Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure DevOps Serviços | Azure DevOps Server | Azure DevOps Server 2022
Este artigo aborda ligações de serviços no Azure Pipelines. As ligações de serviço são ligações autenticadas entre Azure Pipelines e serviços externos ou remotos que utiliza para executar tarefas num trabalho.
Por exemplo, os seus pipelines podem usar as seguintes categorias de conexões de serviço:
- Subscrições do Azure, para usar em tarefas de Implantação de Sites Web do Azure.
- Diferentes servidores de compilação ou servidores de ficheiros, como uma ligação de serviço padrão do GitHub Enterprise Server a um repositório GitHub.
- Ambientes de integração contínua online, como uma conexão de serviço Jenkins para integração contínua de repositórios Git.
- Serviços instalados em computadores remotos, como uma ligação de serviço do Azure Resource Manager a uma máquina virtual Azure com identidade de serviço gerido.
- Serviços externos, como a ligação de serviço a um registo Docker, cluster Kubernetes ou repositório Maven.
A primeira parte deste artigo explica como criar, exibir, editar e usar conexões de serviço. A segunda parte do artigo fornece uma referência aos tipos de ligação de serviço do Azure Pipelines.
Pré-requisitos
- Um projeto e uma pipeline do Azure DevOps.
- As funções de utilizador apropriadas atribuídas para criar, visualizar, usar ou gerir uma ligação de serviço. Para obter mais informações, consulte Permissões de conexão de serviço.
Criar uma conexão de serviço
Para criar uma conexão de serviço para Azure Pipelines:
No seu projeto do Azure DevOps, selecione Definições do Projeto>Ligações de Serviço.
Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.
Escolha um método de autenticação e, em seguida, selecione Avançar.
Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.
Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Insira um Nome da conexão de serviço para utilizar na conexão de serviço nas propriedades da tarefa.
Opcionalmente, insira uma Descrição.
Selecionar Conceder permissão de acesso a todos os pipelines permite que todos os pipelines usem essa conexão. Esta opção não é recomendada. Em vez disso, autorize cada pipeline individualmente a usar a conexão de serviço.
Selecione Salvar ou Verificar e salvar.
O exemplo seguinte mostra uma ligação do Azure Resource Manager a uma subscrição do Azure. Você utiliza o nome de conexão de serviço como o valor de nome de MyAzureSubscription1 assinatura ou equivalente em tarefas de pipeline.
Para criar uma conexão de serviço para Azure Pipelines:
No seu projeto do Azure DevOps, selecione Definições do projeto>Ligações de serviço.
Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.
Escolha um método de autenticação e, em seguida, selecione Avançar.
Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.
Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Insira um Nome da conexão de serviço para utilizar na conexão de serviço nas propriedades da tarefa.
Opcionalmente, insira uma Descrição.
Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão.
Se não selecionar esta opção, deverá, mais tarde, autorizar explicitamente cada pipeline a usar a ligação de serviço.
Selecione Salvar ou Verificar e salvar.
O exemplo seguinte mostra uma ligação do Azure Resource Manager a uma subscrição do Azure. Você utiliza o nome de conexão de serviço como o valor de nome de azureSubscription assinatura ou equivalente em tarefas de pipeline.
Exibir uma conexão de serviço
Para ver informações sobre uma ligação de serviço, a partir do seu projeto selecione Definições do projeto>Ligações de serviço e selecione a ligação de serviço que pretende ver.
A guia Visão geral mostra os detalhes da conexão de serviço, como tipo de conexão, criador e tipo de autenticação.
O separador Histórico de Utilização mostra detalhes sobre a utilização passada da ligação de serviço.
A aba Aprovações e verificações mostra as aprovações e verificações que permitem a um estágio de pipeline utilizar a ligação de serviço. Para adicionar aprovações e verificações, selecione o + símbolo ou Adicionar novo.
Editar uma conexão de serviço
Para editar as propriedades da conexão de serviço, selecione Editar na página de conexão de serviço. Os parâmetros que você pode editar dependem do tipo de conexão de serviço e do método de autenticação.
Você também pode selecionar Segurança ou Excluir no menu Mais opções . Para obter mais informações sobre como gerenciar permissões de segurança, consulte Definir permissões de conexão de serviço.
Para editar aprovações e verificações existentes, selecione no menu Mais opções ao lado da aprovação na guia Aprovações e verificações .
Utilizar uma ligação de serviço
Para usar a conexão de serviço nos pipelines:
Nos pipelines YAML, use o nome da conexão no seu código como
azureSubscriptionou o nome de outra conexão.
Para pipelines clássicos, selecione o nome da ligação na subscrição do Azure ou em outra definição de nome de ligação na tarefa do pipeline.
Autorizar fluxos de trabalho
Para autorizar um único pipeline a utilizar a ligação ao serviço:
- Selecione Executar pipeline na página do pipeline para agendar uma compilação manual.
- A mensagem Este pipeline precisa de permissão para acessar um recurso antes que essa execução possa continuar é exibida. Selecione Exibir ao lado da mensagem.
- Na tela Aguardando revisão, selecione Permitir e, na tela de confirmação, selecione Permitir novamente.
Esta ação adiciona explicitamente o pipeline como utilizador autorizado da ligação de serviço.
Para autorizar todos os pipelines existentes e futuros a usar a conexão de serviço, selecione a opção Conceder permissão de acesso a todos os pipelines nas propriedades da conexão. Esta opção não é recomendada. Em vez disso, autorize cada pipeline individualmente a usar a conexão de serviço.
Tipos de conexão de serviço comuns
O Azure Pipelines suporta por defeito os seguintes tipos de ligação de serviço. Você também pode criar suas próprias conexões de serviço personalizadas.
| Tipo de conexão de serviço | Descrição |
|---|---|
| Azure Classic | Ligue-se à sua subscrição do Azure através de credenciais ou certificados. |
| Repositórios do Azure/Team Foundation Server | Ligue-se ao Repositórios do Azure na sua organização ou coleção DevOps. |
| Azure Resource Manager | Ligue-se aos recursos do Azure. |
| Azure Service Bus | Ligue-se a uma fila do Azure Service Bus. |
| Bitbucket Cloud | Conecte-se a um repositório Bitbucket Cloud. |
| Carga | Conecte-se a um repositório de pacotes de carga. |
| Chefe de cozinha | Conecte-se a um repositório do Chef. |
| Anfitrião Docker | Conecte-se a um host Docker. |
| Registro do Docker | Ligue-se a um registo Docker através de um Docker Hub, Azure Container Registry ou outras fontes. |
| Genérico | Conecte-se a um servidor genérico. |
| GitHub | Liga-te a um repositório do GitHub. |
| GitHub Enterprise Server | Liga-te a um repositório GitHub Enterprise. |
| Webhook de entrada | Conecte-se a um webhook de entrada. |
| Jenkins • | Conecte-se a um servidor Jenkins. |
| Jira | Conecte-se a um servidor Jira. |
| Kubernetes | Conecte-se a um cluster do Kubernetes. |
| Maven | Conecte-se a um repositório Maven. |
| NPM | Conecte-se a um registro npm. |
| NuGet | Conecte-se a um servidor NuGet. |
| Outros Git | Conecte-se a um repositório git. |
| Download do pacote Python | Liga-te a um repositório Python para download. |
| Envio de pacote Python | Liga-te a um repositório Python para upload. |
| Service Fabric | Ligue-se a um cluster Azure Service Fabric. |
| SSH | Conecte-se a um host via SSH. |
| Subversão | Conecte-se a um repositório do Apache Subversion. |
| Visual Studio App Center | Liga-te ao servidor Visual Studio App Center. |
Conexão de serviço Azure Classic
Use os seguintes parâmetros para definir e garantir uma ligação a uma subscrição do Microsoft Azure, utilizando credenciais do Azure ou um certificado de gestão do Azure.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Credenciais ou Baseado em Certificado. |
| Ambiente | Obrigatório. Selecione Azure Cloud, Azure Stack ou uma das Nuvens Governamentais Azure predefinidas onde a sua subscrição está definida. |
| ID de Subscrição | Obrigatório. O identificador tipo GUID para a sua subscrição do Azure (não o Nome da subscrição). Pode copiar o ID da subscrição a partir do portal Azure. |
| Nome da Subscrição | Obrigatório. O nome da sua subscrição Microsoft Azure. |
| Nome de utilizador | Necessário para autenticação de credenciais. Nome de utilizador de uma conta escolar ou profissional (por exemplo, @fabrikam.com). Microsoft contas (por exemplo, @live ou @hotmail) não são suportadas. |
| Palavra-passe | Necessário para autenticação de credenciais. Senha para o usuário especificado. |
| Certificado de Gestão | Necessário para autenticação baseada em certificado. Copie o valor da chave de certificado de gestão do seu ficheiro XML de definições publicar ou do portal Azure. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para autenticação de certificado, selecione Verificar para validar suas informações de conexão.
Se a sua subscrição estiver definida numa Azure Government Cloud, certifique-se de que a sua aplicação cumpre os requisitos de conformidade relevantes antes de configurar uma ligação ao serviço.
Repositórios do Azure
Ligue-se a uma organização Azure DevOps ou a uma coleção de projetos usando autenticação básica ou baseada em tokens. Use os seguintes parâmetros para definir e garantir uma ligação a outra organização Azure DevOps.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Selecione Autenticação por Token ou Autenticação Básica. |
| URL de conexão | Obrigatório. A URL da organização ou coleção de projetos do DevOps. |
| Nome de utilizador | Necessário para autenticação básica. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação básica. A senha para o nome de usuário especificado. |
| Token de acesso pessoal | Necessário para autenticação baseada em token. O token a ser usado para autenticar com o serviço. Mais informações. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Selecione Verificar para validar suas informações de conexão.
Para mais informações, consulte Autenticar acesso com tokens de acesso pessoal para Azure DevOps.
Conexão de serviço do Azure Resource Manager
Para informações sobre como criar uma ligação de serviço a um serviço Azure Resource Manager, veja Conectar-se a Azure usando uma ligação de serviço Azure Resource Manager.
Azure Service Bus ligação de serviço
Para maior segurança, use a tarefa Publish To Azure Service Bus v2 em vez de uma ligação de serviço Azure Service Bus para enviar uma mensagem a Azure Service Bus. Esta versão da tarefa suporta o Microsoft Entra ID e a federação de identidades de carga de trabalho.
Ligação de serviço Bitbucket Cloud
Use OAuth com autorização de concessão ou um nome de usuário e senha com autenticação básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Selecione Conceder autorização ou Autenticação básica. |
| Configuração OAuth | Necessário para autorização de subvenção. Conexão OAuth com Bitbucket. |
| Nome de utilizador | Necessário para autenticação básica. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação básica. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Selecione Verificar ou Autorizar para validar suas informações de conexão.
Ligação ao serviço de carga
Utilize os seguintes parâmetros para definir e proteger uma conexão com um repositório de artefatos Cargo.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Escolha o método de autenticação para o repositório de artefactos: Nome de utilizador/palavra-passe básica (incluindo Azure DevOps PATs) ou Valor de autorização (incluindo crates.io tokens). |
| URL do repositório | Obrigatório. URL para o repositório. Para crates.io, utilize https://crates.io |
| Nome de utilizador | Obrigatório quando a autenticação básica é selecionada. Nome de utilizador para conexão com o endpoint. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização. |
| Palavra-passe | Obrigatório quando a autenticação básica é selecionada. Palavra-passe para ligação ao ponto de extremidade. Tokens de acesso pessoal são aplicáveis a organizações de Azure DevOps Services. |
| Símbolo | Obrigatório quando é selecionada a autenticação com o valor de autorização. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão com o serviço Chef
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef .
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do servidor de automação do Chef. |
| Nome do identificador (nome de utilizador) | Obrigatório. O nome do nó ao qual se conectar. Normalmente, esse parâmetro é seu nome de usuário. |
| Chave do Cliente | Obrigatório. A chave especificada no arquivo .pem do Chef. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão do serviço Host do Docker
Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do hospedeiro do Docker. |
| Certificado da autoridade de certificação | Obrigatório. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host. |
| Certificado | Obrigatório. Um certificado de cliente a ser usado para autenticar com o host. |
| Chave | Obrigatório. A chave especificada no arquivo key.pem do Docker. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações sobre como proteger sua conexão com o host do Docker, consulte Proteger o soquete do daemon do Docker.
Conexão de serviço do Docker Registry
Você pode criar uma conexão de serviço com um registro de contêiner do Docker.
Selecione o tipo de registro:
Docker Hub ou Outros
Introduza os seguintes parâmetros para definir uma ligação a um registo Docker Hub ou Outros.
| Parâmetro | Descrição |
|---|---|
| Registro do Docker | Obrigatório. A URL do registro do Docker. |
| Docker ID | Obrigatório. O identificador do usuário da conta do Docker. |
| Senha do Docker | Obrigatório. A senha para o ID do Docker. (Docker Hub requer um PAT em vez de uma palavra-passe.) |
| Opcional. Um endereço de e-mail para receber notificações. | |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.
Azure Container Registry
Azure Container Registry não está disponível em Azure DevOps Server.
Pode ligar-se a um Azure Container Registry usando uma federação Service Principal, Managed Identity, ou Workload Identity federationAuthentication Type.
Tipo de autenticação do principal de serviço
Introduza os seguintes parâmetros para definir uma ligação a um Azure Container Registry usando um principal de serviço.
| Parâmetro | Descrição |
|---|---|
| Subscrição | Obrigatório. A subscrição do Azure que contém o registo de contentores a ser usada para a criação de ligações de serviço. |
| Azure Container Registry | Obrigatório. O Azure Container Registry a ser usado para a criação de ligação de serviço. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Tipo de autenticação de Identidade Gerenciada
Introduza os seguintes parâmetros para definir uma ligação a um Azure Container Registry usando um Managed Service Identity.
| Parâmetro | Descrição |
|---|---|
| ID de Subscrição | Obrigatório. O identificador tipo GUID para a sua subscrição do Azure (não o nome da subscrição). Pode copiar o ID da subscrição a partir do portal Azure. |
| Nome da subscrição | Obrigatório. O nome da sua subscrição Microsoft Azure. |
| ID do Inquilino | Obrigatório. O identificador tipo GUID para o seu inquilino do Microsoft Entra ID. Pode copiar o ID do inquilino a partir do portal Azure. |
| Azure container registry servidor de login | Obrigatório. O servidor de login do Azure Container Registry. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Tipo de autenticação para federação de identidade de carga de trabalho
Introduza os seguintes parâmetros para definir uma ligação a um Azure Container Registry usando Federação de Identidade de Carga de Trabalho.
| Parâmetro | Descrição |
|---|---|
| Subscrição | Obrigatório. A subscrição do Azure que contém o registo de contentores para criar uma ligação ao serviço. |
| Azure container registry | Obrigatório. A instância do Azure Container Registry para usar na criação da ligação de serviço. |
| Nome da ligação | Obrigatório. Um nome a utilizar para se referir à ligação do serviço nas propriedades da tarefa. Para os pipelines YAML, utilize o nome como azureSubscription ou outro valor de nome de conexão no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço genérica
Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do serviço. |
| Nome de utilizador | Opcional. O nome de usuário para se conectar ao serviço. |
| Chave de senha/token | Opcional. A senha ou token de acesso para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação de serviço GitHub
Use os seguintes parâmetros para definir uma ligação a um repositório GitHub.
Gorjeta
Existe uma ligação de serviço específica para Outros servidores Git e ligações do GitHub Enterprise Server.
| Parâmetro | Descrição |
|---|---|
| Escolher autorização | Obrigatório. Conceder autorização ou token de acesso pessoal. |
| Símbolo | Necessário para autorização de token de acesso pessoal. O seu Token de Acesso Pessoal do GitHub (PAT). |
| Autorização de subvenção | Necessário para autorização de subvenção. A configuração OAuth a ser usada para se conectar ao serviço. Por exemplo, selecione AzurePipelines para ligar o Azure Pipeline. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Se selecionares Autorização de subsídio para a opção Escolher autorização, o diálogo mostra um botão Autorizar que abre a página de assinatura do GitHub. Se selecionar Token de acesso pessoal, cole-o na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para mais informações, consulte Crie um token de acesso para uso na linha de comandos Depois, complete os seguintes passos para registar a sua conta GitHub no seu perfil.
- Abra as suas definições do Utilizador a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Para obter mais informações, consulte Fontes de artefatos - controle de versão.
Ligação do serviço GitHub Enterprise Server
Use os seguintes parâmetros para definir uma ligação a um repositório GitHub Enterprise.
Gorjeta
Existe uma ligação de serviço específica para Outros servidores Git e ligações de serviço padrão do GitHub.
| Parâmetro | Descrição |
|---|---|
| Escolher autorização | Obrigatório. Token de acesso pessoal, nome de utilizador e senha ou OAuth2. |
| URL do servidor | Obrigatório. O URL do serviço. |
| Aceitar certificados TLS/SSL não confiáveis | Defina esta opção para permitir que os clientes aceitem um certificado auto-assinado em vez de instalar o certificado no papel de serviço Azure Pipelines ou nos computadores que alojam o agent. |
| Símbolo | Necessário para autorização de token de acesso pessoal. |
| Nome de utilizador | Necessário para autenticação de nome de usuário e senha. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação de nome de usuário e senha. A senha para o nome de usuário especificado. |
| Configuração OAuth | Necessário para autorização OAuth2. Você pode usar uma configuração OAuth existente ou criar uma nova configuração. |
| URL de configuração do GitHub Enterprise Server | A URL é obtida da configuração OAuth. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Se selecionar Token de acesso pessoal (PAT), tem de colar o PAT na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para mais informações, consulte Crie um token de acesso para uso na linha de comandos Depois, complete os seguintes passos para registar a sua conta GitHub no seu perfil.
- Abra as suas definições de Utilizador no nome da sua conta à direita do cabeçalho da página dos Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Conexão de serviço WebHook de entrada
Utilize os seguintes parâmetros para criar uma conexão de serviço Webhook de entrada.
| Parâmetro | Descrição |
|---|---|
| Nome do WebHook | Obrigatório. O nome do WebHook. |
| Segredo | Opcional. O segredo a ser usado para autenticar com o WebHook. |
| Cabeçalho de HTTP | Opcional. O nome do cabeçalho no qual a soma de verificação é enviada. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço Jenkins
Use os parâmetros a seguir para definir uma conexão com o serviço Jenkins.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do servidor Jenkins. |
| Aceitar certificados TLS/SSL não confiáveis | Defina esta opção para permitir que os clientes aceitem um certificado auto-assinado em vez de instalar o certificado no papel de serviço Azure Pipelines ou nos computadores que alojam o agent. |
| Nome de utilizador | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.
Para obter mais informações, consulte Fontes de artefatos - Jenkins.
Conexão ao serviço do Jira
Use os parâmetros a seguir para definir uma conexão com o serviço Jira.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do servidor Jira. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação do serviço Kubernetes
Use os parâmetros a seguir ao definir uma conexão com um cluster Kubernetes. Escolha o método de autenticação entre as seguintes opções:
- Kubeconfig
- Conta de serviço
- subscrição do Azure
Nota
A opção de conexão de serviço do Kubernetes não funcionará se o cluster for privado ou oculto da rede. Nestes casos, precisa de usar uma ligação de serviço baseada em Azure Resource Manager e garantir que o seu pipeline corre num agente com acesso direto à rede ao cluster, como um num pool Managed DevOps.
Opção Kubeconfig
| Parâmetro | Descrição |
|---|---|
| Kubeconfig | Obrigatório. Conteúdo do arquivo kubeconfig. |
| Contexto do cluster | Opcional. Contexto dentro do arquivo kubeconfig que deve ser usado para identificar o cluster. |
| Aceitar certificados não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Certificados de utilizador emitidos pelo Azure Kubernetes Service são válidos por dois anos. Se você optar por usar kubeconfig, precisará reconfigurar as conexões de serviço após dois anos.
Para obter o certificado de utilizador emitido por Azure Kubernetes Service a partir do contexto atual, use o comando: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Para verificar quando o certificado de utilizador expirará, use o comando: cat <cert_file> | openssl x509 -enddate -noout -in -
Opção de conta de serviço
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. URL do servidor de API do cluster. |
| Segredo | Segredo associado à conta de serviço a ser utilizada para implantação. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Use o comando a seguir para buscar a URL do servidor.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Use a seguinte sequência de comandos para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
No comando a seguir, substitua o service-account-secret-name pela saída do comando anterior.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.
Nota
Ao usar a opção de conta de serviço, verifique se existe um RoleBinding, que concede permissões na editClusterRole conta de serviço desejada. Isto é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.
Opção de subscrição Azure
| Parâmetro | Descrição |
|---|---|
| subscrição do Azure | Obrigatório. A subscrição Azure que contém o cluster a ser usada para a criação de ligações de serviço. |
| Aglomerado | Nome do cluster do serviço Azure Kubernetes. |
| Espaço de Nomes | Namespace dentro do cluster. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para um cluster habilitado pelo Azure RBAC, uma ServiceAccount é criada no namespace escolhido juntamente com o objeto RoleBinding, de modo que a ServiceAccount criada só possa realizar ações no namespace escolhido.
Para um cluster Azure RBAC desativado, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios para todo o cluster (entre namespaces).
Nota
Esta opção lista todas as subscrições a que o criador da ligação do serviço tem acesso através de diferentes arrendatários do Azure. Se não conseguires ver subscrições de outros locatários Azure, verifica as permissões de Microsoft Entra nesses locatários.
Conexão de serviço Maven
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do Registo | Obrigatório. A URL do repositório Maven. |
| ID do Registo | Obrigatório. O ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço NPM
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do Registo | Obrigatório. O URL do registo npm. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | O token de autenticação necessário foi selecionado. O token de acesso pessoal (PAT) para autenticar no serviço ou registo. Os PATs são aplicáveis a repositórios que os suportam, por exemplo https://registry.npmjs.org organizações de Serviços DevOps ou Azure DevOps Server. Para obter mais informações, consulte Usar tokens de acesso pessoal. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço NuGet
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione ApiKey, External Azure Pipelines ou Basic authentication. |
| URL do Fluxo | Obrigatório. A URL do servidor NuGet. |
| ApiKey | Necessário quando o tipo de conexão é ApiKey. A chave de autenticação. |
| Token de acesso pessoal | É necessário quando o tipo de ligação é Externo Azure Pipelines. O token a usar para autenticar-se com feeds NuGet noutras organizações de serviços do Azure ou do Azure DevOps Server. o serviço. Para obter mais informações, consulte Usar tokens de acesso pessoal. |
| Nome de utilizador | Necessário quando o tipo de conexão é autenticação básica. O nome de usuário para autenticação. |
| Palavra-passe | Necessário quando o tipo de conexão é autenticação básica. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para configurar o NuGet para autenticar com Artefactos do Azure e outros repositórios NuGet, consulte NuGet Authenticate.
Outra conexão de serviço Git
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Existe uma ligação de serviço específica para GitHub e GitHub Enterprise Server.
| Parâmetro | Descrição |
|---|---|
| URL do repositório Git | Obrigatório. A URL do servidor de repositório Git. |
| Tente aceder a este servidor Git a partir do Azure Pipelines | Quando verificado, o Azure Pipelines tenta ligar-se ao repositório antes de fazer fila uma execução de pipeline. Você pode desativar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são acessíveis publicamente. Os gatilhos CI não funcionam se um repositório Other Git não estiver acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas. |
| Nome de utilizador | Opcional. O nome de usuário para se conectar ao servidor de repositório Git. |
| Palavra-passe/Token | Opcional. A senha ou token de acesso para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações, consulte Fontes de artefatos.
Ligação do serviço de download de pacotes Python
Use os seguintes parâmetros ao definir e garantir uma ligação a um repositório Python para descarregar pacotes Python.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do repositório Python para download | Obrigatório. URL do feed de Python. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token de acesso pessoal (PAT) a usar para autenticar em feeds Python que os suportam e em organizações de serviços DevOps. Para obter mais informações, consulte Utilizar tokens de acesso pessoal. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação ao serviço de upload de pacotes Python
Use os seguintes parâmetros ao definir e garantir uma ligação a um repositório Python para carregar pacotes Python.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do repositório Python para upload | Obrigatório. A URL do feed de Python. |
| Nome do ponto de extremidade | Obrigatório. O repositório exclusivo usado para o upload de fios. Espaços e caracteres especiais não são permitidos. |
| Token de acesso pessoal | consulte Utilizar tokens de acesso pessoal. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação de serviço Service Fabric
Ao criar uma conexão de serviço a um cluster de Service Fabric, tem três opções para o método de autenticação: baseado em certificado, credencial Microsoft Entra ou segurança Windows usando gMSA.
Opção de autenticação baseada em certificado
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Verificação de Certificado do Servidor | Selecione Impressão digital ou Nome Comum quando o tipo de ligação for baseado em certificado ou credencial Microsoft Entra. |
| Impressão(ões) digital(ais) do(s) certificado(s) do servidor | É obrigatório quando o tipo de ligação é baseado em certificado ou credencial Microsoft Entra e Server Certification Lookup é Thumbprint. As impressões digitais dos certificados usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',') |
| Certificado de cliente | Obrigatório quando o tipo de ligação é baseada em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nome de utilizador | É obrigatório quando o tipo de ligação é Microsoft Entra credencial. O nome de usuário para autenticação. |
| Palavra-passe | É obrigatório quando o tipo de ligação é Microsoft Entra credencial. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. Aplicável se "Unsecured" estiver selecionado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Opção de autenticação de credenciais do Microsoft Entra
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Verificação de Certificado do Servidor | Selecione Impressão digital do certificado ou Nome comum |
| Impressão(ões) digital(ais) do(s) certificado(s) do servidor | É obrigatório quando o tipo de ligação é baseado em certificado ou credencial Microsoft Entra e Server Certification Lookup é Thumbprint. As impressões digitais dos certificados usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',') |
| Nome(s) comum(is) do certificado do servidor | Necessário quando a Pesquisa de Certificado do Servidor é Nome Comum. Os nomes comuns dos certificados do cluster usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe vários nomes comuns com uma vírgula (',') |
| Certificado de cliente | Obrigatório quando o tipo de ligação é baseada em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Palavra-passe | É obrigatório quando o tipo de ligação é Microsoft Entra credencial. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. Aplicável se "Unsecured" estiver selecionado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Segurança do Windows usando a opção de autenticação gMSA
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. SPN de domínio totalmente qualificado para conta gMSA. Este parâmetro só é aplicável se a opção Não seguro estiver desativada . Para mais informações sobre o uso do gMSA com um cluster, consulte Configurar a segurança do Windows usando gMSA |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação de serviço SSH
Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o Secure Shell (SSH).
| Parâmetro | Descrição |
|---|---|
| Nome do anfitrião | Obrigatório. O nome da máquina host remota ou o endereço IP. |
| Número da porta | Obrigatório. O número da porta da máquina host remota. O padrão é a porta 22. |
| Chave Privada | Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação. |
| Nome de utilizador | Obrigatório. O nome de usuário a ser usado ao se conectar à máquina host remota. |
| Palavra-passe/Frase secreta | A senha ou frase-passe para o nome de utilizador especificado se estiver a usar pares de chaves como credenciais. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações, consulte Tarefa SSH e Copiar arquivos sobre SSH.
Conexão do serviço Subversion
Use os parâmetros a seguir ao definir e proteger uma conexão com o repositório do Subversion.
| Parâmetro | Descrição |
|---|---|
| URL do repositório do Subversion | Obrigatório. A URL do repositório do Subversion. |
| Aceitar certificados TLS/SSL não confiáveis | Selecione esta opção para permitir que o cliente SVN aceite certificados de servidor SSL auto-assinados sem os instalar no papel de serviço Azure DevOps e construir computadores Agente. |
| Nome do território | Necessário se a ligação de serviço para ligações externas do Subversion. Se você usar várias credenciais em um pipeline de compilação ou versão, use esse parâmetro para especificar o território que contém as credenciais especificadas para a conexão de serviço. |
| Nome de utilizador | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode encontrar o nome do reino de algumas maneiras:
Se você acessar o repositório via HTTP ou HTTPS: abra o repositório em um navegador da Web sem credenciais salvas. Usa o nome do domínio na caixa de diálogo de autenticação.
Use a linha de comando svn. Se você armazenou as credenciais, execute Por exemplo,
svn info https://svnserver/repo. O nome do território é exibido quando ele solicita que você insira uma senha.Se você armazenou as credenciais para acessar o repositório, procure o nome do território em um dos arquivos na seção Cache de autenticação do Subversion do seu perfil de usuário. Por exemplo, ~/.subversion/auth/svn/simple ou C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Ligação ao serviço do Visual Studio App Center
Use os seguintes parâmetros ao definir e garantir uma ligação ao Visual Studio App Center.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do serviço Central de Aplicativos. |
| Chave de API | Obrigatório. O token a ser usado para autenticar com o serviço. Para obter mais informações, consulte os documentos da API. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Extensões para outras conexões de serviço
Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Veja os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:
Integração com o System Center Virtual Machine Manager (SCVMM). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como:
- Gerenciando pontos de verificação
- Iniciando e parando máquinas virtuais (VMs)
- Executando scripts do PowerShell
Implantação de recursos VMware. Ligue-se a um VMware vCenter Server a partir do Visual Studio Team Services ou Team Foundation Server para provisionar, iniciar, parar ou fazer snapshots de máquinas virtuais VMware.
Ferramentas de Compilação do Power Platform. Use Microsoft Power Platform Build Tools para automatizar tarefas comuns de build e deployment relacionadas com aplicações construídas em Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço Power Platform tem as seguintes propriedades.
Parâmetro Descrição Nome da Ligação Obrigatório. O nome que você usa para se referir a essa conexão de serviço nas propriedades da tarefa. URL do servidor Obrigatório. O URL da instância do Power Platform. Exemplo: https://contoso.crm4.dynamics.comID do Inquilino Obrigatório. ID de inquilino (também chamado de ID de diretório no portal Azure) para autenticar. Consulte https://aka.ms/buildtools-spn para obter um script que mostra o ID do Locatário e configura o ID do Aplicativo e a Chave Secreta do Cliente associada. O usuário do aplicativo também deve ser criado em CDS ID da aplicação Obrigatório. Aplicação Azure ID para autenticar. Segredo de cliente da ID da aplicação Obrigatório. Segredo do cliente do Principal do Serviço associado ao ID da aplicação acima usado para provar a identidade.
Você também pode criar suas próprias conexões de serviço personalizadas.
Perguntas frequentes e resolução de problemas de conexões de serviço
Para orientações detalhadas sobre resolução de problemas, consulte os seguintes artigos:
- Solucionar problemas das ligações de serviço do Azure Resource Manager
- Resolver problemas de ligações do serviço de identidade de carga de trabalho
P: Como é que o Azure DevOps garante a utilização eficiente dos recursos do Entra ID?
Azure DevOps pode guardar em cache internamente tokens de acesso Entra ID emitidos para identidades-alvo em ligações de serviço que utilizam autenticação Entra ID, como Azure Resource Manager e Docker Registry. Isto ajuda a prevenir a limitação do ID do Entra, que pode ocorrer devido ao elevado número de execuções de tarefas do servidor e outras ações que exigem que o Azure DevOps se autentique com o ID do Entra para processar a solicitação. O cache se aplica apenas a fluxos internos em que o token nunca é exposto ao usuário. Se receber um token Entra ID – por exemplo, no seu script de pipeline –, ele será sempre emitido de novo. Modificar a ligação de serviço invalida o seu cache de tokens e desativa temporariamente o armazenamento em cache para este endpoint de serviço. Se estiver a experienciar algum problema devido à paralisação do token após alterações feitas no Entra ID, espere uma hora ou tente atualizar o endpoint de serviço correspondente.
Ajuda e suporte
- Explore as dicas de solução de problemas.
- Obtenha conselhos sobre Stack Overflow.
- Publique as suas perguntas, procure respostas ou sugira uma funcionalidade no Azure DevOps Developer Community.
- Procura apoio para Azure DevOps.