Azure verbinden DevOps - AWS DevOps Agentin
VoraussetzungenAzure DevOps über Admin Consent registrierenAzure DevOps über die App-Registrierung registrierenZugriff in Azure gewähren DevOpsEin Projekt einem Agent Space zuordnenVerwaltung von DevOps Azure-Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Azure verbinden DevOps

DevOps Die Azure-Integration ermöglicht es dem AWS DevOps Agenten, auf Repositorys und den Pipeline-Ausführungsverlauf in Ihrer DevOps Azure-Organisation zuzugreifen. Der Agent kann Codeänderungen und Bereitstellungen mit betrieblichen Vorfällen korrelieren, um mögliche Ursachen zu identifizieren.

Diese Integration folgt einem zweistufigen Prozess: Registrieren Sie Azure DevOps auf AWS Kontoebene und ordnen Sie dann bestimmte Projekte einzelnen Agent Spaces zu.

Voraussetzungen

Bevor Sie Azure verbinden, stellen Sie sicher DevOps, dass Sie über Folgendes verfügen:

  • Zugriff auf die AWS DevOps Agentenkonsole

  • Eine DevOps Azure-Organisation mit mindestens einem Projekt, das einen Repository- und Pipeline-Verlauf enthält

  • Berechtigungen zum Hinzufügen von Benutzern zu Ihrer DevOps Azure-Organisation

  • Für die Admin-Zustimmungsmethode: ein Konto mit der Berechtigung, die Admin-Zustimmung in Microsoft Entra ID zu erteilen

  • Für die Methode der App-Registrierung: eine Entra-Anwendung mit Berechtigungen zur Konfiguration von föderierten Identitätsanmeldedaten und aktivierter Outbound Identity Federation in Ihrem Konto AWS

Die Admin Consent-Methode verwendet einen auf Zustimmung basierenden Ablauf mit der vom AWS DevOps Agenten verwalteten Anwendung.

Schritt 1: Starten Sie die Registrierung

  1. Melden Sie sich bei der AWS Management Console an und navigieren Sie zur AWS DevOps Agent-Konsole

  2. Gehen Sie zur Seite Capability Providers

  3. Suchen Sie den DevOpsAzure-Bereich und klicken Sie auf Registrieren

  4. Geben Sie den Namen Ihrer DevOps Azure-Organisation ein, wenn Sie dazu aufgefordert werden

  1. Klicken Sie hier, um fortzufahren — Sie werden zur Microsoft Entra-Administrator-Zustimmungsseite weitergeleitet

  2. Melden Sie sich mit einem Hauptbenutzerkonto an, das berechtigt ist, die Zustimmung des Administrators zu erteilen

  3. Überprüfen Sie die AWS DevOps Agent-Anwendung und erteilen Sie die Zustimmung

Schritt 3: Vollständige Benutzerautorisierung

  1. Nach der Zustimmung des Administrators werden Sie zur Benutzerautorisierung aufgefordert, um Ihre Identität als Mitglied des autorisierten Mandanten zu überprüfen

  2. Melden Sie sich mit einem Konto an, das demselben Azure-Mandanten gehört

  3. Nach der Autorisierung werden Sie mit einem Erfolgsstatus zurück zur AWS DevOps Agent-Konsole weitergeleitet

Schritt 4: Gewähren Sie Zugriff in Azure DevOps

Weitere Informationen finden Sie DevOps weiter unten unter Zugriff in Azure gewähren. Suchen Sie beim Hinzufügen von Benutzern nach AWS DevOps Agent.

Azure DevOps über die App-Registrierung registrieren

Die App-Registrierung wird von Azure Resources und Azure gemeinsam genutzt DevOps. Wenn Sie die App-Registrierung für Azure-Ressourcen bereits abgeschlossen haben, können Sie mit dem Abschnitt Zugriff in Azure gewähren fortfahren DevOps.

Schritt 1: Starten Sie die ADO-App-Registrierung

  1. Rufen Sie in der AWS DevOps Agent-Konsole die Seite Capability Providers auf

  2. Suchen Sie den Bereich Azure Cloud und klicken Sie auf Registrieren

  3. Wählen Sie die Methode zur App-Registrierung

Schritt 2: Erstellen und konfigurieren Sie Ihre Entra-Anwendung

Folgen Sie den in der Konsole angezeigten Anweisungen, um:

  1. Aktivieren Sie Outbound Identity Federation in Ihrem AWS Konto (gehen Sie in der IAM-Konsole zu KontoeinstellungenOutbound Identity Federation)

  2. Erstellen Sie eine Entra-Anwendung in Ihrer Microsoft Entra-ID oder verwenden Sie eine vorhandene

  3. Konfigurieren Sie die Anmeldeinformationen für föderierte Identitäten in der Anwendung

Schritt 3: Geben Sie die Registrierungsdetails an

Füllen Sie das Anmeldeformular aus mit:

  • Mandanten-ID — Ihre Azure-Mandanten-ID

  • Mandantenname — Ein Anzeigename für den Mandanten

  • Client-ID — Die Anwendungs- (Client-) ID der Entra-Anwendung

  • Zielgruppe — Die Zielgruppen-ID für die Verbundanmeldedaten

Schritt 4: Erstellen Sie die IAM-Rolle

Eine IAM-Rolle wird automatisch erstellt, wenn Sie die Registrierung über die Konsole einreichen. Sie ermöglicht dem AWS DevOps Agenten, Anmeldeinformationen anzunehmen und aufzurufensts:GetWebIdentityToken.

Schritt 5: Schließen Sie die Registrierung ab

  1. Bestätigen Sie die Konfiguration in der AWS DevOps Agentenkonsole

  2. Klicken Sie auf Senden, um die Registrierung abzuschließen

Schritt 6: Gewähren Sie Zugriff in Azure DevOps

Weitere Informationen finden Sie DevOps weiter unten unter Zugriff in Azure gewähren. Suchen Sie beim Hinzufügen von Benutzern nach der Entra-Anwendung, die Sie bei der App-Registrierung erstellt haben.

Zugriff in Azure gewähren DevOps

Gewähren Sie der Anwendung nach der Registrierung Zugriff auf Ihre DevOps Azure-Organisation. Dieser Schritt ist für die Methoden Admin Consent und App Registration identisch.

  1. Gehen Sie in Azure DevOps zu Organisationseinstellungen > Benutzer > Benutzer hinzufügen

  2. Suchen Sie nach der Anwendung (entweder AWS DevOps Agent for Admin Consent oder Ihre eigene Entra-Anwendung für die App-Registrierung)

  3. Stellen Sie die Zugriffsebene auf Basic ein

  4. Wählen Sie unter Zu Projekten hinzufügen die Projekte aus, auf die der Agent zugreifen soll

  5. Wählen Sie unter DevOps Azure-Gruppen die Option Project Readers aus

  6. Klicken Sie auf Hinzufügen, um den Vorgang abzuschließen

Ein Projekt einem Agent Space zuordnen

Nachdem Sie Azure DevOps auf Kontoebene registriert haben, ordnen Sie Ihren Agent Spaces bestimmte Projekte zu:

  1. Wählen Sie in der AWS DevOps Agent-Konsole Ihren Agent Space aus

  2. Gehen Sie zur Registerkarte Funktionen

  3. Klicken Sie im Abschnitt Pipelines auf Hinzufügen

  4. Wählen Sie Azure DevOps aus der Liste der verfügbaren Anbieter aus

  5. Wählen Sie das Projekt aus der Dropdownliste der verfügbaren Projekte aus

  6. Klicken Sie auf Hinzufügen, um die Zuordnung abzuschließen

Verwaltung von DevOps Azure-Verbindungen

  • Verbundene Projekte anzeigen — Auf der Registerkarte Funktionen werden im Abschnitt Pipelines alle verbundenen DevOps Azure-Projekte aufgeführt.

  • Projekt entfernen — Um ein Projekt von einem Agent Space zu trennen, wählen Sie es im Abschnitt Pipelines aus und klicken Sie auf Entfernen.

  • Registrierung entfernen — Um die DevOps Azure-Registrierung vollständig zu entfernen, rufen Sie die Seite Capability Providers auf und löschen Sie die Registrierung. Alle Agent Space-Verknüpfungen müssen zuerst entfernt werden.