连接 Azure DevOps - AWS DevOps 代理人
先决条件DevOps 通过管理员同意注册 AzureDevOps 通过应用程序注册注册 Azure在 Azure 中授权访问权限 DevOps将项目与代理空间关联管理 Azure DevOps 连接

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接 Azure DevOps

Azure DevOps 集成使 AWS DevOps 代理能够访问 Azure DevOps 组织中的存储库和管道执行历史记录。代理可以将代码更改和部署与操作事件关联起来,以帮助确定潜在的根本原因。

此集成遵循两个步骤的过程: DevOps 在 AWS 帐户级别注册 Azure,然后将特定项目与各个代理空间相关联。

先决条件

在连接 Azure 之前 DevOps,请确保你有:

  • 访问 AWS DevOps 代理控制台

  • 至少有一个包含存储库和管道历史记录的项目的 Azure DevOps 组织

  • 向你的 Azure DevOps 组织添加用户的权限

  • 对于管理员同意方法:有权在 Microsoft Entra ID 中进行管理员同意的帐户

  • 对于应用程序注册方法:具有配置联合身份凭证权限的 Entra 应用程序,并在您的 AWS 账户中启用了出站联合身份验证

管理员同意方法在 AWS DevOps 代理托管的应用程序中使用基于同意的流程。

第 1 步:开始注册

  1. 登录 AWS 管理控制台并导航到 AWS DevOps 代理控制台

  2. 前往 “能力提供者” 页面

  3. 找到 Azure DevOps 部分,然后单击 “注册

  4. 出现提示时输入你的 Azure DevOps 组织名称

  1. 点击继续-您将被重定向到 Microsoft Entra 管理员同意页面

  2. 使用有权执行管理员同意的用户主账号登录

  3. 审查 AWS DevOps 代理申请并授予同意

步骤 3:完成用户授权

  1. 管理员同意后,系统会提示您进行用户授权,以验证您作为授权租户成员的身份

  2. 使用属于同一 Azure 租户的帐户登录

  3. 授权后,您将重定向回 AWS DevOps 代理控制台,状态为成功

步骤 4:在 Azure 中授予访问权限 DevOps

请参阅 DevOps下面的在 Azure 中授予访问权限。添加用户时搜索AWS DevOps 代理

DevOps 通过应用程序注册注册 Azure

应用程序注册在 Azure 资源和 Azure 之间共享 DevOps。如果你已经完成了 Azure 资源的应用程序注册,可以跳到在 Az ure 中授予访问权限 DevOps

第 1 步:开始 ADO 应用程序注册

  1. 在 AWS DevOps 代理控制台中,转到功能提供者页面

  2. 找到 “A zure 云” 部分,然后单击 “注册

  3. 选择应用程序注册方法

第 2 步:创建和配置您的 Entra 应用程序

按照控制台中显示的说明执行以下操作:

  1. 在您的 AWS 账户中启用出站身份联合(在 IAM 控制台中,前往账户设置出站联合身份验证

  2. 在你的 Microsoft Entra ID 中创建 Entra 应用程序,或者使用现有的 Entra 应用程序

  3. 在应用程序上配置联合身份凭证

第 3 步:提供注册详情

在注册表中填写以下内容:

  • 租户 ID — 你的 Azure 租户标识符

  • 租户名称-租户的显示名称

  • 客户端 ID — Entra 应用程序的应用程序(客户端)ID

  • 受众-联邦凭证的受众标识符

步骤 4:创建 IAM 角色

当您通过控制台提交注册时,将自动创建 IAM 角色。它允许 AWS DevOps 代理使用凭据并调用sts:GetWebIdentityToken

第 5 步:完成注册

  1. 在 AWS DevOps 代理控制台中确认配置

  2. 单击 “提交” 完成注册

步骤 6:在 Azure 中授予访问权限 DevOps

请参阅 DevOps下面的在 Azure 中授予访问权限。添加用户时,搜索您在应用程序注册期间创建的 Entra 应用程序。

在 Azure 中授权访问权限 DevOps

注册后,向你的 Azure DevOps 组织授予应用程序访问权限。管理员同意和应用程序注册方法的此步骤相同。

  1. 在 Azure 中 DevOps,前往 “组织设置” > “用户” > “添加用户

  2. 搜索应用程序(管理员同意AWS DevOps 代理或您自己的 Entra 应用程序注册应用程序)

  3. 将访问级别设置为 “基本

  4. 在 “添加到项目” 下,选择您希望代理访问的项目

  5. Azure DevOps 群组下,选择项目读取器

  6. 单击 “添加” 完成

将项目与代理空间关联

DevOps 在帐户级别注册 Azure 后,将特定项目与您的代理空间相关联:

  1. 在 AWS DevOps 代理控制台中,选择您的代理空间

  2. 前往 “功能” 选项卡

  3. 在 “管道” 部分中,单击 “添加

  4. DevOps从可用提供程序列表中选择 Azure

  5. 从可用项目的下拉列表中选择项目

  6. 单击 “添加” 完成关联

管理 Azure DevOps 连接

  • 查看连接的项目-在 “功能” 选项卡中,“管道” 部分列出了所有连接的 Azure DevOps 项目。

  • 移除项目-要断开项目与代理空间的连接,请在 “管道” 部分将其选中,然后单击 “删除”。

  • 移除注册-要完全删除 Azure DevOps 注册,请转到功能提供者页面并删除注册。必须先移除所有代理空间关联。