Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Connessione ad Azure
L'integrazione con Azure consente all' AWS DevOps agente di esaminare le risorse nell'ambiente Azure e di correlare le distribuzioni della DevOps pipeline di Azure con gli incidenti operativi. Connettendo Azure, l'agente ottiene visibilità sull'infrastruttura di Azure e può eseguire l'analisi della causa principale su entrambe le risorse di Azure. AWS
L'integrazione con Azure è costituita da due funzionalità indipendenti:
+ **Risorse di Azure**: consente all'agente di scoprire e analizzare le risorse cloud di Azure come macchine virtuali, cluster Azure Kubernetes Service (AKS), database e componenti di rete. L'agente usa Azure Resource Graph per interrogare le tue risorse durante le indagini sugli incidenti.
+ **Azure DevOps**: consente all'agente di accedere agli DevOps archivi di Azure e alla cronologia di esecuzione della pipeline. L'agente può correlare le modifiche e le distribuzioni del codice agli incidenti per aiutare a identificare le potenziali cause principali.
Ogni funzionalità è registrata a livello di AWS account e può quindi essere associata a singoli Agent Spaces.
## Metodi di registrazione
AWS DevOps L'agente supporta due metodi per la connessione ad Azure:
+ **Consenso dell'amministratore**: un flusso semplificato basato sul consenso in cui autorizzi l'applicazione AWS DevOps Agent Entra nel tuo tenant di Azure. **Nella console, viene visualizzata come opzione di consenso dell'amministratore.** Questo metodo richiede l'accesso con un account che dispone dell'autorizzazione per eseguire il consenso dell'amministratore in Microsoft Entra ID.
+ **Registrazione delle app**: un approccio autogestito in cui è possibile creare un'applicazione Entra personalizzata con credenziali di identità federate utilizzando Outbound Identity Federation. **Nella console, questa opzione appare come opzione di registrazione dell'app.** Questo metodo è adatto quando è necessario un maggiore controllo sulla configurazione dell'applicazione o quando le autorizzazioni di consenso dell'amministratore non sono disponibili.
Entrambi i metodi offrono le stesse funzionalità. È possibile utilizzare uno o entrambi i metodi all'interno dello stesso AWS account.
## Limiti noti
+ **Consenso dell'amministratore: un AWS account per tenant di Azure: ogni tenant** di Azure può avere la propria app AWS DevOps Agent Entra associata a un solo AWS account alla volta. Per associare lo stesso tenant a un AWS account diverso, devi prima annullare la registrazione esistente.
+ **Registrazione dell'app: applicazione unica per registrazione** — Ogni registrazione all'app deve utilizzare un'applicazione diversa (ID cliente). Non è possibile registrare più configurazioni con lo stesso ID client.
+ **Azure DevOps: accesso al codice sorgente:** l' DevOps integrazione con Azure fornisce l'accesso alla cronologia di esecuzione della pipeline indipendentemente da dove è ospitato il codice sorgente. Tuttavia, per accedere al codice sorgente effettivo, il repository deve essere connesso separatamente tramite un provider di sorgenti supportato (ad esempio,). [Connessione GitHub](connecting-to-cicd-pipelines-connecting-github.md) Il codice sorgente ospitato in Bitbucket non è accessibile direttamente tramite l'integrazione con Azure. DevOps
## Argomenti
+ [Connessione delle risorse di Azure](connecting-azure-connecting-azure-resources.md)
+ [Connessione ad Azure DevOps](connecting-azure-connecting-azure-devops.md)