Partilhar via


Gerir ligações de serviço

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Este artigo aborda conexões de serviço no Azure Pipelines. As conexões de serviço são conexões autenticadas entre o Azure Pipelines e serviços externos ou remotos que você usa para executar tarefas em um trabalho.

Por exemplo, seus pipelines podem usar as seguintes categorias de conexões de serviço:

  • Assinaturas do Azure, para usar para tarefas de Implantação de Site do Azure.
  • Diferentes servidores de compilação ou servidores de arquivos, como uma conexão de serviço padrão do GitHub Enterprise Server com um repositório do GitHub.
  • Ambientes de integração contínua online, como uma conexão de serviço Jenkins para integração contínua de repositórios Git.
  • Serviços instalados em computadores remotos, como uma conexão de serviço do Azure Resource Manager com uma máquina virtual do Azure com uma identidade de serviço gerenciado.
  • Serviços externos, como uma conexão de serviço com um registro do Docker, cluster Kubernetes ou repositório Maven.

A primeira parte deste artigo explica como criar, exibir, editar e usar conexões de serviço. A segunda parte do artigo fornece uma referência aos tipos de conexão de serviço do Azure Pipelines.

Pré-requisitos

  • Um projeto e pipeline do Azure DevOps.
  • As funções de usuário atribuídas apropriadas para criar, exibir, usar ou gerenciar uma conexão de serviço. Para obter mais informações, consulte Permissões de conexão de serviço.

Criar uma conexão de serviço

Para criar uma conexão de serviço para o Azure Pipelines:

  1. Em seu projeto do Azure DevOps, selecione Configurações do projeto>Conexões de serviço.

  2. Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.

  3. Escolha um método de autenticação e, em seguida, selecione Avançar.

  4. Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.

    Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.

  5. Insira um nome de conexão de serviço a ser usado para a conexão de serviço nas propriedades da tarefa.

  6. Opcionalmente, insira uma Descrição.

  7. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão.

    Se você não selecionar essa opção, deverá autorizar explicitamente cada pipeline a usar a conexão de serviço.

  8. Selecione Salvar ou Verificar e salvar.

O exemplo a seguir mostra uma conexão do Azure Resource Manager com uma assinatura do Azure. Use o nome da conexão de serviço como o valor do nome da MyAzureSubscription1 assinatura ou equivalente em tarefas de pipeline.

Captura de tela da tela Nova conexão de serviço do Azure com identidade gerenciada.

Para criar uma conexão de serviço para o Azure Pipelines:

  1. Em seu projeto do Azure DevOps, selecione Configurações do projeto>Conexões de serviço.

  2. Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.

  3. Escolha um método de autenticação e, em seguida, selecione Avançar.

  4. Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.

    Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.

  5. Insira um nome de conexão de serviço a ser usado para a conexão de serviço nas propriedades da tarefa.

  6. Opcionalmente, insira uma Descrição.

  7. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão.

    Se você não selecionar essa opção, deverá autorizar explicitamente cada pipeline a usar a conexão de serviço.

  8. Selecione Salvar ou Verificar e salvar.

O exemplo a seguir mostra uma conexão do Azure Resource Manager com uma assinatura do Azure. Use o nome da conexão de serviço como o valor do nome da azureSubscription assinatura ou equivalente em tarefas de pipeline.

Captura de ecrã do ecrã de ligação do novo serviço do Azure.

Exibir uma conexão de serviço

Para exibir informações sobre uma conexão de serviço, em seu projeto, selecione Configurações>do projeto Conexões de serviço e selecione a conexão de serviço que você deseja exibir.

  • A guia Visão geral mostra os detalhes da conexão de serviço, como tipo de conexão, criador e tipo de autenticação.

    Captura de ecrã da página de descrição geral do Azure Resource Manager.

  • A guia Histórico de uso mostra detalhes sobre o uso histórico da conexão de serviço.

    Captura de ecrã do histórico de utilização do Azure Resource Manager.

  • A guia Aprovações e verificações mostra as aprovações e verificações que permitem que um estágio de pipeline use a conexão de serviço. Para adicionar aprovações e verificações, selecione o + símbolo ou Adicionar novo.

    Captura de ecrã das aprovações e verificações do Azure Resource Manager.

Editar uma conexão de serviço

  • Para editar as propriedades da conexão de serviço, selecione Editar na página de conexão de serviço. Os parâmetros que você pode editar dependem do tipo de conexão de serviço e do método de autenticação.

  • Você também pode selecionar Segurança ou Excluir no menu Mais opções . Para obter mais informações sobre como gerenciar permissões de segurança, consulte Definir permissões de conexão de serviço.

  • Para editar aprovações e verificações existentes, selecione no menu Mais opções ao lado da aprovação na guia Aprovações e verificações .

Captura de ecrã de formas de editar a ligação ao serviço Azure Resource Manager.

Utilizar uma ligação de serviço

Para usar a conexão de serviço em pipelines:

  • Para pipelines YAML, use o nome da conexão em seu código como o ou outro valor de nome de azureSubscription conexão.

    Captura de tela da configuração de conexão do serviço YAML.

  • Para pipelines clássicos, selecione o nome da conexão na assinatura do Azure ou outra configuração de nome de conexão em sua tarefa de pipeline.

    Captura de tela da configuração clássica de conexão de serviço.

Autorizar pipelines

  • Para autorizar todos os pipelines a usar a conexão de serviço, selecione a opção Permitir que todos os pipelines usem essa conexão nas propriedades da conexão.

  • Para autorizar um único pipeline a usar a conexão de serviço:

    1. Selecione Executar pipeline na página do pipeline para enfileirar uma compilação manual.
    2. A mensagem Este pipeline precisa de permissão para acessar um recurso antes que essa execução possa continuar é exibida. Selecione Exibir ao lado da mensagem.
    3. Na tela Aguardando revisão, selecione Permitir e, na tela de confirmação, selecione Permitir novamente.

    Esta ação adiciona explicitamente o pipeline como um usuário autorizado da conexão de serviço.

Tipos de conexão de serviço comuns

O Azure Pipelines dá suporte aos seguintes tipos de conexão de serviço por padrão. Você também pode criar suas próprias conexões de serviço personalizadas.

Tipo de conexão de serviço Description
Azure Classic Conecte-se à sua assinatura do Azure por meio de credenciais ou certificado.
Azure Repos/Team Foundation Server Conecte-se ao Azure Repos em sua organização ou coleção de DevOps.
Azure Resource Manager Conecte-se aos recursos do Azure.
Azure Service Bus Conecte-se a uma fila do Barramento de Serviço do Azure.
Nuvem Bitbucket Conecte-se a um repositório Bitbucket Cloud.
Carga Conecte-se a um repositório de pacotes de carga.
Chef Conecte-se a um repositório do Chef.
Docker Host Conecte-se a um host Docker.
Registro do Docker Conecte-se a um registro do Docker por meio de um Hub do Docker, do Registro de Contêiner do Azure ou de outras fontes.
Genéricos Conecte-se a um servidor genérico.
GitHub Conecte-se a um repositório GitHub.
Servidor GitHub Enterprise Conecte-se a um repositório do GitHub Enterprise.
Webhook de entrada Conecte-se a um webhook de entrada.
Jenkins Conecte-se a um servidor Jenkins.
Jira Conecte-se a um servidor Jira.
Kubernetes Conecte-se a um cluster do Kubernetes.
Maven Conecte-se a um repositório Maven.
npm Conecte-se a um repositório npm.
NuGet Conecte-se a um servidor NuGet.
Outros Git Conecte-se a um repositório git.
Download do pacote Python Conecte-se a um repositório Python para download.
Carregamento de pacotes Python Conecte-se a um repositório Python para upload.
Service Fabric Conecte-se a um cluster do Azure Service Fabric.
CHS Conecte-se a um host via SSH.
Subversion Conecte-se a um repositório do Apache Subversion.
Visual Studio App Center Conecte-se ao servidor do Visual Studio App Center.

Conexão de serviço clássico do Azure

Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure, usando credenciais do Azure ou um certificado de gerenciamento do Azure.

Parâmetro Description
Método de autenticação Obrigatório. Selecione Credenciais ou Certificado baseado.
Environment Obrigatório. Selecione Azure Cloud, Azure Stack ou uma das Azure Government Clouds predefinidas onde a sua subscrição está definida.
ID de Subscrição Obrigatório. O identificador semelhante ao GUID para sua assinatura do Azure (não o Nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure.
Nome da Subscrição Obrigatório. O nome da sua assinatura do Microsoft Azure.
Username Necessário para autenticação de credenciais. Nome de utilizador de uma conta escolar ou profissional (por exemplo, @fabrikam.com). Contas da Microsoft (por exemplo @live , ou @hotmail) não são suportadas.
Palavra-passe Necessário para autenticação de credenciais. Senha para o usuário especificado.
Certificado de Gestão Necessário para autenticação baseada em certificado. Copie o valor da chave do certificado de gerenciamento do arquivo XML das configurações de publicação ou do portal do Azure.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para autenticação de certificado, selecione Verificar para validar suas informações de conexão.

Se sua assinatura estiver definida em uma nuvem governamental do Azure, verifique se seu aplicativo atende aos requisitos de conformidade relevantes antes de configurar uma conexão de serviço.

Repositórios do Azure

Conecte-se a uma organização ou coleção de projetos do Azure DevOps usando autenticação básica ou baseada em token. Use os parâmetros a seguir para definir e proteger uma conexão com outra organização do Azure DevOps.

Parâmetro Description
Método de autenticação Selecione Autenticação baseada em token ou Básica .
URL de conexão Obrigatório. A URL da organização ou coleção de projetos do DevOps.
Username Necessário para autenticação básica. O nome de usuário para se conectar ao serviço.
Palavra-passe Necessário para autenticação básica. A senha para o nome de usuário especificado.
Token de acesso pessoal Necessário para autenticação baseada em token. O token a ser usado para autenticar com o serviço. Mais informações.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Selecione Verificar para validar suas informações de conexão.

Para obter mais informações, consulte Autenticar o acesso com tokens de acesso pessoal para o Azure DevOps.

Ligação de serviço do Azure Resource Manager

Para obter informações sobre como criar uma conexão de serviço com um serviço do Azure Resource Manager, consulte Conectar-se ao Azure usando uma conexão de serviço do Azure Resource Manager.

Conexão de serviço do Barramento de Serviço do Azure

Para maior segurança, use a tarefa Publicar no Barramento de Serviço do Azure v2 em vez de uma conexão de serviço do Barramento de Serviço do Azure para enviar uma mensagem ao Barramento de Serviço do Azure. Esta versão da tarefa suporta o Microsoft Entra ID e a federação de identidades da carga de trabalho.

Ligação de serviço Bitbucket Cloud

Use OAuth com autorização de concessão ou um nome de usuário e senha com autenticação básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.

Parâmetro Description
Método de autenticação Selecione Conceder autorização ou Autenticação básica.
Configuração OAuth Necessário para autorização de subvenção. Conexão OAuth com Bitbucket.
Username Necessário para autenticação básica. O nome de usuário para se conectar ao serviço.
Palavra-passe Necessário para autenticação básica. A senha para o nome de usuário especificado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Selecione Verificar ou Autorizar para validar suas informações de conexão.

Ligação ao serviço de carga

Use os parâmetros a seguir para definir e proteger uma conexão com um repositório de artefatos de carga .

Parâmetro Description
Método de autenticação Escolha o método de autenticação para o repositório de artefatos: Nome de usuário/senha básico (incluindo PATs do Azure DevOps) ou Valor de autorização (incluindo tokens crates.io).
URL do repositório Obrigatório. URL para o repositório. Para crates.io, utilize https://crates.io
Username Obrigatório quando a autenticação básica é selecionada. Nome de usuário para conexão com o ponto de extremidade. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização.
Palavra-passe Obrigatório quando a autenticação básica é selecionada. Senha para conexão com o ponto de extremidade. Os tokens de acesso pessoal são aplicáveis a organizações dos Serviços de DevOps do Azure.
Token Obrigatório quando a autenticação do valor de autorização é selecionada.
Nome da conexão de serviço Nome da conexão de serviço
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão com o serviço do chef

Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef .

Parâmetro Description
URL do servidor Obrigatório. A URL do servidor de automação do Chef.
Nome do nó (nome de usuário) Obrigatório. O nome do nó ao qual se conectar. Normalmente, esse parâmetro é seu nome de usuário.
Chave do Cliente Obrigatório. A chave especificada no arquivo .pem do Chef.
Nome da conexão de serviço Nome da conexão de serviço
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão do serviço Host do Docker

Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.

Parâmetro Description
URL do servidor Obrigatório. A URL do host do Docker.
Certificado da autoridade de certificação Obrigatório. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host.
Certificado Obrigatório. Um certificado de cliente a ser usado para autenticar com o host.
Chave Obrigatório. A chave especificada no arquivo key.pem do Docker.
Nome da conexão de serviço Nome da conexão de serviço
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para obter mais informações sobre como proteger sua conexão com o host do Docker, consulte Proteger o soquete do daemon do Docker.

Ligação de serviço do Registo do Docker

Você pode criar uma conexão de serviço com um registro de contêiner do Docker.

Selecione o tipo de registro:

Docker Hub ou outros

Insira os parâmetros a seguir para definir uma conexão com um registro do Docker Hub ou outros.

Parâmetro Description
Docker Registry Obrigatório. A URL do registro do Docker.
Docker ID Obrigatório. O identificador do usuário da conta do Docker.
Senha do Docker Obrigatório. A senha para o ID do Docker. (O Docker Hub requer uma PAT em vez de uma senha.)
E-mail Opcional. Um endereço de e-mail para receber notificações.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.

Registo de Contentores do Azure

O Registro de Contêiner do Azure não está disponível no Servidor de DevOps do Azure.

Você pode se conectar a um Registro de Contêiner do Azure usando uma Entidade de Serviço, Identidade Gerenciada ou Tipo de Autenticação de Federação de Identidade de Carga de Trabalho.

Tipo de autenticação da entidade de serviço

Insira os parâmetros a seguir para definir uma conexão com um Registro de Contêiner do Azure usando uma entidade de serviço.

Parâmetro Description
Subscrição Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação de conexão de serviço.
Registo de Contentores do Azure Obrigatório. O Registro de Contêiner do Azure a ser usado para a criação de conexão de serviço.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.
Tipo de autenticação de Identidade Gerenciada

Insira os parâmetros a seguir para definir uma conexão com um Registro de Contêiner do Azure usando uma Identidade de Serviço Gerenciado.

Parâmetro Description
ID de Subscrição Obrigatório. O identificador semelhante a GUID para sua assinatura do Azure (não o nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure.
Nome da subscrição Obrigatório. O nome da sua assinatura do Microsoft Azure.
ID de Inquilino do Obrigatório. O identificador semelhante ao GUID para seu locatário do Microsoft Entra ID. Você pode copiar a ID do locatário do portal do Azure.
Servidor de logon do Registro de contêiner do Azure Obrigatório. O servidor de logon do Registro de Contêiner do Azure.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.
Tipo de autenticação de federação de identidade de carga de trabalho

Insira os parâmetros a seguir para definir uma conexão com um Registro de Contêiner do Azure usando a federação de Identidade de Carga de Trabalho.

Parâmetro Description
Subscrição Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação de conexão de serviço.
Registo do Azure Container Registry Obrigatório. A instância do Registro de Contêiner do Azure a ser usada para a criação da conexão de serviço.
Nome da ligação Obrigatório. Um nome a ser usado para se referir à conexão de serviço nas propriedades da tarefa. Para pipelines YAML, use o nome como azureSubscription ou outro valor de nome de conexão no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço genérica

Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.

Parâmetro Description
URL do servidor Obrigatório. O URL do serviço.
Username Opcional. O nome de usuário para se conectar ao serviço.
Chave de senha/token Opcional. A senha ou token de acesso para o nome de usuário especificado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Ligação ao Serviço GitHub

Use os parâmetros a seguir para definir uma conexão com um repositório GitHub.

Gorjeta

Há uma conexão de serviço específica para outros servidores Git e conexões do GitHub Enterprise Server.

Parâmetro Description
Escolher autorização Obrigatório. Conceder autorização ou Token de acesso pessoal.
Token Necessário para autorização de token de acesso pessoal. Seu token de acesso pessoal (PAT) do GitHub.
Autorização de subvenção Necessário para autorização de subvenção. A configuração OAuth a ser usada para se conectar ao serviço. Por exemplo, selecione AzurePipelines para conectar o Pipeline do Azure.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Nota

Se você selecionar Conceder autorização para a opção Escolher autorização , a caixa de diálogo mostrará um botão Autorizar que abre a página de assinatura do GitHub. Se você selecionar Token de acesso pessoal, cole-o na caixa de texto Token . A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.

  1. Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
  2. Escolha Tokens de acesso pessoal.
  3. Selecione Adicionar e insira as informações necessárias para criar o token.

Para obter mais informações, consulte Fontes de artefatos - controle de versão.

Conexão de serviço do GitHub Enterprise Server

Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub Enterprise.

Gorjeta

Há uma conexão de serviço específica para outros servidores Git e conexões de serviço GitHub padrão.

Parâmetro Description
Escolher autorização Obrigatório. Token de acesso pessoal, nome de usuário e senha ou OAuth2.
URL do servidor Obrigatório. O URL do serviço.
Aceitar certificados TLS/SSL não confiáveis Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço Pipelines do Azure ou nos computadores que hospedam o agente.
Token Necessário para autorização de token de acesso pessoal.
Username Necessário para autenticação de nome de usuário e senha. O nome de usuário para se conectar ao serviço.
Palavra-passe Necessário para autenticação de nome de usuário e senha. A senha para o nome de usuário especificado.
Configuração OAuth Necessário para autorização OAuth2. Você pode usar uma configuração OAuth existente ou criar uma nova configuração.
URL de configuração do GitHub Enterprise Server A URL é obtida da configuração OAuth.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Nota

Se selecionar Token de acesso pessoal (PAT), tem de colar a PAT na caixa de texto Token . A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.

  1. Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
  2. Escolha Tokens de acesso pessoal.
  3. Selecione Adicionar e insira as informações necessárias para criar o token.

Conexão de serviço WebHook de entrada

Use os parâmetros a seguir para criar uma conexão de serviço Webhook de entrada.

Parâmetro Description
Nome do WebHook Obrigatório. O nome do WebHook.
Segredo Opcional. O segredo a ser usado para autenticar com o WebHook.
Cabeçalho de HTTP Opcional. O nome dos cabeçalhos para o qual a soma de verificação é enviada.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço Jenkins

Use os parâmetros a seguir para definir uma conexão com o serviço Jenkins.

Parâmetro Description
URL do servidor Obrigatório. O URL do servidor Jenkins.
Aceitar certificados TLS/SSL não confiáveis Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço Pipelines do Azure ou nos computadores que hospedam o agente.
Username Obrigatório. O nome de usuário para se conectar ao serviço.
Palavra-passe Obrigatório. A senha para o nome de usuário especificado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.

Para obter mais informações, consulte Integração de pipelines do Azure com Jenkins e fontes de artefatos - Jenkins.

Conexão de serviço do Jira

Use os parâmetros a seguir para definir uma conexão com o serviço Jira.

Parâmetro Description
URL do servidor Obrigatório. A URL do servidor Jira.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Ligação do serviço Kubernetes

Use os parâmetros a seguir ao definir uma conexão com um cluster Kubernetes. Escolha o método de autenticação entre as seguintes opções:

  • Kubeconfig
  • Conta de serviço
  • Subscrição do Azure

Opção Kubeconfig

Parâmetro Description
Kubeconfig Obrigatório. Conteúdo do arquivo kubeconfig.
Contexto do cluster Opcional. Contexto dentro do arquivo kubeconfig que deve ser usado para identificar o cluster.
Accept untrusted certificates Defina essa opção para permitir que os clientes aceitem um certificado autoassinado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Opção de conta de serviço

Parâmetro Description
URL do servidor Obrigatório. URL do servidor de API do cluster.
Segredo Segredo associado à conta de serviço a ser usada para implantação.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Use o comando a seguir para buscar a URL do servidor.

kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'

Use a seguinte sequência de comandos para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.

kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'

No comando a seguir, substitua o service-account-secret-name pela saída do comando anterior.

kubectl get secret <service-account-secret-name> -n <namespace> -o json

Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.

Nota

Ao usar a opção de conta de serviço, verifique se existe um RoleBinding, que concede permissões na edit ClusterRole conta de serviço desejada. Isso é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.

Opção de subscrição do Azure

Parâmetro Description
Subscrição do Azure Obrigatório. A assinatura do Azure que contém o cluster a ser usado para a criação de conexão de serviço.
Cluster Nome do cluster do Serviço Kubernetes do Azure.
Espaço de Nomes Namespace dentro do cluster.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para um cluster habilitado para RBAC do Azure, um ServiceAccount é criado no namespace escolhido junto com o objeto RoleBinding, para que o ServiceAccount criado possa executar ações somente no namespace escolhido.

Para um cluster desabilitado do RBAC do Azure, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios em todo o cluster (entre namespaces).

Nota

Esta opção lista todas as assinaturas às quais o criador da conexão de serviço tem acesso em diferentes locatários do Azure. Se não conseguir ver subscrições de outros inquilinos do Azure, verifique as suas permissões do Microsoft Entra nesses inquilinos.

Conexão de serviço Maven

Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.

Parâmetro Description
Método de autenticação Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação.
URL do Registo Obrigatório. A URL do repositório Maven.
ID do Registo Obrigatório. O ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar.
Username Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação.
Palavra-passe Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário.
Token de acesso pessoal Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço NPM

Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.

Parâmetro Description
Método de autenticação Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação.
URL do Registo Obrigatório. A URL do repositório Maven.
Username Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação.
Palavra-passe Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário.
Token de acesso pessoal Token de autenticação necessário está selecionado. O token de acesso pessoal (PAT) para autenticar com o serviço ou registro. Os PATs são aplicáveis a repositórios que oferecem suporte a eles, por exemplo https://registry.npmjs.org , organizações de Serviços de DevOps ou Servidor de DevOps do Azure. Para obter mais informações, consulte Usar tokens de acesso pessoal.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço NuGet

Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.

Parâmetro Description
Método de autenticação Obrigatório. Selecione ApiKey, Pipelines Externos do Azure ou Autenticação básica.
Feed URL Obrigatório. A URL do servidor NuGet.
ApiKey Necessário quando o tipo de conexão é ApiKey. A chave de autenticação.
Token de acesso pessoal Necessário quando o tipo de conexão é Pipelines Externos do Azure. O token a ser usado para autenticar com feeds NuGet em outras organizações dos Serviços do Azure ou no Servidor de DevOps do Azure. o serviço. Para obter mais informações, consulte Usar tokens de acesso pessoal.
Username Necessário quando o tipo de conexão é autenticação básica. O nome de usuário para autenticação.
Palavra-passe Necessário quando o tipo de conexão é autenticação básica. A senha para o nome de usuário.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para configurar o NuGet para autenticar com Artefatos do Azure e outros repositórios NuGet, consulte NuGet Authenticate.

Outra conexão de serviço Git

Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Há uma conexão de serviço específica para o GitHub e o GitHub Enterprise Server.

Parâmetro Description
URL do repositório Git Obrigatório. A URL do servidor de repositório Git.
Tente acessar este servidor Git a partir do Azure Pipelines Quando marcada, o Azure Pipelines tenta se conectar ao repositório antes de enfileirar uma execução de pipeline. Você pode desativar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são acessíveis publicamente. Os gatilhos de CI não funcionam quando um repositório Other Git não está acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas.
Username Opcional. O nome de usuário para se conectar ao servidor de repositório Git.
Palavra-passe/Token Opcional. A senha ou token de acesso para o nome de usuário especificado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para obter mais informações, consulte Fontes de artefatos.

Conexão de serviço de download de pacote Python

Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para baixar pacotes Python.

Parâmetro Description
Método de autenticação Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação.
URL do repositório Python para download Obrigatório. A URL do feed do Python.
Token de acesso pessoal Necessário quando o tipo de conexão é Token de Autenticação. O token de acesso pessoal (PAT) a ser usado para autenticar com feeds Python que suportam eles e organizações de Serviços de DevOps. Para obter mais informações, consulte Usar tokens de acesso pessoal.
Username Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação.
Palavra-passe Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço de upload de pacote Python

Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para carregar pacotes Python.

Parâmetro Description
Método de autenticação Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação.
URL do repositório Python para upload Obrigatório. A URL do feed do Python.
Nome do ponto de extremidade Obrigatório. O repositório exclusivo usado para o upload de fios. Espaços e caracteres especiais não são permitidos.
Token de acesso pessoal consulte Usar tokens de acesso pessoal.
Username Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação.
Palavra-passe Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Conexão de serviço do Service Fabric

Ao criar uma conexão de serviço com um cluster do Service Fabric, você tem três opções para o método de autenticação: Baseado em certificado, credencial Microsoft Entra ou segurança do Windows usando gMSA.

Opção de autenticação baseada em certificado

Parâmetro Description
Ponto de extremidade do cluster Obrigatório. O ponto de extremidade de conexão do cliente para o cluster. Prefira o valor com tcp://. Esse valor substitui o perfil de publicação.
Pesquisa de Certificados de Servidor Selecione Impressão digital ou Nome comum quando o tipo de conexão for baseado em certificado ou credencial do Microsoft Entra.
Impressão digital do certificado do servidor Necessário quando o tipo de conexão é baseado em certificado ou credencial Microsoft Entra e a pesquisa de certificação do servidor é impressão digital. As impressões digitais dos certificados do cluster usadas para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',')
Certificado de cliente Obrigatório quando o tipo de conexão é baseado em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Username Obrigatório quando o tipo de conexão é a credencial Microsoft Entra. O nome de usuário para autenticação.
Palavra-passe Obrigatório quando o tipo de conexão é a credencial Microsoft Entra. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado.
Sem segurança Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows.
Cluster SPN Opcional. Aplicável se Unsecured estiver selecionado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Opção de autenticação de credenciais do Microsoft Entra

Parâmetro Description
Ponto de extremidade do cluster Obrigatório. O ponto de extremidade de conexão do cliente para o cluster. Prefira o valor com tcp://. Esse valor substitui o perfil de publicação.
Pesquisa de Certificados de Servidor Selecione Impressão digital ou Nome comum
Impressão digital do certificado do servidor Necessário quando o tipo de conexão é baseado em certificado ou credencial Microsoft Entra e a pesquisa de certificação do servidor é impressão digital. As impressões digitais dos certificados do cluster usadas para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',')
Nome(s) comum(is) do certificado do servidor Necessário quando a Pesquisa de Certificado do Servidor é Nome Comum. Os nomes comuns dos certificados do cluster usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe vários nomes comuns com uma vírgula (',')
Certificado de cliente Obrigatório quando o tipo de conexão é baseado em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx"))
Palavra-passe Obrigatório quando o tipo de conexão é a credencial Microsoft Entra. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado.
Sem segurança Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows.
Cluster SPN Opcional. Aplicável se Unsecured estiver selecionado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Segurança do Windows usando a opção de autenticação gMSA

Parâmetro Description
Ponto de extremidade do cluster Obrigatório. O ponto de extremidade de conexão do cliente para o cluster. Prefira o valor com tcp://. Esse valor substitui o perfil de publicação.
Sem segurança Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows.
Cluster SPN Opcional. SPN de domínio totalmente qualificado para conta gMSA. Este parâmetro só é aplicável se a opção Não seguro estiver desativada . Para obter mais informações sobre como usar o gMSA com um cluster, consulte Configurar a segurança do Windows usando o gMSA
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Ligação de serviço SSH

Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o Secure Shell (SSH).

Parâmetro Description
Host name Obrigatório. O nome da máquina host remota ou o endereço IP.
Número da porta Obrigatório. O número da porta da máquina host remota. O padrão é a porta 22.
Chave Privada Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação.
Username Obrigatório. O nome de usuário a ser usado ao se conectar à máquina host remota.
Palavra-passe/Frase secreta A senha ou senha para o nome de usuário especificado se estiver usando um par de chaves como credenciais.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Para obter mais informações, consulte Tarefa SSH e Copiar arquivos sobre SSH.

Conexão do serviço Subversion

Use os parâmetros a seguir ao definir e proteger uma conexão com o repositório do Subversion.

Parâmetro Description
URL do repositório do Subversion Obrigatório. A URL do repositório do Subversion.
Aceitar certificados TLS/SSL não confiáveis Selecione esta opção para permitir que o cliente SVN aceite certificados de servidor SSL autoassinados sem instalá-los na função de serviço Azure DevOps e crie computadores Agente.
Nome do território Necessário se a conexão de serviço para externos do Subversion. Se você usar várias credenciais em um pipeline de compilação ou versão, use esse parâmetro para especificar o território que contém as credenciais especificadas para a conexão de serviço.
User name Obrigatório. O nome de usuário para se conectar ao serviço.
Palavra-passe Obrigatório. A senha para o nome de usuário especificado.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Você pode encontrar o nome do reino de algumas maneiras:

  • Se você acessar o repositório via HTTP ou HTTPS: abra o repositório em um navegador da Web sem credenciais salvas. Ele usa o nome do território na caixa de diálogo de autenticação.

  • Use a linha de comando svn. Se você armazenou as credenciais, execute Por exemplo, svn info https://svnserver/repo. O nome do território é exibido quando ele solicita que você insira uma senha.

  • Se você armazenou as credenciais para acessar o repositório, procure o nome do território em um dos arquivos na seção Cache de autenticação do Subversion do seu perfil de usuário. Por exemplo, ~/.subversion/auth/svn/simple ou C:\Users\yourname\Application Data\Subversion\auth\svn.simple.

Conexão de serviço do Visual Studio App Center

Use os parâmetros a seguir ao definir e proteger uma conexão com o Visual Studio App Center.

Parâmetro Description
URL do servidor Obrigatório. A URL do serviço Central de Aplicativos.
Token de API Obrigatório. O token a ser usado para autenticar com o serviço. Para obter mais informações, consulte os documentos da API.
Nome da ligação Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script.
Description Opcional. A descrição da conexão de serviço.
Segurança Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa.

Extensões para outras conexões de serviço

Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Veja os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:

  • Integração com o System Center Virtual Machine Manager (SCVMM). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como:

    • Gerenciando pontos de verificação
    • Iniciando e parando máquinas virtuais (VMs)
    • Executando scripts do PowerShell
  • Implantação de recursos VMware. Conecte-se a um VMware vCenter Server a partir do Visual Studio Team Services ou Team Foundation Server para provisionar, iniciar, parar ou fazer snapshot de máquinas virtuais VMware.

  • Ferramentas de construção da plataforma de energia. Use as Ferramentas de Compilação do Microsoft Power Platform para automatizar tarefas comuns de compilação e implantação relacionadas a aplicativos criados na Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço Power Platform tem as seguintes propriedades.

    Parâmetro Description
    Nome da Ligação Obrigatório. O nome que você usa para se referir a essa conexão de serviço nas propriedades da tarefa.
    URL do servidor Obrigatório. A URL da instância da Power Platform. Exemplo: https://contoso.crm4.dynamics.com
    ID de Inquilino do Obrigatório. ID do locatário (também chamado de ID de diretório no portal do Azure) para autenticar. Consulte para https://aka.ms/buildtools-spn obter um script que mostra a ID do Locatário e configura a ID do Aplicativo e o Segredo do Cliente associado. O usuário do aplicativo também deve ser criado em CDS
    ID da aplicação Obrigatório. ID do Aplicativo do Azure para autenticar.
    Segredo do cliente da ID do aplicativo Obrigatório. Segredo do cliente da entidade de serviço associada ao ID do aplicativo acima usado para provar a identidade.

Você também pode criar suas próprias conexões de serviço personalizadas.

Ajuda e suporte