Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os recursos do Azure podem autenticar-se em serviços de nuvem usando identidades gerenciadas atribuídas pelo usuário. Esse processo é semelhante ao uso do Cofre de Chaves do Azure, mas você não precisa armazenar credenciais no código. Você pode criar esses tipos de identidades gerenciadas como recursos autônomos do Azure e eles têm seu próprio ciclo de vida. Um único recurso, como uma máquina virtual (VM), pode utilizar várias identidades gerenciadas atribuídas pelo usuário. Da mesma forma, vários recursos podem compartilhar uma única identidade gerenciada atribuída pelo usuário.
Crie uma identidade e registre-a com Managed DevOps Pools
A identidade gerenciada deve estar no mesmo diretório do Microsoft Entra que sua organização do Azure DevOps.
- Exiba seu diretório atual no portal do Azure.
-
Exiba o diretório da sua organização do Azure DevOps. Você pode ir diretamente para esta página no portal do Azure DevOps modificando esta URL de exemplo com suas próprias informações:
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Se os dois diretórios não corresponderem ou se sua organização do Azure DevOps não estiver conectada ao Microsoft Entra, siga as etapas em Conectar sua organização à ID do Microsoft Entra. Conecte-se ao mesmo diretório que sua assinatura do Azure usa.
Pesquisar identidades gerenciadas no portal do Azure. Selecione Identidades gerenciadas nas opções disponíveis e, em seguida, selecione Criar. Verifique se você está conectado ao locatário especificado na seção anterior. Caso contrário, deve mudar para uma conta do Azure com acesso a essa entidade, ou mudar a entidade da sua organização do Azure DevOps. Pode ver o seu ID de Inquilino atual procurando por ID do Microsoft Entra na barra de pesquisa. Você também pode ir para a opção Microsoft Entra ID usando o menu do portal no canto superior esquerdo do portal do Azure.
Selecione as opções desejadas para Subscrição, Grupo de recursos, Região e Nome e, em seguida, selecione Rever + Criar.
Na janela de confirmação, crie a identidade selecionando Criar.
Vá para seu pool no portal do Azure e selecione Configurações>Identidade>Adicionar.
Selecione a sua subscrição. Selecione a identidade gerenciada na lista e, em seguida, selecione Adicionar.
Integração com o Azure Key Vault
Você pode usar Pools de DevOps Gerenciados para buscar certificados de uma instância do Cofre de Chaves do Azure durante o provisionamento do agente. O certificado já existe na máquina no momento em que ela executa seus pipelines do Azure DevOps. Para usar esse recurso, adicione uma identidade ao seu pool, conforme mostrado no exemplo anterior, e atribua a função Usuário de Segredos do Cofre de Chaves à identidade.
A integração do Azure Key Vault está configurada em Configurações>Segurança. Para obter mais informações, consulte Configurar segurança: integração do Azure Key Vault.
