Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure-Ressourcen können sich bei Clouddiensten mithilfe von vom Benutzer zugewiesenen verwalteten Identitäten authentifizieren. Dieser Vorgang ähnelt der Verwendung von Azure Key Vault, Sie müssen jedoch keine Anmeldeinformationen im Code speichern. Sie können diese Arten von verwalteten Identitäten als eigenständige Azure-Ressourcen erstellen und über einen eigenen Lebenszyklus verfügen. Eine einzelne Ressource, z. B. ein virtueller Computer (VM), kann mehrere vom Benutzer zugewiesene verwaltete Identitäten verwenden. Ebenso können mehrere Ressourcen eine einzelne vom Benutzer zugewiesene verwaltete Identität gemeinsam nutzen.
Erstellen einer Identität und Registrieren bei verwalteten DevOps-Pools
Die verwaltete Identität muss sich im selben Microsoft Entra-Verzeichnis wie Ihre Azure DevOps-Organisation befinden.
- Zeigen Sie Ihr aktuelles Verzeichnis im Azure-Portal an.
-
Zeigen Sie das Verzeichnis für Ihre Azure DevOps-Organisation an. Sie können direkt zu dieser Seite im Azure DevOps-Portal wechseln, indem Sie diese Beispiel-URL mit Ihren eigenen Informationen ändern:
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Wenn die beiden Verzeichnisse nicht übereinstimmen oder Ihre Azure DevOps-Organisation nicht mit Microsoft Entra verbunden ist, führen Sie die Schritte in "Verbinden Ihrer Organisation mit Microsoft Entra ID" aus. Stellen Sie eine Verbindung mit demselben Verzeichnis her, das Ihr Azure-Abonnement verwendet.
Suchen Sie im Azure-Portal nach verwalteten Identitäten. Wählen Sie verwaltete Identitäten aus den verfügbaren Optionen und dann "Erstellen" aus. Stellen Sie sicher, dass Sie beim im vorherigen Abschnitt angegebenen Mandanten angemeldet sind. Andernfalls müssen Sie zu einem Azure-Konto mit Zugriff auf diesen Mandanten wechseln oder den Mandanten Ihrer Azure DevOps-Organisation wechseln. Sie können Ihre aktuelle Mandanten-ID anzeigen, indem Sie auf der Suchleiste nach Microsoft Entra-ID suchen. Sie können auch zur Microsoft Entra ID-Option wechseln, indem Sie das Portalmenü oben links im Azure-Portal verwenden.
Wählen Sie die gewünschten Optionen für Abonnement, Ressourcengruppe, Region und Name und dann "Überprüfen+ Erstellen" aus.
Erstellen Sie im Bestätigungsfenster die Identität, indem Sie "Erstellen" auswählen.
Wechseln Sie zu Ihrem Pool im Azure-Portal, und wählen Sie dann Einstellungen>Identität>Hinzufügen aus.
Wählen Sie Ihr Abonnement aus. Wählen Sie die verwaltete Identität aus der Liste und dann "Hinzufügen" aus.
Integrieren mit Azure Key Vault
Sie können verwaltete DevOps-Pools verwenden, um Zertifikate aus einer Azure Key Vault-Instanz während der Agentbereitstellung abzurufen. Das Zertifikat ist bereits auf dem Computer vorhanden, wenn es Ihre Azure DevOps-Pipelines ausführt. Um dieses Feature zu verwenden, fügen Sie Ihrem Pool eine Identität hinzu, wie im vorherigen Beispiel gezeigt, und weisen Sie dann der Identität die Rolle "Benutzer von Schlüsseltresorgeheimnissen" zu.
Die Azure Key Vault-Integration ist unter Einstellungen>Sicherheit konfiguriert. Weitere Informationen finden Sie unter Konfigurieren der Sicherheit: Azure Key Vault-Integration.
