Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa esercitazione si connette l'agente ad Azure DevOps in modo che possa accedere a repository, wiki e documentazione durante le indagini. Scegliere OAuth per la gestione automatica dei token o PAT per gli scenari di account del servizio. Al termine di questa esercitazione, l'agente ha autenticato l'accesso a un'organizzazione di Azure DevOps e può leggere i repository, creare elementi di lavoro e correlare le modifiche al codice con gli eventi imprevisti.
Tempo stimato: 5 minuti
In questa esercitazione, farai:
- Aggiungere un connettore OAuth di Azure DevOps con ambito a un'organizzazione
- Scegliere tra l'account utente (OAuth), l'identità gestita e l'autenticazione PAT
- Verificare che l'agente possa accedere ai repository di Azure DevOps
Annotazioni
L'agente fa riferimento ai repository e ai wiki di Azure DevOps durante le indagini per trovare automaticamente codice, procedure e documentazione pertinenti. Per altre informazioni, vedere La knowledge base wiki di Azure DevOps.
Prerequisiti
- Un agente creato nel portale dell'agente SRE di Azure
- Un account Microsoft Entra ID con accesso all'organizzazione di Azure DevOps
- Amministratore agente SRE o ruolo utente standard sull'agente
Passare ai connettori
Aprire la pagina dei connettori in cui è possibile aggiungere e gestire le connessioni esterne dell'agente.
- Apri l'agente nel portale SRE di Azure.
- Nella barra laterale sinistra espandere Generatore.
- Seleziona Connettori.
L'elenco dei connettori mostra tutti i connettori esistenti per l'agente.
Aggiungere un connettore OAuth di Azure DevOps
Selezionare il tipo di connettore OAuth di Azure DevOps dalla procedura guidata.
- Selezionare Aggiungi connettore nella barra degli strumenti.
- In Aggiungi un connettore selezionare Connettore OAuth di Azure DevOps.
- Seleziona Avanti.
Annotazioni
Se nel selettore non viene visualizzato il connettore OAuth di Azure DevOps, la funzionalità OAuth potrebbe non essere abilitata per l'agente. Contattare l'amministratore.
Configurare il connettore
Il modulo di installazione include tre campi: nome, organizzazione e metodo di autenticazione.
Nome
Immettere un nome per questo connettore. Il nome deve:
- Iniziare con una lettera
- Contenere solo lettere, numeri e trattini
- Lunghezza di 4-64 caratteri
Esempio: ado-contoso o my-org-connector
Organizzazione
Immettere il nome dell'organizzazione di Azure DevOps, che è la parte successiva dev.azure.com/ nell'URL.
Ad esempio, se l'URL è https://dev.azure.com/contoso, immettere contoso.
Il nome dell'organizzazione deve:
- Iniziare con una lettera o una cifra
- Contenere solo lettere, numeri e trattini
- Lunghezza fino a 255 caratteri
- Essere univoci tra i connettori OAuth di Azure DevOps esistenti
Avviso
Ogni connettore OAuth di Azure DevOps corrisponde a un'organizzazione. Se è necessario accedere a più organizzazioni, creare un connettore separato per ognuno di essi.
Metodo di autenticazione
Scegliere la modalità di autenticazione dell'agente in Azure DevOps:
| metodo | Ideale per | Ciclo di vita dei token |
|---|---|---|
| Account utente | Configurazione rapida con il tuo ID Microsoft Entra | Aggiornamenti automatici senza rinnovo manuale |
| Identità gestita | Agenti di produzione non supervisionati | Gestito da Azure. Non è prevista alcuna scadenza. |
Suggerimento
OAuth usa la sessione di Microsoft Entra ID in modo da non gestire mai manualmente i token. I token vengono aggiornati automaticamente in background. Scegliere PAT solo quando è necessaria una connessione all'account di servizio o l'integrazione della pipeline CI/CD. Vedere la sezione percorso pat alternativo più avanti in questo articolo.
Accedere con l'account utente (OAuth)
Se si seleziona Account utente, completare l'autenticazione OAuth usando le credenziali dell'ID Microsoft Entra.
- Selezionare Accedi ad Azure DevOps.
- Viene visualizzata una finestra di dialogo Autorizza il consenso di Azure DevOps , che elenca le autorizzazioni necessarie per l'agente:
- Accesso in lettura e scrittura a repository e progetti
- Agire per conto dell'utente connesso
- Selezionare Autorizza per concedere l'accesso.
- Al termine dell'operazione, viene visualizzato Connesso ad Azure DevOps con un segno di spunta verde.
Checkpoint: La scheda Connected to Azure DevOps (Connessa ad Azure DevOps ) viene visualizzata con un segno di spunta verde. Se viene visualizzato un errore, verificare invece che l'account MICROSOFT Entra ID abbia accesso all'organizzazione specificata.
Suggerimento
Selezionare Accedi con un account diverso per ripetere l'autenticazione usando un'identità diversa dell'ID di Microsoft Entra.
Usare l'identità gestita (alternativa)
Se selezioni Identità gestita, configura l'identità utilizzata dall'agente per l'autenticazione non presidiata.
- Selezionare un'identità gestita dall'elenco a discesa (assegnato dal sistema o assegnato dall'utente).
- Se l'organizzazione Azure DevOps si trova in un tenant diverso di Microsoft Entra ID, configurare i campi FiC (Federated Identity Credential) per l'autenticazione tra tenant.
- Procedere con il passaggio di revisione.
L'identità gestita funziona bene per gli agenti di produzione che necessitano di accesso automatico permanente senza interazione dell'utente. L'agente esegue l'autenticazione usando direttamente le credenziali dell'identità gestita, senza che sia necessario l'accesso utente.
Suggerimento
Scegliere l'identità gestita quando l'agente viene eseguito senza supervisione, ad esempio nei flussi di lavoro automatizzati o nelle attività pianificate che effettuano query sui repository di Azure DevOps.
Rivedi e aggiungi
Verificare i dettagli del connettore e creare il connettore.
- Selezionare Avanti per passare al passaggio di revisione.
- Verificare i dettagli del connettore:
- Nome: nome scelto
- Organizzazione: l'organizzazione di Azure DevOps
- Tipo: Azure DevOps OAuth
- Selezionare Aggiungi connettore per creare il connettore.
Il connettore viene ora visualizzato nell'elenco connettori con un indicatore di stato Connesso .
Verifica dell'accesso
Verificare che l'agente possa accedere ai repository di Azure DevOps.
Chiedi al tuo agente
What repositories are available in my Azure DevOps organization?
In alternativa, per un controllo specifico:
Show me recent commits in the payment-service repository.
Annotazioni
Se l'agente restituisce informazioni sul repository, il connettore funziona. Se viene visualizzato un errore "Il token non dispone dell'autorizzazione Code.Read", effettuare nuovamente l'autenticazione e assicurarsi che il tuo account disponga dell'ambito vso.code.
Alternativa: Configurare con l'autenticazione PAT
Se il team usa token di accesso personali (PAT) anziché OAuth, usare il connettore della documentazione per Azure DevOps.
- Quando si aggiunge un connettore, selezionare Connettore della documentazione (Azure DevOps) anziché il connettore OAuth di Azure DevOps.
- Seleziona Avanti.
- Immettere un nome e l'URL di Azure DevOps (repository o URL wiki).
- In Metodo di autenticazione selezionare Token di accesso personale (PAT).
- Immettere il PAT di Azure DevOps nel campo di input sicuro.
- Selezionare Avanti per rivedere e quindi selezionare Aggiungi.
Il token di accesso personale viene archiviato in modo sicuro e non è possibile recuperarlo dopo il salvataggio. Il connettore verifica la connettività prima del salvataggio. Se il PAT non dispone dell'ambito richiesto vso.code, la creazione del connettore non riesce con un messaggio di errore chiaro.
Vengono accettati i formati URL seguenti:
https://dev.azure.com/{org}/{project}/_git/{repo}https://{org}.visualstudio.com/{project}/_git/{repo}- URL wiki:
https://dev.azure.com/{org}/{project}/_wiki/wikis/{wiki}
Suggerimento
Usare l'autenticazione PAT quando l'organizzazione gestisce già le connessioni PAT di Azure DevOps, quando è necessaria una connessione dell'account del servizio senza OAuth specifico dell'utente o quando si esegue l'integrazione con le pipeline CI/CD.
Modificare o rimuovere un connettore
È possibile modificare o eliminare connettori esistenti dall'elenco dei connettori.
Edit
- Nell'elenco connettori selezionare il menu ⋮ (altre azioni) nella riga del connettore.
- Selezionare Modifica connettore.
- Viene visualizzata la finestra di dialogo di modifica con le impostazioni correnti. Modificare l'organizzazione, riautenticare o modificare l'identità gestita.
- Seleziona Salva.
Elimina
Per rimuovere un singolo connettore:
- Selezionare ⋮ nella riga del connettore e quindi selezionare Elimina connettore.
- Confermare l'eliminazione.
Per rimuovere più connettori contemporaneamente:
- Selezionare i connettori usando le caselle di controllo nella griglia.
- Selezionare Rimuovi sulla barra degli strumenti.
- Confermare nella finestra di dialogo di eliminazione.
Risoluzione dei problemi
Usare le informazioni seguenti per risolvere gli errori comuni durante la configurazione di un connettore Azure DevOps.
| Issue | Soluzione |
|---|---|
| La finestra di dialogo "Autorizza Azure DevOps" non viene visualizzata | Aggiornare la pagina e riprovare. Se la sessione di Microsoft Entra ID è scaduta, accedere di nuovo al portale. |
| "Token non valido o scaduto" | La sessione di Microsoft Entra ID è scaduta. Aggiornare la pagina del portale per ottenere una nuova sessione, quindi riprovare ad accedere. |
| Il token di accesso di Azure DevOps non è configurato. Eseguire l'autenticazione." | Per questo connettore non esiste alcun token OAuth. Modificare il connettore e accedere di nuovo. |
"Il token non dispone dell'autorizzazione Code.Read " |
Autenticati di nuovo con un account che dispone di Code.Read autorizzazioni nell'organizzazione. |
| "Organizzazione non configurata per questo connettore" | Nome organizzazione mancante. Eliminare e ricreare il connettore con il nome dell'organizzazione corretto. |
| Esiste già un connettore per questa organizzazione | Ogni organizzazione può avere un solo connettore. Modificare prima di tutto quello esistente o eliminarlo. |
| "Esiste già un connettore con questo nome" | Un altro connettore usa già questo nome. Scegliere un nome diverso. |
| Il pulsante di accesso è disabilitato | Immettere prima il nome dell'organizzazione. Il pulsante abilita una volta compilato il campo Organizzazione . |
Sommario
In questo tutorial hai imparato come:
- Aggiungere un connettore Azure DevOps usando OAuth o l'autenticazione dell'identità gestita
- Comprendere la differenza tra l'autenticazione OAuth (autorefreshing) e l'autenticazione pat (gestita manualmente)
- Verificare che l'agente possa accedere ai repository di Azure DevOps
- Configurare l'autenticazione PAT tramite il connettore della documentazione
- Configurare più connettori per organizzazioni diverse