Поделиться через

Регистрация агента с помощью учетной записи службы

Агента можно зарегистрировать с помощью учетной записи службы, начиная с версии 3.227.1, указав учетная запись службы в качестве параметра проверки подлинности агента.

Предоставление субъекту-службе доступа к пулу агентов

Перед регистрацией агента с помощью субъекта-службы необходимо создать субъект-службу и предоставить ему разрешение на доступ к пулу агентов.

Это важно

Чтобы предоставить субъекту-службе доступ к пулу агентов, необходимо быть администратором пула агентов, владельцем организации Azure DevOps или администратором TFS или Azure DevOps Server.

Если агент является агентом группы развертывания , необходимо быть администратором группы развертывания, владельцем организации Azure DevOps или администратором TFS или Azure DevOps Server.

  1. Откройте браузер и перейдите на вкладку пулов агентов для организации Azure Pipelines.

    1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

    2. Выберитепараметры организации>.

      Снимок экрана: выбор параметров организации.

    3. Выберите пулы агентов.

      Снимок экрана, на котором показано, как выбрать вкладку пулов агентов.

  2. Выберите нужный пул агентов справа от страницы, а затем нажмите кнопку "Безопасность". Нажмите кнопку "Добавить" и добавьте субъекта-службы с ролью администратора .

    Снимок экрана: вкладка

  3. Если учетная запись службы, которую вы собираетесь использовать, не отображается, обратитесь к администратору, чтобы он добавил её, предоставив учетной записи службы роль администратора пула агентов. Администратор может быть администратором пула агентов, владельцем организации Azure DevOpsили TFS или администратором Azure DevOps Server.

    Если это агент группы развертывания, администратором может быть администратор группы развертывания, владелец организации Azure DevOps или администратор TFS или Azure DevOps Server.

    Вы можете добавить Service Principal в роль администратора группы развертывания во вкладке "Безопасность" на странице "Группы развертывания" в Azure Pipelines.

Замечание

Если вы видите следующее сообщение: К сожалению, не удалось добавить удостоверение. Попробуйте другое удостоверение. или Не удается изменить роль для собственного удостоверения. Попробуйте использовать другое удостоверение. Возможно, вы следовали указанным выше шагам для владельца организации или администратора TFS или Azure DevOps Server. Вам ничего не нужно делать; У вас уже есть разрешение на администрирование пула агентов.

Если вы добавляете субъект-службу в группу безопасности пула агентов с помощью Параметры проекта, Пулы агентов, сначала необходимо добавить субъект-службу как пользователя организации с уровнем доступа Basic (рекомендуется) или выше.

Регистрация агента с помощью сервисного принципала

  1. Укажите Субъект службы при появлении запроса на тип проверки подлинности во время настройки агента, чтобы использовать Субъект службы для проверки подлинности во время регистрации агента.

  2. При появлении запроса укажите идентификатор клиента (приложение) и идентификатор клиента.

    Снимок экрана: идентификаторы приложений.

  3. Укажите секрет клиента. Секрет клиента используется только во время регистрации агента.

    Снимок экрана: секрет клиента.

  4. Укажите имя пула агентов, для которого предоставлено разрешение администратора для сервисного принципала, и продолжите выполнение шагов по регистрации агента.

Дополнительные сведения об использовании служебного принципала с Azure DevOps см. раздел "Использование служебных принципалов и управляемых удостоверений".

Замечание

Если вы настраиваете агент из Azure China Cloud в организацию Azure DevOps в общедоступном облаке Azure с помощью субъекта-службы (в общедоступном облаке Azure), может появиться следующая ошибка:

ClientSecretCredential authentication failed: AADSTS90002: Tenant 'xxxxxxxxxxxxxx' not found. Check to make sure you have the correct tenant ID and are signing into the correct cloud. Check with your subscription administrator, this may happen if there are no active subscriptions for the tenant.

Чтобы устранить эту ошибку, задайте URL-адрес входа в облако Azure (публичное), указав переменную среды $AZURE_AUTHORITY_HOST на https://login.microsoftonline.com, а затем выполните команду agent config.cmd.

Дополнительные сведения см. в руководстве разработчика Azure в Китае, справке по параметрам регистрации агента и EnvironmentCredentialClass.

  • Last updated on