Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Serviços de DevOps do Azure | Azure DevOps Server 2022 | Azure DevOps Server 2020
Este artigo aborda conexões de serviço no Azure Pipelines. As conexões de serviço são conexões autenticadas entre o Azure Pipelines e serviços externos ou remotos que você usa para executar tarefas em um trabalho.
Por exemplo, os seus pipelines podem usar as seguintes categorias de conexões de serviço:
- Assinaturas do Azure, a utilizar em tarefas de Implementação de Sítio Web do Azure.
- Diferentes servidores de compilação ou servidores de arquivos, como uma conexão de serviço padrão do GitHub Enterprise Server com um repositório do GitHub.
- Ambientes de integração contínua online, como uma conexão de serviço Jenkins para integração contínua de repositórios Git.
- Serviços instalados em computadores remotos, como uma conexão de serviço do Azure Resource Manager com uma máquina virtual do Azure com uma identidade de serviço gerenciado.
- Serviços externos, como a ligação de serviço a um registo Docker, cluster Kubernetes ou repositório Maven.
A primeira parte deste artigo explica como criar, exibir, editar e usar conexões de serviço. A segunda parte do artigo fornece uma referência aos tipos de conexão de serviço do Azure Pipelines.
Pré-requisitos
- Um projeto e pipeline do Azure DevOps.
- As funções de utilizador apropriadas atribuídas para criar, visualizar, usar ou gerir uma ligação de serviço. Para obter mais informações, consulte Permissões de conexão de serviço.
Criar uma conexão de serviço
Para criar uma conexão de serviço para o Azure Pipelines:
Em seu projeto do Azure DevOps, selecione Configurações do projeto>Conexões de serviço.
Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.
Escolha um método de autenticação e, em seguida, selecione Avançar.
Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.
Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Insira um Nome da conexão de serviço para utilizar na conexão de serviço nas propriedades da tarefa.
Opcionalmente, insira uma Descrição.
Selecionar Conceder permissão de acesso a todos os pipelines permite que todos os pipelines usem essa conexão. Esta opção não é recomendada. Em vez disso, autorize cada pipeline individualmente a usar a conexão de serviço.
Selecione Salvar ou Verificar e salvar.
O exemplo a seguir mostra uma conexão do Azure Resource Manager com uma assinatura do Azure. Você utiliza o nome de conexão de serviço como o valor de nome de MyAzureSubscription1 assinatura ou equivalente em tarefas de pipeline.
Para criar uma conexão de serviço para o Azure Pipelines:
Em seu projeto do Azure DevOps, selecione Configurações do projeto>Conexões de serviço.
Selecione Nova conexão de serviço, selecione o tipo de conexão de serviço que você precisa e selecione Avançar.
Escolha um método de autenticação e, em seguida, selecione Avançar.
Insira os parâmetros para a conexão de serviço. Os parâmetros variam com base no tipo de conexão de serviço e no método de autenticação.
Dependendo do tipo de conexão de serviço e do método de autenticação, pode haver um link para Verificar a conexão. O link de validação usa uma chamada REST para o serviço externo com as informações inseridas e indica se a chamada foi bem-sucedida.
Insira um Nome da conexão de serviço para utilizar na conexão de serviço nas propriedades da tarefa.
Opcionalmente, insira uma Descrição.
Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão.
Se não selecionar esta opção, deverá, mais tarde, autorizar explicitamente cada pipeline a usar a ligação de serviço.
Selecione Salvar ou Verificar e salvar.
O exemplo a seguir mostra uma conexão do Azure Resource Manager com uma assinatura do Azure. Você utiliza o nome de conexão de serviço como o valor de nome de azureSubscription assinatura ou equivalente em tarefas de pipeline.
Exibir uma conexão de serviço
Para exibir informações sobre uma conexão de serviço, em seu projeto, selecione Configurações>do projeto Conexões de serviço e selecione a conexão de serviço que você deseja exibir.
A guia Visão geral mostra os detalhes da conexão de serviço, como tipo de conexão, criador e tipo de autenticação.
O separador Histórico de Utilização mostra detalhes sobre a utilização passada da ligação de serviço.
A aba Aprovações e verificações mostra as aprovações e verificações que permitem a um estágio de pipeline utilizar a ligação de serviço. Para adicionar aprovações e verificações, selecione o + símbolo ou Adicionar novo.
Editar uma conexão de serviço
Para editar as propriedades da conexão de serviço, selecione Editar na página de conexão de serviço. Os parâmetros que você pode editar dependem do tipo de conexão de serviço e do método de autenticação.
Você também pode selecionar Segurança ou Excluir no menu Mais opções . Para obter mais informações sobre como gerenciar permissões de segurança, consulte Definir permissões de conexão de serviço.
Para editar aprovações e verificações existentes, selecione no menu Mais opções ao lado da aprovação na guia Aprovações e verificações .
Utilizar uma ligação de serviço
Para usar a conexão de serviço nos pipelines:
Nos pipelines YAML, use o nome da conexão no seu código como
azureSubscriptionou o nome de outra conexão.
Para pipelines clássicos, selecione o nome da conexão na assinatura do Azure ou outra configuração de nome de conexão na sua tarefa de pipeline.
Autorizar fluxos de trabalho
Para autorizar um único pipeline a utilizar a ligação ao serviço:
- Selecione Executar pipeline na página do pipeline para agendar uma compilação manual.
- A mensagem Este pipeline precisa de permissão para acessar um recurso antes que essa execução possa continuar é exibida. Selecione Exibir ao lado da mensagem.
- Na tela Aguardando revisão, selecione Permitir e, na tela de confirmação, selecione Permitir novamente.
Esta ação adiciona explicitamente o pipeline como utilizador autorizado da ligação de serviço.
Para autorizar todos os pipelines existentes e futuros a usar a conexão de serviço, selecione a opção Conceder permissão de acesso a todos os pipelines nas propriedades da conexão. Esta opção não é recomendada. Em vez disso, autorize cada pipeline individualmente a usar a conexão de serviço.
Tipos de conexão de serviço comuns
O Azure Pipelines dá suporte aos seguintes tipos de conexão de serviço por padrão. Você também pode criar suas próprias conexões de serviço personalizadas.
| Tipo de conexão de serviço | Descrição |
|---|---|
| Azure Classic | Conecte-se à sua assinatura do Azure por meio de credenciais ou certificado. |
| Azure Repos/Team Foundation Server | Conecte-se ao Azure Repos em sua organização ou coleção de DevOps. |
| Azure Resource Manager | Conecte-se aos recursos do Azure. |
| Barramento de Serviço do Azure | Conecte-se a uma fila do Barramento de Serviço do Azure. |
| Nuvem Bitbucket | Conecte-se a um repositório Bitbucket Cloud. |
| Carga | Conecte-se a um repositório de pacotes de carga. |
| Chefe de cozinha | Conecte-se a um repositório do Chef. |
| Docker Host | Conecte-se a um host Docker. |
| Registro do Docker | Conecte-se a um registro do Docker por meio de um Hub do Docker, do Registro de Contêiner do Azure ou de outras fontes. |
| Genérico | Conecte-se a um servidor genérico. |
| GitHub | Conecte-se a um repositório GitHub. |
| Servidor GitHub Enterprise | Conecte-se a um repositório do GitHub Enterprise. |
| Webhook de entrada | Conecte-se a um webhook de entrada. |
| Jenkins • | Conecte-se a um servidor Jenkins. |
| Jira | Conecte-se a um servidor Jira. |
| Kubernetes | Conecte-se a um cluster do Kubernetes. |
| Maven | Conecte-se a um repositório Maven. |
| NPM | Conecte-se a um registro npm. |
| NuGet | Conecte-se a um servidor NuGet. |
| Outros Git | Conecte-se a um repositório git. |
| Download do pacote Python | Conecte-se a um repositório Python para download. |
| Carregamento de pacotes Python | Conecte-se a um repositório Python para upload. |
| Service Fabric | Conecte-se a um cluster do Azure Service Fabric. |
| CHS | Conecte-se a um host via SSH. |
| Subversão | Conecte-se a um repositório do Apache Subversion. |
| Central de aplicativos do Visual Studio | Conecte-se ao servidor do Visual Studio App Center. |
Conexão de serviço clássico do Azure
Use os parâmetros a seguir para definir e proteger uma conexão com uma assinatura do Microsoft Azure, usando credenciais do Azure ou um certificado de gerenciamento do Azure.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Credenciais ou Baseado em Certificado. |
| Ambiente | Obrigatório. Selecione Azure Cloud, Azure Stack ou uma das Azure Government Clouds predefinidas onde a sua subscrição está definida. |
| ID de Subscrição | Obrigatório. O identificador semelhante ao GUID para sua assinatura do Azure (não o Nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure. |
| Nome da Subscrição | Obrigatório. O nome da sua assinatura do Microsoft Azure. |
| Nome de utilizador | Necessário para autenticação de credenciais. Nome de utilizador de uma conta escolar ou profissional (por exemplo, @fabrikam.com). Contas da Microsoft (por exemplo @live , ou @hotmail) não são suportadas. |
| Palavra-passe | Necessário para autenticação de credenciais. Senha para o usuário especificado. |
| Certificado de Gestão | Necessário para autenticação baseada em certificado. Copie o valor da chave do certificado de gerenciamento do arquivo XML das configurações de publicação ou do portal do Azure. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para autenticação de certificado, selecione Verificar para validar suas informações de conexão.
Se sua assinatura estiver definida em uma nuvem governamental do Azure, verifique se seu aplicativo atende aos requisitos de conformidade relevantes antes de configurar uma conexão de serviço.
Repositórios do Azure
Conecte-se a uma organização ou coleção de projetos do Azure DevOps usando autenticação básica ou baseada em token. Use os parâmetros a seguir para definir e proteger uma conexão com outra organização do Azure DevOps.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Selecione Autenticação por Token ou Autenticação Básica. |
| URL de conexão | Obrigatório. A URL da organização ou coleção de projetos do DevOps. |
| Nome de utilizador | Necessário para autenticação básica. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação básica. A senha para o nome de usuário especificado. |
| Token de acesso pessoal | Necessário para autenticação baseada em token. O token a ser usado para autenticar com o serviço. Mais informações. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Selecione Verificar para validar suas informações de conexão.
Para obter mais informações, consulte Autenticar o acesso com tokens de acesso pessoal para o Azure DevOps.
Ligação de serviço do Azure Resource Manager
Para obter informações sobre como criar uma conexão de serviço com um serviço do Azure Resource Manager, consulte Conectar-se ao Azure usando uma conexão de serviço do Azure Resource Manager.
Conexão de serviço do Barramento de Serviço do Azure
Para segurança aprimorada, utilize a tarefa Publish To Azure Service Bus v2 em vez de uma ligação direta para enviar uma mensagem ao Barramento de Serviço do Azure. Esta versão da tarefa suporta o Microsoft Entra ID e a federação de identidades de cargas de trabalho.
Ligação de serviço Bitbucket Cloud
Use OAuth com autorização de concessão ou um nome de usuário e senha com autenticação básica para definir uma conexão com o Bitbucket Cloud. Para que os pipelines continuem funcionando, o acesso ao repositório deve permanecer ativo.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Selecione Conceder autorização ou Autenticação básica. |
| Configuração OAuth | Necessário para autorização de subvenção. Conexão OAuth com Bitbucket. |
| Nome de utilizador | Necessário para autenticação básica. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação básica. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Selecione Verificar ou Autorizar para validar suas informações de conexão.
Ligação ao serviço de carga
Utilize os seguintes parâmetros para definir e proteger uma conexão com um repositório de artefatos Cargo.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Escolha o método de autenticação para o repositório de artefatos: Nome de usuário/senha básico (incluindo PATs do Azure DevOps) ou Valor de autorização (incluindo tokens crates.io). |
| URL do repositório | Obrigatório. URL para o repositório. Para crates.io, utilize https://crates.io |
| Nome de utilizador | Obrigatório quando a autenticação básica é selecionada. Nome de utilizador para conexão com o endpoint. O valor pode ser arbitrário se estiver usando tokens de acesso pessoal ou o método de autenticação de valor de autorização. |
| Palavra-passe | Obrigatório quando a autenticação básica é selecionada. Palavra-passe para ligação ao ponto de extremidade. Os tokens de acesso pessoal são aplicáveis a organizações dos Serviços de DevOps do Azure. |
| Símbolo | Obrigatório quando é selecionada a autenticação com o valor de autorização. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão com o serviço Chef
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de automação do Chef .
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do servidor de automação do Chef. |
| Nome do identificador (nome de utilizador) | Obrigatório. O nome do nó ao qual se conectar. Normalmente, esse parâmetro é seu nome de usuário. |
| Chave do Cliente | Obrigatório. A chave especificada no arquivo .pem do Chef. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão do serviço Host do Docker
Use os parâmetros a seguir para definir e proteger uma conexão com um host do Docker.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do hospedeiro do Docker. |
| Certificado da autoridade de certificação | Obrigatório. Um certificado de autoridade de certificação confiável a ser usado para autenticar com o host. |
| Certificado | Obrigatório. Um certificado de cliente a ser usado para autenticar com o host. |
| Chave | Obrigatório. A chave especificada no arquivo key.pem do Docker. |
| Nome da conexão de serviço | Nome da conexão de serviço |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações sobre como proteger sua conexão com o host do Docker, consulte Proteger o soquete do daemon do Docker.
Conexão de serviço do Docker Registry
Você pode criar uma conexão de serviço com um registro de contêiner do Docker.
Selecione o tipo de registro:
- Hub do Docker
- Outras
- Registo de Contentores Azure
Docker Hub ou outros
Insira os parâmetros a seguir para definir uma conexão com um registro do Docker Hub ou outros.
| Parâmetro | Descrição |
|---|---|
| Registro do Docker | Obrigatório. A URL do registro do Docker. |
| Docker ID | Obrigatório. O identificador do usuário da conta do Docker. |
| Senha do Docker | Obrigatório. A senha para o ID do Docker. (O Docker Hub requer uma PAT em vez de uma senha.) |
| Opcional. Um endereço de e-mail para receber notificações. | |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.
Azure Container Registry
O Registro de Contêiner do Azure não está disponível no Servidor de DevOps do Azure.
Você pode conectar-se a um Registo de Contentores do Azure usando um Service Principal, Identidade Gerida ou Federação de Identidade de Carga de TrabalhoTipo de Autenticação.
Tipo de autenticação do principal de serviço
Insira os parâmetros a seguir para definir uma conexão com um Registo de Contentores do Azure usando uma entidade de serviço.
| Parâmetro | Descrição |
|---|---|
| Subscrição | Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação de conexão de serviço. |
| Azure Container Registry | Obrigatório. O Registo de Contentores do Azure que será utilizado para a criação de ligação de serviço. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Tipo de autenticação de Identidade Gerenciada
Insira os parâmetros a seguir para definir uma conexão com um Registro de Contêiner do Azure usando uma Identidade de Serviço Gerenciado.
| Parâmetro | Descrição |
|---|---|
| ID de Subscrição | Obrigatório. O identificador semelhante a GUID para sua assinatura do Azure (não o nome da assinatura). Você pode copiar a ID da assinatura do portal do Azure. |
| Nome da subscrição | Obrigatório. O nome da sua assinatura do Microsoft Azure. |
| ID do Inquilino | Obrigatório. O identificador semelhante ao GUID para o seu inquilino do Microsoft Entra ID. Você pode copiar a ID do locatário do portal do Azure. |
| Servidor de login do registo de contentores do Azure | Obrigatório. O servidor de logon do Registro de Contêiner do Azure. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Tipo de autenticação para federação de identidade de carga de trabalho
Insira os seguintes parâmetros para definir uma conexão com um Azure Container Registry usando Federação de Identidade de Trabalho.
| Parâmetro | Descrição |
|---|---|
| Subscrição | Obrigatório. A assinatura do Azure que contém o registro de contêiner a ser usado para a criação de conexão de serviço. |
| Registo de contêineres do Azure | Obrigatório. A instância do Registro de Contêiner do Azure a ser usada para a criação da conexão de serviço. |
| Nome da ligação | Obrigatório. Um nome a utilizar para se referir à ligação do serviço nas propriedades da tarefa. Para os pipelines YAML, utilize o nome como azureSubscription ou outro valor de nome de conexão no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço genérica
Use os parâmetros a seguir para definir e proteger uma conexão com qualquer tipo genérico de serviço ou aplicativo.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do serviço. |
| Nome de utilizador | Opcional. O nome de usuário para se conectar ao serviço. |
| Chave de senha/token | Opcional. A senha ou token de acesso para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação ao Serviço GitHub
Use os parâmetros a seguir para definir uma conexão com um repositório GitHub.
Gorjeta
Há uma ligação de serviço específica para outros servidores Git e ligações do GitHub Enterprise Server.
| Parâmetro | Descrição |
|---|---|
| Escolher autorização | Obrigatório. Conceder autorização ou token de acesso pessoal. |
| Símbolo | Necessário para autorização de token de acesso pessoal. Seu token de acesso pessoal (PAT) do GitHub. |
| Autorização de subvenção | Necessário para autorização de subvenção. A configuração OAuth a ser usada para se conectar ao serviço. Por exemplo, selecione AzurePipelines para conectar o Pipeline do Azure. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Se você selecionar Conceder autorização para a opção Escolher autorização , a caixa de diálogo mostrará um botão Autorizar que abre a página de assinatura do GitHub. Se selecionar Token de acesso pessoal, cole-o na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.
- Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Para obter mais informações, consulte Fontes de artefatos - controle de versão.
Conexão de serviço do GitHub Enterprise Server
Use os parâmetros a seguir para definir uma conexão com um repositório do GitHub Enterprise.
Gorjeta
Há uma conexão de serviço específica para outros servidores Git e conexões padrão de serviço GitHub.
| Parâmetro | Descrição |
|---|---|
| Escolher autorização | Obrigatório. Token de acesso pessoal, nome de utilizador e senha ou OAuth2. |
| URL do servidor | Obrigatório. O URL do serviço. |
| Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço Pipelines do Azure ou nos computadores que hospedam o agente. |
| Símbolo | Necessário para autorização de token de acesso pessoal. |
| Nome de utilizador | Necessário para autenticação de nome de usuário e senha. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Necessário para autenticação de nome de usuário e senha. A senha para o nome de usuário especificado. |
| Configuração OAuth | Necessário para autorização OAuth2. Você pode usar uma configuração OAuth existente ou criar uma nova configuração. |
| URL de configuração do GitHub Enterprise Server | A URL é obtida da configuração OAuth. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Se selecionar Token de acesso pessoal (PAT), tem de colar o PAT na caixa de texto Token. A caixa de diálogo mostra os escopos recomendados para o token: repo, user, admin:repo_hook. Para obter mais informações, consulte Criar um token de acesso para uso de linha de comando Em seguida, conclua as etapas a seguir para registrar sua conta do GitHub em seu perfil.
- Abra as configurações de usuário a partir do nome da sua conta à direita do cabeçalho da página Azure Pipelines.
- Escolha Tokens de acesso pessoal.
- Selecione Adicionar e insira as informações necessárias para criar o token.
Conexão de serviço WebHook de entrada
Utilize os seguintes parâmetros para criar uma conexão de serviço Webhook de entrada.
| Parâmetro | Descrição |
|---|---|
| Nome do WebHook | Obrigatório. O nome do WebHook. |
| Segredo | Opcional. O segredo a ser usado para autenticar com o WebHook. |
| Cabeçalho de HTTP | Opcional. O nome do cabeçalho no qual a soma de verificação é enviada. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço Jenkins
Use os parâmetros a seguir para definir uma conexão com o serviço Jenkins.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. O URL do servidor Jenkins. |
| Aceitar certificados TLS/SSL não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado em vez de instalar o certificado na função de serviço Pipelines do Azure ou nos computadores que hospedam o agente. |
| Nome de utilizador | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode selecionar Verificar para verificar suas credenciais antes de inserir o restante dos parâmetros.
Para obter mais informações, consulte Integração de Pipelines do Azure com Jenkins e Fontes de Artefatos - Jenkins.
Conexão ao serviço do Jira
Use os parâmetros a seguir para definir uma conexão com o serviço Jira.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do servidor Jira. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação do serviço Kubernetes
Use os parâmetros a seguir ao definir uma conexão com um cluster Kubernetes. Escolha o método de autenticação entre as seguintes opções:
- Kubeconfig
- Conta de serviço
- Subscrição do Azure
Opção Kubeconfig
| Parâmetro | Descrição |
|---|---|
| Kubeconfig | Obrigatório. Conteúdo do arquivo kubeconfig. |
| Contexto do cluster | Opcional. Contexto dentro do arquivo kubeconfig que deve ser usado para identificar o cluster. |
| Aceitar certificados não confiáveis | Defina essa opção para permitir que os clientes aceitem um certificado autoassinado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Nota
Os certificados de usuário emitidos pelo Serviço Kubernetes do Azure são válidos por dois anos. Se você optar por usar kubeconfig, precisará reconfigurar as conexões de serviço após dois anos.
Para obter o certificado de usuário emitido pelo Serviço Kubernetes do Azure do contexto atual, use o comando: kubectl config view --raw -o jsonpath="{.users[?(@.name contains clusterUser_.*_$(kubectl config current-context))].user.client-certificate-data}" | base64 -d Para verificar quando o certificado de usuário expirará, use o comando: cat <cert_file> | openssl x509 -enddate -noout -in -
Opção de conta de serviço
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. URL do servidor de API do cluster. |
| Segredo | Segredo associado à conta de serviço a ser utilizada para implantação. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Use o comando a seguir para buscar a URL do servidor.
kubectl config view --minify -o 'jsonpath={.clusters[0].cluster.server}'
Use a seguinte sequência de comandos para buscar o objeto Secret necessário para se conectar e autenticar com o cluster.
kubectl get serviceAccounts <service-account-name> -n <namespace> -o 'jsonpath={.secrets[*].name}'
No comando a seguir, substitua o service-account-secret-name pela saída do comando anterior.
kubectl get secret <service-account-secret-name> -n <namespace> -o json
Copie e cole o objeto Secret buscado no formulário YAML no campo de texto Secret.
Nota
Ao usar a opção de conta de serviço, verifique se existe um RoleBinding, que concede permissões na editClusterRole conta de serviço desejada. Isso é necessário para que a conta de serviço possa ser usada pelo Azure Pipelines para criar objetos no namespace escolhido.
Opção de subscrição do Azure
| Parâmetro | Descrição |
|---|---|
| Subscrição do Azure | Obrigatório. A assinatura do Azure que contém o cluster a ser usado para a criação de conexão de serviço. |
| Aglomerado | Nome do cluster do Serviço Kubernetes do Azure. |
| Espaço de Nomes | Namespace dentro do cluster. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para um cluster habilitado para RBAC do Azure, um ServiceAccount é criado no namespace escolhido junto com o objeto RoleBinding, para que o ServiceAccount criado possa executar ações somente no namespace escolhido.
Para um cluster desabilitado do RBAC do Azure, uma ServiceAccount é criada no namespace escolhido, mas a ServiceAccount criada tem privilégios em todo o cluster (entre namespaces).
Nota
Esta opção lista todas as assinaturas a que o criador da conexão de serviço tem acesso nos diferentes inquilinos do Azure. Se não conseguir ver subscrições de outros locatários do Azure, verifique as suas permissões do Microsoft Entra nesses locatários.
Conexão de serviço Maven
Use os parâmetros a seguir ao definir e proteger uma conexão com um repositório Maven.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do Registo | Obrigatório. A URL do repositório Maven. |
| ID do Registo | Obrigatório. O ID do servidor que corresponde ao elemento ID do repositório/espelho ao qual o Maven tenta se conectar. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token a ser usado para autenticar com o serviço. Mais informações. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço NPM
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor npm.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do Registo | Obrigatório. O URL do registo npm. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Token de acesso pessoal | O token de autenticação necessário foi selecionado. O token de acesso pessoal (PAT) para autenticar no serviço ou registo. Os PATs são aplicáveis a repositórios que oferecem suporte a eles, por exemplo https://registry.npmjs.org , organizações de Serviços de DevOps ou Servidor de DevOps do Azure. Para obter mais informações, consulte Usar tokens de acesso pessoal. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço NuGet
Use os parâmetros a seguir ao definir e proteger uma conexão com um servidor NuGet.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione ApiKey, Pipelines Externos do Azure ou Autenticação básica. |
| Feed URL | Obrigatório. A URL do servidor NuGet. |
| ApiKey | Necessário quando o tipo de conexão é ApiKey. A chave de autenticação. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Pipelines Externos do Azure. O token a ser usado para autenticar com feeds NuGet em outras organizações dos Serviços do Azure ou no Servidor de DevOps do Azure. o serviço. Para obter mais informações, consulte Usar tokens de acesso pessoal. |
| Nome de utilizador | Necessário quando o tipo de conexão é autenticação básica. O nome de usuário para autenticação. |
| Palavra-passe | Necessário quando o tipo de conexão é autenticação básica. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para configurar o NuGet para autenticar com Artefatos do Azure e outros repositórios NuGet, consulte NuGet Authenticate.
Outra conexão de serviço Git
Use os parâmetros a seguir para definir e proteger uma conexão com um servidor de repositório Git externo. Há uma conexão de serviço específica para o GitHub e o GitHub Enterprise Server.
| Parâmetro | Descrição |
|---|---|
| URL do repositório Git | Obrigatório. A URL do servidor de repositório Git. |
| Tente acessar este servidor Git a partir do Azure Pipelines | Quando marcada, o Azure Pipelines tenta conectar ao repositório antes de colocar uma execução de pipeline na fila. Você pode desativar essa configuração para melhorar o desempenho ao trabalhar com repositórios que não são acessíveis publicamente. Os gatilhos CI não funcionam se um repositório Other Git não estiver acessível publicamente. Você só pode iniciar execuções de pipeline manuais ou agendadas. |
| Nome de utilizador | Opcional. O nome de usuário para se conectar ao servidor de repositório Git. |
| Palavra-passe/Token | Opcional. A senha ou token de acesso para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações, consulte Fontes de artefatos.
Conexão de serviço de download de pacote Python
Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para baixar pacotes Python.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do repositório Python para download | Obrigatório. O URL do feed do Python. |
| Token de acesso pessoal | Necessário quando o tipo de conexão é Token de Autenticação. O token de acesso pessoal (PAT) a ser usado para autenticar em feeds Python e organizações de Serviços de DevOps que os suportam. Para obter mais informações, consulte Utilizar tokens de acesso pessoal. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão de serviço de upload de pacote Python
Use os seguintes parâmetros ao definir e proteger uma conexão com um repositório Python para carregar pacotes Python.
| Parâmetro | Descrição |
|---|---|
| Método de autenticação | Obrigatório. Selecione Nome de usuário e senha ou Token de autenticação. |
| URL do repositório Python para upload | Obrigatório. O URL do feed do Python. |
| Nome do ponto de extremidade | Obrigatório. O repositório exclusivo usado para o upload de fios. Espaços e caracteres especiais não são permitidos. |
| Token de acesso pessoal | consulte Utilizar tokens de acesso pessoal. |
| Nome de utilizador | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é Nome de usuário e Senha. A senha para o nome de usuário. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Conexão ao serviço Service Fabric
Ao criar uma conexão de serviço com um cluster do Service Fabric, você tem três opções para o método de autenticação: Baseado em certificado, credencial Microsoft Entra ou segurança do Windows usando gMSA.
Opção de autenticação baseada em certificado
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Verificação de Certificado do Servidor | Selecione Impressão digital ou Nome comum quando o tipo de ligação for baseado em certificado ou credencial do Microsoft Entra. |
| Impressão(ões) digital(ais) do(s) certificado(s) do servidor | Necessário quando o tipo de conexão é baseado em certificado ou credencial Microsoft Entra e Pesquisador de Certificação do Servidor é Impressão Digital. As impressões digitais dos certificados usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',') |
| Certificado de cliente | Obrigatório quando o tipo de ligação é baseada em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Nome de utilizador | Obrigatório quando o tipo de conexão é credencial Microsoft Entra. O nome de usuário para autenticação. |
| Palavra-passe | Obrigatório quando o tipo de conexão é credencial Microsoft Entra. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. Aplicável se "Unsecured" estiver selecionado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Opção de autenticação de credenciais do Microsoft Entra
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Verificação de Certificado do Servidor | Selecione Impressão digital do certificado ou Nome comum |
| Impressão(ões) digital(ais) do(s) certificado(s) do servidor | Necessário quando o tipo de conexão é baseado em certificado ou credencial Microsoft Entra e Pesquisador de Certificação do Servidor é Impressão Digital. As impressões digitais dos certificados usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe várias impressões digitais com uma vírgula (',') |
| Nome(s) comum(is) do certificado do servidor | Necessário quando a Pesquisa de Certificado do Servidor é Nome Comum. Os nomes comuns dos certificados do cluster usados para verificar a identidade do cluster. Esse valor substitui o perfil de publicação. Separe vários nomes comuns com uma vírgula (',') |
| Certificado de cliente | Obrigatório quando o tipo de ligação é baseada em certificado. Codificação Base64 do arquivo de certificado de cliente do cluster. Você pode usar o seguinte script do PowerShell para codificar o certificado: [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("C:\path\to\certificate.pfx")) |
| Palavra-passe | Obrigatório quando o tipo de conexão é credencial Microsoft Entra. Opcional quando o método de autenticação é baseado em certificado. A senha do certificado. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. Aplicável se "Unsecured" estiver selecionado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Segurança do Windows usando a opção de autenticação gMSA
| Parâmetro | Descrição |
|---|---|
| Ponto de extremidade do cluster | Obrigatório. O ponto de acesso de conexão do cliente ao cluster. Prefixe o valor com tcp://. Esse valor substitui o perfil de publicação. |
| Sem segurança | Opcional. Selecione esta opção para ignorar a autenticação de segurança do Windows. |
| Agrupamento SPN | Opcional. SPN de domínio totalmente qualificado para conta gMSA. Este parâmetro só é aplicável se a opção Não seguro estiver desativada . Para obter mais informações sobre como usar o gMSA com um cluster, consulte Configurar a segurança do Windows usando o gMSA |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Ligação de serviço SSH
Use os parâmetros a seguir ao definir e proteger uma conexão com um host remoto usando o Secure Shell (SSH).
| Parâmetro | Descrição |
|---|---|
| Nome do anfitrião | Obrigatório. O nome da máquina host remota ou o endereço IP. |
| Número da porta | Obrigatório. O número da porta da máquina host remota. O padrão é a porta 22. |
| Chave Privada | Todo o conteúdo do arquivo de chave privada se estiver usando esse tipo de autenticação. |
| Nome de utilizador | Obrigatório. O nome de usuário a ser usado ao se conectar à máquina host remota. |
| Palavra-passe/Frase secreta | A senha ou frase-passe para o nome de utilizador especificado se estiver a usar pares de chaves como credenciais. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Para obter mais informações, consulte Tarefa SSH e Copiar arquivos sobre SSH.
Conexão do serviço Subversion
Use os parâmetros a seguir ao definir e proteger uma conexão com o repositório do Subversion.
| Parâmetro | Descrição |
|---|---|
| URL do repositório do Subversion | Obrigatório. A URL do repositório do Subversion. |
| Aceitar certificados TLS/SSL não confiáveis | Selecione esta opção para permitir que o cliente SVN aceite certificados de servidor SSL autoassinados sem instalá-los na função de serviço Azure DevOps e crie computadores Agente. |
| Nome do território | Necessário se a ligação de serviço para ligações externas do Subversion. Se você usar várias credenciais em um pipeline de compilação ou versão, use esse parâmetro para especificar o território que contém as credenciais especificadas para a conexão de serviço. |
| Nome de utilizador | Obrigatório. O nome de usuário para se conectar ao serviço. |
| Palavra-passe | Obrigatório. A senha para o nome de usuário especificado. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Você pode encontrar o nome do reino de algumas maneiras:
Se você acessar o repositório via HTTP ou HTTPS: abra o repositório em um navegador da Web sem credenciais salvas. Usa o nome do domínio na caixa de diálogo de autenticação.
Use a linha de comando svn. Se você armazenou as credenciais, execute Por exemplo,
svn info https://svnserver/repo. O nome do território é exibido quando ele solicita que você insira uma senha.Se você armazenou as credenciais para acessar o repositório, procure o nome do território em um dos arquivos na seção Cache de autenticação do Subversion do seu perfil de usuário. Por exemplo, ~/.subversion/auth/svn/simple ou C:\Users\yourname\Application Data\Subversion\auth\svn.simple.
Conexão de serviço do Visual Studio App Center
Use os parâmetros a seguir ao definir e proteger uma conexão com o Visual Studio App Center.
| Parâmetro | Descrição |
|---|---|
| URL do servidor | Obrigatório. A URL do serviço Central de Aplicativos. |
| Chave de API | Obrigatório. O token a ser usado para autenticar com o serviço. Para obter mais informações, consulte os documentos da API. |
| Nome da ligação | Obrigatório. O nome usado para se referir à conexão de serviço nas propriedades da tarefa. Se você estiver usando YAML, use o nome como azureSubscription ou o valor de nome de assinatura equivalente no script. |
| Descrição | Opcional. A descrição da conexão de serviço. |
| Segurança | Opcional. Selecione Conceder permissão de acesso a todos os pipelines para permitir que todos os pipelines usem essa conexão. Se você não selecionar essa opção, deverá autorizar explicitamente a conexão de serviço para cada pipeline que a usa. |
Extensões para outras conexões de serviço
Outros tipos de conexão de serviço e tarefas podem ser instalados como extensões. Veja os seguintes exemplos de conexões de serviço disponíveis por meio de extensões:
Integração com o System Center Virtual Machine Manager (SCVMM). Conecte-se a um servidor SCVMM para provisionar máquinas virtuais e executar ações nelas, como:
- Gerenciando pontos de verificação
- Iniciando e parando máquinas virtuais (VMs)
- Executando scripts do PowerShell
Implantação de recursos VMware. Conecte-se a um VMware vCenter Server a partir do Visual Studio Team Services ou Team Foundation Server para provisionar, iniciar, parar ou fazer snapshot de máquinas virtuais VMware.
Ferramentas de Compilação do Power Platform. Use as Ferramentas de Compilação do Microsoft Power Platform para automatizar tarefas comuns de compilação e implantação relacionadas a aplicativos criados na Microsoft Power Platform. Depois de instalar a extensão, o tipo de conexão de serviço Power Platform tem as seguintes propriedades.
Parâmetro Descrição Nome da Ligação Obrigatório. O nome que você usa para se referir a essa conexão de serviço nas propriedades da tarefa. URL do servidor Obrigatório. O URL da instância do Power Platform. Exemplo: https://contoso.crm4.dynamics.comID do Inquilino Obrigatório. ID do locatário (também chamado de ID de diretório no portal Azure) para autenticação. Consulte https://aka.ms/buildtools-spn para obter um script que mostra o ID do Locatário e configura o ID do Aplicativo e a Chave Secreta do Cliente associada. O usuário do aplicativo também deve ser criado em CDS ID da aplicação Obrigatório. ID da Aplicação do Azure para autenticação. Segredo de cliente da ID da aplicação Obrigatório. Segredo do cliente do Principal do Serviço associado ao ID da aplicação acima usado para provar a identidade.
Você também pode criar suas próprias conexões de serviço personalizadas.
Perguntas frequentes e resolução de problemas de conexões de serviço
P: Como o Azure DevOps garante o uso eficiente dos recursos do Entra ID?
O Azure DevOps pode armazenar internamente em cache tokens de acesso do Entra ID emitidos para identidades de destino em conexões de serviço que usam a autenticação do Entra ID, como o Azure Resource Manager e o Docker Registry. Isso ajuda a evitar a limitação do Entra ID, que pode ocorrer devido a um elevado número de execuções de tarefas do servidor e outras ações que exigem que o Azure DevOps se autentique com o Entra ID para processar a solicitação. O cache se aplica apenas a fluxos internos em que o token nunca é exposto ao usuário. Se você receber um token Entra ID - por exemplo, em seu script de pipeline - ele sempre será emitido recentemente. Modificar a ligação de serviço invalida o seu cache de tokens e desativa temporariamente o armazenamento em cache para este endpoint de serviço. Se você estiver enfrentando algum problema devido à obsolescência do token após as alterações feitas no Entra ID, aguarde uma hora ou tente atualizar o ponto de extremidade de serviço correspondente.
Ajuda e suporte
- Explore as dicas de solução de problemas.
- Obtenha conselhos sobre Stack Overflow.
- Publique suas perguntas, procure respostas ou sugira um recurso na Comunidade de Desenvolvedores do Azure DevOps.
- Obtenha suporte para o Azure DevOps.