Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os recursos do Azure podem se autenticar nos serviços de nuvem usando identidades gerenciadas atribuídas pelo usuário. Esse processo é semelhante ao uso do Azure Key Vault, mas você não precisa armazenar credenciais no código. Você pode criar esses tipos de identidades gerenciadas como recursos autônomos do Azure e elas têm seu próprio ciclo de vida. Um único recurso, como uma VM (máquina virtual), pode utilizar várias identidades gerenciadas atribuídas pelo usuário. Da mesma forma, vários recursos podem compartilhar uma única identidade gerenciada atribuída pelo usuário.
Criar uma identidade e registrá-la nos Pools de DevOps Gerenciados
A identidade gerenciada deve estar no mesmo diretório do Microsoft Entra que sua organização do Azure DevOps.
- Exiba o diretório atual no portal do Azure.
-
Exiba o diretório da sua organização do Azure DevOps. Você pode ir diretamente para esta página no portal do Azure DevOps modificando esta URL de exemplo com suas próprias informações:
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Se os dois diretórios não corresponderem ou sua organização do Azure DevOps não estiver conectada ao Microsoft Entra, siga as etapas em Conectar sua organização à ID do Microsoft Entra. Conecte-se ao mesmo diretório que sua assinatura do Azure usa.
Pesquise identidades gerenciadas no portal do Azure. Selecione Identidades Gerenciadas nas opções disponíveis e selecione Criar. Verifique se você está conectado ao locatário especificado na seção anterior. Caso contrário, você deve alternar para uma conta do Azure com acesso a esse locatário ou alternar o locatário da sua organização do Azure DevOps. Você pode visualizar sua ID de Locatário atual buscando por Microsoft Entra ID na barra de pesquisa. Você também pode acessar a opção de ID do Microsoft Entra usando o menu do portal no canto superior esquerdo do portal do Azure.
Selecione as opções desejadas para Assinatura, Grupo de recursos, Região e Nome e selecione Examinar + Criar.
Na janela de confirmação, crie a identidade selecionando Criar.
Vá para o seu pool no portal do Azure e selecione Configurações>Identidade>Adicionar.
Selecione sua assinatura. Selecione a identidade gerenciada na lista e selecione Adicionar.
Integrar com o Azure Key Vault
Você pode usar pools de DevOps gerenciados para buscar certificados de uma instância do Azure Key Vault durante o provisionamento de agente. O certificado já existe no computador quando ele executa os pipelines do Azure DevOps. Para usar esse recurso, adicione uma identidade ao pool, conforme mostrado no exemplo anterior, e atribua a função de Usuário de Segredos do Key Vault à identidade.
A integração do Azure Key Vault está configurada em Configurações>Segurança. Para obter mais informações, consulte Configurar a segurança: integração do Azure Key Vault.
