella schermata di conferma selezionare di nuovo Consenti .
Questa azione aggiunge in modo esplicito la pipeline come utente autorizzato della connessione al servizio.
Per autorizzare tutte le pipeline esistenti e future a usare la connessione al servizio, selezionare l'opzione Concedi l'autorizzazione di accesso a tutte le pipeline nelle proprietà di connessione. Questa opzione non è consigliata. Autorizzare invece ogni pipeline singolarmente a usare la connessione al servizio.
Tipi comuni di connessione dei servizi
Azure Pipelines supporta i tipi di connessione del servizio seguenti per impostazione predefinita. È anche possibile creare connessioni personalizzate al servizio.
| Tipo di connessione al servizio | Descrizione |
|---|---|
| Azure Classic | Connettersi alla sottoscrizione Azure tramite credenziali o certificato. |
| Azure DevOps | Connetti alle risorse di Azure DevOps usando la federazione dell'identità del carico di lavoro di Microsoft Entra. |
| Azure Repos/Team Foundation Server | Connetti ad Azure Repos nella tua organizzazione o raccolta DevOps. |
| Gestore Risorse di Azure | Connettersi alle risorse di Azure. |
| Bus di servizio di Azure | Connetti a una coda di Azure Service Bus. |
| Bitbucket Cloud | Connettersi a un repository Bitbucket Cloud. |
| Carico | Connettersi a un repository di pacchetti Cargo. |
| Chef | Connettersi a un repository Chef. |
| Docker Host | Connettersi a un host Docker. |
| Registro Docker | Connettersi a un registro Docker tramite un Docker Hub, un Azure Container Registry o altre origini. |
| Generico | Connettersi a un server generico. |
| GitHub | Connettersi a un repository GitHub. |
| GitHub Enterprise Server | Connettersi a un repository GitHub Enterprise. |
| Webhook in ingresso | Connettersi a un webhook in ingresso. |
| Jenkins | Connettersi a un server Jenkins. |
| Jira | Connettersi a un server Jira. |
| Kubernetes | Connettersi a un cluster Kubernetes. |
| Intenditore | Connettersi a un repository Maven. |
| npm | Connettersi a un registro npm. |
| NuGet | Connettersi a un server NuGet. |
| Altro Git | Connettersi a un repository Git. |
| download del pacchetto Python | Connettersi a un repository Python per il download. |
| Caricamento pacchetto Python | Connettersi a un repository Python per il caricamento. |
| Service Fabric | Connettersi a un cluster Azure Service Fabric. |
| SSH | Connettersi a un host tramite SSH. |
| Sovversione | Connettersi a un repository Apache Subversion. |
| Visual Studio App Center | Connettersi al server Visual Studio App Center. |
Connessione al servizio Azure Classic
Usare i parametri seguenti per definire e proteggere una connessione a una sottoscrizione Microsoft Azure usando le credenziali di Azure o un certificato di gestione Azure.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare Credenziali o Basato su certificato. |
| Ambiente | Obbligatorio. Selezionare Azure Cloud, Azure Stack o uno dei Azure Government cloud predefiniti in cui è definita la sottoscrizione. |
| ID sottoscrizione | Obbligatorio. Identificatore simile a GUID per la sottoscrizione Azure (non il nome della sottoscrizione). È possibile copiare l'ID sottoscrizione dal portale di Azure. |
| Nome della sottoscrizione | Obbligatorio. Nome della sottoscrizione Microsoft Azure. |
| Nome utente | Obbligatorio per l'autenticazione delle credenziali. Nome utente di un account aziendale o dell'istituto di istruzione , ad esempio @fabrikam.com). Microsoft account (ad esempio, @live o @hotmail) non sono supportati. |
| Parola chiave | Obbligatorio per l'autenticazione delle credenziali. Password per l'utente specificato. |
| Certificato di gestione | Obbligatorio per l'autenticazione basata su certificato. Copiare il valore della chiave del certificato di gestione dal file XML delle impostazioni publish o dal portale di Azure. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per l'autenticazione del certificato, selezionare Verifica per convalidare le informazioni di connessione.
Se la sottoscrizione è definita in un Azure Government Cloud, assicurarsi che l'applicazione soddisfi i requisiti di conformità pertinenti prima di configurare una connessione al servizio.
Azure Repos
Suggerimento
Per l'autenticazione senza PAT per le risorse di Azure DevOps dalle pipeline, utilizzare la connessione al servizio Azure DevOps , che utilizza la federazione delle identità dei carichi di lavoro di Microsoft Entra.
Connettersi a un'organizzazione o a una raccolta di progetti Azure DevOps usando l'autenticazione di base o basata su token. Usare i parametri seguenti per definire e proteggere una connessione a un'altra organizzazione Azure DevOps.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Selezionare Token Based (Basato su token) o Basic (Autenticazione di base). |
| URL connessione | Obbligatorio. URL dell'organizzazione o della raccolta di progetti DevOps. |
| Nome utente | Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio. |
| Parola chiave | Obbligatorio per l'autenticazione di base. Password per il nome utente specificato. |
| Token di accesso personale | Obbligatorio per l'autenticazione basata su token. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Selezionare Verifica per convalidare le informazioni di connessione.
Per altre informazioni, vedere Autenticare l'accesso con token di accesso personali per Azure DevOps.
connessione al servizio Azure Resource Manager
Per informazioni sulla creazione di una connessione a un servizio di Azure Resource Manager, vedere Connetti ad Azure utilizzando una connessione al servizio di Azure Resource Manager.
connessione al servizio Azure Service Bus
Per una maggiore sicurezza, usare l'attività Publish To Azure Service Bus v2 task anziché una connessione al servizio Azure Service Bus per inviare un messaggio a Azure Service Bus. Questa versione dell'attività supporta Microsoft Entra ID e la federazione delle identità del carico di lavoro.
Connessione al servizio Bitbucket Cloud
Utilizzare OAuth con la Concessione dell'autorizzazione o un nome utente e una password con Autenticazione di Base per definire una connessione a Bitbucket Cloud. Per garantire che le pipeline continuino a funzionare, l'accesso al repository deve rimanere attivo.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Selezionare Concedi autorizzazione o Autenticazione di base. |
| Configurazione di OAuth | Obbligatorio per concedere l'autorizzazione. Connessione OAuth a Bitbucket. |
| Nome utente | Obbligatorio per l'autenticazione di base. Nome utente da connettere al servizio. |
| Parola chiave | Obbligatorio per l'autenticazione di base. Password per il nome utente specificato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Selezionare Verifica o Autorizza per convalidare le informazioni di connessione.
Connessione al servizio Cargo
Usare i seguenti parametri per definire e proteggere la connessione a un repository di artefatti Cargo.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Scegliere il metodo di autenticazione nel repository degli artefatti: Utente/password di base (inclusi Azure DevOps PAT) o Valore di autenticazione (inclusi i token di crates.io). |
| URL del repository | Obbligatorio. URL del repository. Per crates.io, usare https://crates.io |
| Nome utente | Obbligatorio quando è selezionata l'autenticazione di base. Nome utente per la connessione all'endpoint. Il valore può essere arbitrario se si usano token di accesso personale o il metodo di autenticazione del valore di autorizzazione. |
| Parola chiave | Obbligatorio quando è selezionata l'autenticazione di base. Password per la connessione all'endpoint. I token di accesso personale sono applicabili alle organizzazioni Azure DevOps Services. |
| Token di accesso | Obbligatorio quando è selezionata l'autenticazione del valore di autorizzazione. |
| Nome della connessione al servizio | Nome della connessione al servizio |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio Chef
Usare i parametri seguenti per definire e proteggere una connessione a un server di automazione Chef .
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL del server di automazione Chef. |
| Nome nodo (nome utente) | Obbligatorio. Nome del nodo a cui connettersi. In genere questo parametro è il nome utente. |
| Chiave Client | Obbligatorio. La chiave specificata nel file Chef con estensione .pem. |
| Nome della connessione al servizio | Nome della connessione al servizio |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio Host Docker
Usare i parametri seguenti per definire e proteggere una connessione a un host Docker.
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL dell'host Docker. |
| Certificato CA | Obbligatorio. Certificato dell'autorità di certificazione attendibile da usare per l'autenticazione con l'host. |
| Certificato | Obbligatorio. Certificato client da usare per l'autenticazione con l'host. |
| Chiave | Obbligatorio. Chiave specificata nel file docker key.pem. |
| Nome della connessione al servizio | Nome della connessione al servizio |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per altre informazioni sulla protezione della connessione all'host Docker, vedere Proteggere il socket del daemon Docker.
Connessione al servizio Registro Docker
È possibile creare una connessione di servizio per un registro di contenitori Docker.
Selezionare il tipo di registro:
Docker Hub o altri
Immettere i parametri seguenti per definire una connessione a un registro Docker Hub o Others.
| Parametro | Descrizione |
|---|---|
| Registro Docker | Obbligatorio. URL del Registro di sistema Docker. |
| Docker ID | Obbligatorio. Identificatore dell'utente dell'account Docker. |
| Docker Password | Obbligatorio. Password per l'ID Docker. (Docker Hub richiede un token di accesso personale anziché una password. |
| Facoltativo. Indirizzo di posta elettronica per ricevere notifiche. | |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.
Azure Container Registry
Azure Container Registry non è disponibile in Azure DevOps Server.
È possibile connettersi a un Azure Container Registry usando un'identità Service Principal, Managed Identity o Workload Identity federationTipo di autenticazione.
Tipo di autenticazione del principale del servizio
Immettere i parametri seguenti per definire una connessione a un Azure Container Registry utilizzando un principal del servizio.
| Parametro | Descrizione |
|---|---|
| Abbonamento | Obbligatorio. Sottoscrizione Azure contenente il registro contenitori da usare per la creazione della connessione al servizio. |
| Azure Container Registry | Obbligatorio. Azure Container Registry da utilizzare per la creazione della connessione al servizio. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Tipo di autenticazione dell'identità gestita
Immettere i parametri seguenti per definire una connessione a un Azure Container Registry usando un Managed Service Identity.
| Parametro | Descrizione |
|---|---|
| ID sottoscrizione | Obbligatorio. L'identificatore simile a un GUID per il tuo abbonamento Azure (non il nome dell'abbonamento). È possibile copiare l'ID sottoscrizione dal portale di Azure. |
| Nome della sottoscrizione | Obbligatorio. Nome della sottoscrizione Microsoft Azure. |
| ID locatario | Obbligatorio. Identificatore tipo GUID per il tenant di Microsoft Entra ID. È possibile copiare l'ID tenant dal portale di Azure. |
| Azure server di autenticazione del registro di contenitori | Obbligatorio. Server di accesso del Azure Container Registry. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Tipo di autenticazione federativa per l'identità del workload
Immettere i parametri seguenti per definire una connessione a un Azure Container Registry usando la federazione Workload Identity.
| Parametro | Descrizione |
|---|---|
| Abbonamento | Obbligatorio. Sottoscrizione Azure contenente il registro contenitori da usare per la creazione della connessione al servizio. |
| registro di container di Azure | Obbligatorio. Istanza di Azure Container Registry da usare per la creazione della connessione al servizio. |
| Nome connessione | Obbligatorio. Nome da utilizzare per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Per le pipeline YAML, usare il nome come azureSubscription o un altro valore del nome di connessione nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio generico
Usare i parametri seguenti per definire e proteggere una connessione a qualsiasi tipo generico di servizio o applicazione.
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL del servizio. |
| Nome utente | Facoltativo. Nome utente da connettere al servizio. |
| Password/Chiave del token | Facoltativo. Password o token di accesso per il nome utente specificato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
connessione al servizio GitHub
Usare i parametri seguenti per definire una connessione a un repository GitHub.
Suggerimento
È disponibile una connessione al servizio specifica per altri server Git e connessioni GitHub Enterprise Server.
| Parametro | Descrizione |
|---|---|
| Scegliere l'autorizzazione | Obbligatorio. Concedere l'autorizzazione o il token di accesso personale. |
| Token di accesso | Obbligatorio per l'autorizzazione del token di accesso personale. Il tuo Token di Accesso Personale (PAT) di GitHub. |
| Concedere l'autorizzazione | Obbligatorio per concedere l'autorizzazione. Configurazione OAuth da usare per connettersi al servizio. Ad esempio, selezionare AzurePipelines per connettere la pipeline di Azure. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Nota
Se si seleziona Concedi autorizzazione per l'opzione Scegli autorizzazione, la finestra di dialogo mostra un pulsante Autorizza che apre la pagina di login di GitHub. Se si seleziona Token di accesso personale, incollarlo nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repo, user, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando Quindi, completare i passaggi seguenti per registrare l'account GitHub nel profilo.
- Apri le Impostazioni utente dal nome dell'account sulla destra dell'intestazione della pagina di Azure Pipelines.
- Scegliere Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Per ulteriori informazioni, vedere Origini degli artefatti - Controllo della versione.
GitHub connessione al servizio Enterprise Server
Usare i parametri seguenti per definire una connessione a un repository GitHub Enterprise.
Suggerimento
È disponibile una connessione al servizio specifica per Other Git servers e standard GitHub service connections.
| Parametro | Descrizione |
|---|---|
| Scegliere l'autorizzazione | Obbligatorio. Token di accesso personale, nome utente e password o OAuth2. |
| URL del server | Obbligatorio. URL del servizio. |
| Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano il agent. |
| Token di accesso | Obbligatorio per l'autorizzazione del token di accesso personale. |
| Nome utente | Obbligatorio per l'autenticazione con nome utente e password. Nome utente da connettere al servizio. |
| Parola chiave | Obbligatorio per l'autenticazione con nome utente e password. Password per il nome utente specificato. |
| Configurazione di OAuth | Obbligatorio per l'autorizzazione OAuth2. È possibile usare una configurazione OAuth esistente o creare una nuova configurazione. |
| URL di configurazione di GitHub Enterprise Server | L'URL viene recuperato dalla configurazione OAuth. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Nota
Se si seleziona Token di accesso personale (PAT) è necessario incollare il token di accesso personale nella casella di testo Token . La finestra di dialogo mostra gli ambiti consigliati per il token: repo, user, admin:repo_hook. Per altre informazioni, vedere Creare un token di accesso per l'uso da riga di comando Quindi, completare i passaggi seguenti per registrare l'account GitHub nel profilo.
- Apri le Impostazioni utente dal nome dell'account sulla destra dell'intestazione della pagina di Azure Pipelines.
- Scegliere Token di accesso personali.
- Selezionare Aggiungi e immettere le informazioni necessarie per creare il token.
Connessione al servizio WebHook in ingresso
Usare i parametri seguenti per creare una connessione al servizio Webhook in ingresso.
| Parametro | Descrizione |
|---|---|
| Nome webhook | Obbligatorio. Nome del WebHook. |
| Segreto | Facoltativo. Segreto da usare per l'autenticazione con il webhook. |
| Intestazione HTTP | Facoltativo. Nome dell'intestazione su cui viene inviato il checksum. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio Jenkins
Usare i parametri seguenti per definire una connessione al servizio Jenkins.
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL del server Jenkins. |
| Accettare certificati TLS/SSL non attendibili | Impostare questa opzione per consentire ai client di accettare un certificato autofirmato anziché installare il certificato nel ruolo del servizio Azure Pipelines o nei computer che ospitano il agent. |
| Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
| Parola chiave | Obbligatorio. Password per il nome utente specificato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
È possibile selezionare Verifica per verificare le credenziali prima di immettere il resto dei parametri.
Per altre informazioni, vedere Origini artefatti - Jenkins.
Connessione al servizio Jira
Usare i parametri seguenti per definire una connessione al servizio Jira.
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL del server Jira. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio Kubernetes
Usare i parametri seguenti quando si definisce una connessione a un cluster Kubernetes. Scegliere il metodo di autenticazione dalle opzioni seguenti:
- Kubeconfig
- Account di servizio
- sottoscrizione Azure
Nota
L'opzione di connessione al servizio Kubernetes non funziona se il cluster è privato o nascosto dalla rete. In questi casi, è necessario usare una connessione al servizio basata su Azure Resource Manager e assicurarsi che la pipeline venga eseguita in un agente con accesso diretto alla rete al cluster, ad esempio una in un pool Managed DevOps pool.
Opzione Kubeconfig
| Parametro | Descrizione |
|---|---|
| Kubeconfig | Obbligatorio. Contenuto del file kubeconfig. |
| Contesto del cluster | Facoltativo. Contesto all'interno del file kubeconfig da usare per identificare il cluster. |
| Accetta certificati non attendibili | Impostare questa opzione per consentire ai client di accettare un certificato autofirmato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Nota
I certificati utente rilasciati da Azure Kubernetes Service sono validi per due anni. Se si sceglie di usare kubeconfig, sarà necessario riconfigurare le connessioni al servizio dopo due anni.
Per ottenere il certificato utente emesso da Azure Kubernetes Service dal contesto corrente, usare il comando : kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Per verificare la scadenza del certificato utente, usare il comando cat <cert_file> | openssl x509 -enddate -noout -in -
Opzione account di servizio
| Parametro | Descrizione |
|---|---|
| URL del server | Obbligatorio. URL del server API del cluster. |
| Segreto | Segreto associato all'account del servizio da usare per la distribuzione. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Usare il comando seguente per recuperare l'URL del server.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Usare la sequenza di comandi seguente per recuperare l'oggetto Secret necessario per connettersi ed eseguire l'autenticazione con il cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
Nel comando seguente sostituire con service-account-secret-name l'output del comando precedente.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copiare e incollare l'oggetto Segreto recuperato nel modulo YAML nel campo di testo Segreto.
Nota
Quando si usa l'opzione dell'account del servizio, assicurarsi che esista un RoleBinding, che conceda le autorizzazioni nel editClusterRole all'account del servizio desiderato. Questa operazione è necessaria in modo che l'account del servizio possa essere usato da Azure Pipelines per la creazione di oggetti nello spazio dei nomi scelto.
opzione di sottoscrizione Azure
| Parametro | Descrizione |
|---|---|
| sottoscrizione Azure | Obbligatorio. Sottoscrizione Azure contenente il cluster da usare per la creazione della connessione al servizio. |
| Raggruppamento | Nome del cluster Azure Kubernetes Service. |
| Namespace | Spazio dei nomi all'interno del cluster. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per un cluster Azure abilitato per RBAC, viene creato un ServiceAccount nello spazio dei nomi scelto insieme all'oggetto RoleBinding, in modo che il ServiceAccount creato possa eseguire azioni solo nello spazio dei nomi scelto.
Per un cluster con RBAC disabilitato su Azure, un ServiceAccount viene creato nello spazio dei nomi scelto, ma il ServiceAccount creato dispone di privilegi a livello di cluster (tra gli spazi dei nomi).
Nota
Questa opzione elenca tutti gli abbonamenti a cui l'autore della connessione del servizio ha accesso attraverso diversi tenant di Azure. Se non è possibile visualizzare le sottoscrizioni da altri tenant Azure, controllare le autorizzazioni di Microsoft Entra in tali tenant.
Connessione al servizio Maven
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Maven.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione. |
| URL di Registro | Obbligatorio. L'URL del repository Maven. |
| ID registro | Obbligatorio. ID del server che corrisponde all'elemento ID del repository/mirror a cui Maven tenta di connettersi. |
| Nome utente | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token da usare per l'autenticazione con il servizio. Altre informazioni. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio npm
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server npm.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione. |
| URL di Registro | Obbligatorio. URL del Registro di sistema npm. |
| Nome utente | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
| Token di accesso personale | È stato selezionato il Token di autenticazione richiesto. Token di accesso personale (PAT) per l'autenticazione con il servizio o il registro. I PAT sono applicabili ai repository che li supportano, ad esempio https://registry.npmjs.org organizzazioni di DevOps Services o Azure DevOps Server. Per altre informazioni, vedere Usare i token di accesso personali. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio NuGet
Usare i parametri seguenti quando si definisce e si protegge una connessione a un server NuGet.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare ApiKey, External Azure Pipelines o autenticazione di base. |
| URL del feed | Obbligatorio. URL del server NuGet. |
| ApiKey | Obbligatorio quando il tipo di connessione è ApiKey. Chiave di autenticazione. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è External Azure Pipelines. Token da usare per l'autenticazione con feed NuGet in altre organizzazioni di Azure Services o Azure DevOps Server. il servizio. Per altre informazioni, vedere Usare i token di accesso personali. |
| Nome utente | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è l'autenticazione di base. Password per il nome utente. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per configurare NuGet per l'autenticazione con Azure Artifacts e altri repository NuGet, vedere NuGet Authenticate.
Altra connessione al servizio Git
Usare i parametri seguenti per definire e proteggere una connessione a un server di repository Git esterno. È disponibile una connessione al servizio specifica per GitHub e GitHub Enterprise Server.
| Parametro | Descrizione |
|---|---|
| URL del repository Git | Obbligatorio. URL del server del repository Git. |
| Tentativo di accesso a questo server Git da Azure Pipelines | Se selezionata, Azure Pipelines tenta di connettersi al repository prima di accodare un'esecuzione della pipeline. È possibile disabilitare questa impostazione per migliorare le prestazioni quando si lavora con i repository che non sono accessibili pubblicamente. I trigger CI non funzionano quando un altro repository Git non è accessibile pubblicamente. È possibile avviare solo esecuzioni di pipeline manuali o pianificate. |
| Nome utente | Facoltativo. Nome utente per la connessione al server del repository Git. |
| Password/token | Facoltativo. Password o token di accesso per il nome utente specificato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per ulteriori informazioni, consulta Origini degli artefatti.
connessione al servizio di download del pacchetto Python
Utilizzare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per scaricare pacchetti Python.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione. |
| url del repository Python per il download | Obbligatorio. URL del feed di Python. |
| Token di accesso personale | Obbligatorio quando il tipo di connessione è Token di autenticazione. Token di accesso personale da usare per l'autenticazione con i feed Python che li supportano e con le organizzazioni DevOps Services. Per altre informazioni, vedere Usare i token di accesso personale. |
| Nome utente | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio di caricamento pacchetti di Python
Usare i parametri seguenti quando si definisce e si protegge una connessione a un repository Python per caricare pacchetti Python.
| Parametro | Descrizione |
|---|---|
| Metodo di autenticazione | Obbligatorio. Selezionare Nome utente e Password o Token di autenticazione. |
| URL del repository Python per il caricamento | Obbligatorio. URL del feed di Python. |
| Nome dell'Endpoint | Obbligatorio. Repository univoco usato per il caricamento con Twine. Gli spazi e i caratteri speciali non sono consentiti. |
| Token di accesso personale | Consultare Utilizzare token di accesso personali. |
| Nome utente | Obbligatorio quando il tipo di connessione è Username e Password. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è Username e Password. Password per il nome utente. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio Service Fabric
Quando si crea una connessione di servizio a un cluster di Service Fabric, sono disponibili tre opzioni per il metodo di autenticazione: basato su certificato, credenziale Microsoft Entra o sicurezza di Windows con gMSA.
Opzione di autenticazione basata su certificati
| Parametro | Descrizione |
|---|---|
| Endpoint del Cluster | Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione. |
| Ricerca del certificato del server | Selezionare Thumbprint o Nome comune quando il tipo di connessione è basato su certificato o credenziali Microsoft Entra. |
| Impronte digitali del certificato server | Obbligatorio quando il tipo di connessione è basato su Certificate o Microsoft Entra credenziali e Server Certification Lookup è Thumbprint. Le impronte digitali dei certificati del cluster utilizzate per verificare l'identità del cluster. Questo valore sostituisce il profilo di pubblicazione. Separare più impronte digitali con una virgola (',') |
| Certificato del cliente | Obbligatorio quando il tipo di connessione è basato su certificato. Codifica Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nome utente | Obbligatorio quando il tipo di connessione è Microsoft Entra credenziali. Nome utente per l'autenticazione. |
| Parola chiave | Obbligatorio quando il tipo di connessione è Microsoft Entra credenziali. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato |
| Non protetto | Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows. |
| Gruppo SPN | Facoltativo. Applicabile se è selezionata l'opzione Non protetta. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Microsoft Entra opzione di autenticazione delle credenziali
| Parametro | Descrizione |
|---|---|
| Endpoint del Cluster | Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione. |
| Ricerca del certificato del server | Selezionare Impronta digitale o Nome comune |
| Impronte digitali del certificato server | Obbligatorio quando il tipo di connessione è basato su Certificate o Microsoft Entra credenziali e Server Certification Lookup è Thumbprint. Le impronte digitali dei certificati del cluster utilizzate per verificare l'identità del cluster. Questo valore sostituisce il profilo di pubblicazione. Separare più impronte digitali con una virgola (',') |
| Nome comune dei certificati del server | Obbligatorio quando la ricerca del certificato server è per Nome comune. Nomi comuni dei certificati del cluster usati per verificare l'identità del cluster. Questo valore sostituisce il profilo di pubblicazione. Separare più nomi comuni con una virgola (',') |
| Certificato del cliente | Obbligatorio quando il tipo di connessione è basato su certificato. Codifica Base64 del file del certificato client del cluster. È possibile usare lo script di PowerShell seguente per codificare il certificato: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Parola chiave | Obbligatorio quando il tipo di connessione è Microsoft Entra credenziali. Facoltativo quando il metodo di autenticazione è basato su Certificato. Password del certificato |
| Non protetto | Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows. |
| Gruppo SPN | Facoltativo. Applicabile se è selezionata l'opzione Non protetta. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Sicurezza di Windows utilizzando l'opzione di autenticazione gMSA (Account di Servizio Gestiti di Gruppo)
| Parametro | Descrizione |
|---|---|
| Endpoint del Cluster | Obbligatorio. Endpoint di connessione client per il cluster. Anteporre il valore a tcp://. Questo valore sostituisce il profilo di pubblicazione. |
| Non protetto | Facoltativo. Selezionare questa opzione per ignorare l'autenticazione di sicurezza di Windows. |
| Gruppo SPN | Facoltativo. SPN completo del dominio per l'account gMSA. Questo parametro è applicabile solo se l'opzione Non protetta è disabilitata . Per ulteriori informazioni sull'utilizzo di gMSA con un cluster, consulta Configurare la sicurezza di Windows utilizzando gMSA |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Connessione al servizio SSH
Usare i parametri seguenti quando si definisce e si protegge una connessione a un host remoto usando Secure Shell (SSH).
| Parametro | Descrizione |
|---|---|
| Nome host | Obbligatorio. Nome del computer host remoto o dell'indirizzo IP. |
| Numero di porta | Obbligatorio. Numero di porta del computer host remoto. Il valore predefinito è la porta 22. |
| Chiave privata | L'intero contenuto del file di chiave privata se si usa questo tipo di autenticazione. |
| Nome utente | Obbligatorio. Nome utente da usare per la connessione al computer host remoto. |
| Password/Frase di sicurezza | Password o passphrase per il nome utente specificato se si usa una coppia di chiavi come credenziali. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
Per altre informazioni, vedere Attività SSH e Copiare file tramite SSH.
Connessione al servizio Subversion
Usare i parametri seguenti quando si definisce e si protegge una connessione al repository Subversion.
| Parametro | Descrizione |
|---|---|
| Subversion repository URL | Obbligatorio. URL del repository di Subversion. |
| Accettare certificati TLS/SSL non attendibili | Selezionare questa opzione per consentire al client SVN di accettare certificati del server SSL autofirmati senza installarli nel ruolo del servizio Azure DevOps e nei computer degli agenti di compilazione. |
| Nome del dominio | Necessario se è richiesta la connessione al servizio per gli esterni di Subversion. Se si usano più credenziali in una pipeline di compilazione o versione, usare questo parametro per specificare l'area di autenticazione contenente le credenziali specificate per la connessione al servizio. |
| Nome utente | Obbligatorio. Nome utente da connettere al servizio. |
| Parola chiave | Obbligatorio. Password per il nome utente specificato. |
| Nome connessione | Obbligatorio. Il nome che usi per fare riferimento alla connessione al servizio nelle proprietà dell'attività. Se si usa YAML, usare il nome come azureSubscription o il valore del nome della sottoscrizione equivalente nello script. |
| Descrizione | Facoltativo. Descrizione della connessione al servizio. |
| Sicurezza | Facoltativo. Selezionare Concedi l'autorizzazione di accesso a tutte le pipeline per consentire a tutte le pipeline di usare questa connessione. Se non si seleziona questa opzione, è necessario autorizzare in modo esplicito la connessione al servizio per ogni pipeline che la usa. |
È possibile trovare il nome del dominio in diversi modi:
Se si accede al repository tramite HTTP o HTTPS: aprire il repository in un Web browser senza credenziali salvate. Usa il nome dell'ambito nella finestra di dialogo di autenticazione.
Usare la riga di comando svn. Se sono state archiviate le credenziali, eseguire ad esempio .
svn info https://svnserver/repoIl nome del dominio viene visualizzato quando ti chiede di immettere una password.Se sono state archiviate le credenziali per accedere al repository, cercare il nome dell'area di autenticazione in uno dei file nella sezione Cache di autenticazione Subversion del profilo utente. Ad esempio, ~/.subversion/auth/svn/simple o C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
connessione al servizio Visual Studio App Center
Usare i parametri seguenti quando si definisce e si protegge una connessione a Visual Studio App Center.
Estensioni per altre connessioni al servizio
Altri tipi e attività di connessione del servizio possono essere installati come estensioni. Vedere gli esempi seguenti di connessioni al servizio disponibili tramite le estensioni:
Integrazione con System Center Virtual Machine Manager (SCVMM). Connettersi a un server SCVMM per effettuare il provisioning di macchine virtuali ed eseguire azioni su di essi, ad esempio:
- Gestione dei punti di controllo
- Avvio e arresto di macchine virtuali
- Esecuzione di script di PowerShell
Distribuzione di risorse VMware. Connettersi a un server VMware vCenter da Visual Studio Team Services o Team Foundation Server per effettuare il provisioning, avviare, arrestare o creare snapshot di macchine virtuali VMware.
Strumenti di compilazione di Power Platform. Usare Microsoft Power Platform Build Tools per automatizzare le attività di compilazione e distribuzione comuni correlate alle app basate su Microsoft Power Platform. Dopo aver installato l'estensione, il tipo di connessione del servizio Power Platform ha le proprietà seguenti.
Parametro Descrizione Nome connessione Obbligatorio. Il nome che utilizzi per riferirti a questa connessione al servizio nelle proprietà dell'attività. URL del server Obbligatorio. URL dell'istanza di Power Platform. Esempio: https://contoso.crm4.dynamics.comID locatario Obbligatorio. ID del tenant (detto anche ID della directory nel portale di Azure) per eseguire l'autenticazione. Fare riferimento a https://aka.ms/buildtools-spn per uno script che mostra l'ID del tenant e configura l'ID dell'applicazione e il segreto del client associato. L'utente dell'applicazione deve essere creato anche in CDS ID dell'applicazione Obbligatorio. Azure Application ID con cui eseguire l'autenticazione. Segreto client dell'ID dell'applicazione Obbligatorio. Segreto client del Principal del Servizio associato all'ID applicazione sopra indicato, utilizzato per dimostrare l'identità.
È anche possibile creare connessioni personalizzate al servizio.
Domande frequenti e risoluzione dei problemi relativi alle connessioni al servizio
Per indicazioni dettagliate sulla risoluzione dei problemi, vedere gli articoli seguenti:
- Risoluzione dei problemi delle connessioni del servizio di Azure Resource Manager
- Risoluzione dei problemi di connessione del servizio di identità del workload
D: In che modo Azure DevOps garantisce un utilizzo efficiente delle risorse di Entra ID?
Azure DevOps può memorizzare internamente nella cache Entra ID token di accesso emessi per le identità di destinazione nelle connessioni al servizio che usano l'autenticazione Entra ID, ad esempio Azure Resource Manager e Docker Registry. Ciò consente di evitare il throttling di Entra ID, che può verificarsi a causa di un numero elevato di esecuzioni di attività del server e altre azioni che richiedono ad Azure DevOps di eseguire l'autenticazione con Entra ID per soddisfare la richiesta. La memorizzazione nella cache si applica solo ai flussi interni in cui il token non viene mai esposto all'utente. Se si riceve un token Entra ID, ad esempio nello script della pipeline, verrà sempre rilasciato di nuovo. La modifica della connessione al servizio invalida la cache dei token e disabilita temporaneamente la memorizzazione nella cache per questo endpoint di servizio. Se si verifica un problema a causa del decadimento del token che deriva dalle modifiche apportate in Entra ID, attendere un'ora o provare ad aggiornare l'endpoint del servizio corrispondente.
Assistenza e supporto
- Esplorare i suggerimenti per la risoluzione dei problemi.
- Ottenere consigli su Stack Overflow.
- Inserire domande, cercare risposte o suggerire una funzionalità nel Azure DevOps Developer Community.
- Ottenere supporto per Azure DevOps.