Partager via

Configurer l’identité des pools DevOps managés

  • Article

Les identités managées affectées par l’utilisateur permettent aux ressources Azure de s’authentifier auprès des services cloud, tels qu’Azure Key Vault, sans stocker d’informations d’identification dans le code. Ces types d’identités managées sont créés en tant que ressources Azure autonomes et ont leur propre cycle de vie. Une seule ressource, comme une machine virtuelle, peut utiliser plusieurs identités managées affectées par l’utilisateur. De même, une identité managée affectée par l’utilisateur unique peut être partagée entre plusieurs ressources.

Créer une identité et l’inscrire auprès de pools DevOps managés

L’identité managée doit se trouver dans le même répertoire Microsoft Entra que votre organisation Azure DevOps.

Si les deux répertoires ne correspondent pas, ou si votre organisation Azure DevOps n’est pas connectée à Microsoft Entra, suivez les étapes décrites dans Connecter votre organisation à l’ID Microsoft Entra et connectez-vous au même répertoire que votre abonnement Azure.

  1. Accédez au Portail Azure, recherchez les identités managées, sélectionnez-la dans les options disponibles, puis choisissez Créer. Vérifiez que vous êtes connecté au locataire spécifié dans la section précédente. Si ce n’est pas le cas, vous devez basculer vers un compte Azure avec accès à ce locataire ou changer le locataire de votre organisation Azure DevOps. Vous pouvez afficher votre ID de locataire actuel en recherchant Microsoft Entra Id dans la barre de recherche ou en accédant à l’option Microsoft Entra ID à l’aide du menu du portail en haut à gauche du Portail Azure.

    Capture d’écran du bouton Créer des identités managées.

  2. Choisissez l’abonnement, le groupe de ressources, la région et le nom souhaités, puis sélectionnez Vérifier + Créer.

    Capture d’écran de la fenêtre Créer une identité managée affectée par l’utilisateur.

  3. Dans la fenêtre de confirmation, choisissez Créer pour créer l’identité.

  4. Accédez à votre pool DevOps managé dans le Portail Azure, puis choisissez Identité des paramètres>, Ajouter.

    Capture d’écran du bouton Ajouter une identité.

  5. Choisissez votre abonnement, choisissez l’identité managée dans la liste, puis choisissez Ajouter.

    Capture d’écran du volet Ajouter une identité.

Intégration d’Azure Key Vault

Les pools DevOps managés offrent la possibilité d’extraire des certificats à partir d’un coffre de clés Azure pendant l’approvisionnement de l’agent, ce qui signifie que les certificats existent déjà sur la machine au moment où ils exécutent vos pipelines Azure DevOps. Pour utiliser cette fonctionnalité, ajoutez une identité à votre pool, comme indiqué dans l’exemple précédent, puis attribuez le rôle Utilisateur des secrets Key Vault à l’identité.

L’intégration de Key Vault est configurée dans La sécurité des paramètres>. Pour plus d’informations, consultez Configurer la sécurité - Intégration de Key Vault.

Capture d’écran des paramètres d’intégration d’Azure Key Vault.

Voir aussi