連接 Azure DevOps - AWS DevOps 代理程式
先決條件透過管理員同意註冊 Azure DevOps透過應用程式註冊註冊 Azure DevOps在 Azure DevOps 中授予存取權將專案與客服人員空間建立關聯管理 Azure DevOps 連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連接 Azure DevOps

Azure DevOps 整合可讓 AWS DevOps Agent 存取 Azure DevOps 組織中的儲存庫和管道執行歷史記錄。代理程式可以將程式碼變更和部署與操作事件建立關聯,以協助識別潛在的根本原因。

此整合遵循兩個步驟:在 AWS 帳戶層級註冊 Azure DevOps,然後將特定專案與個別客服人員空間建立關聯。

先決條件

連接 Azure DevOps 之前,請確定您擁有:

  • 存取 AWS DevOps 代理程式主控台

  • 至少有一個專案包含儲存庫和管道歷史記錄的 Azure DevOps 組織

  • 將使用者新增至 Azure DevOps 組織的許可

  • 針對管理員同意方法:具有在 Microsoft Entra ID 中執行管理員同意許可的帳戶

  • 對於應用程式註冊方法:具有設定聯合身分憑證許可的 Entra 應用程式,以及在 AWS 您的帳戶中啟用傳出身分聯合

管理員同意方法使用以同意為基礎的流程搭配 AWS DevOps 代理程式受管應用程式。

步驟 1:開始註冊

  1. 登入 AWS 管理主控台並導覽至 AWS DevOps 代理程式主控台

  2. 前往功能提供者頁面

  3. 找到 Azure DevOps 區段,然後按一下註冊

  4. 出現提示時輸入您的 Azure DevOps 組織名稱

  1. 按一下以繼續 - 系統會將您重新導向至 Microsoft Entra 管理員同意頁面

  2. 使用具有執行管理員同意許可的使用者主體帳戶登入

  3. 檢閱並授予對 AWS DevOps Agent 應用程式的同意

步驟 3:完成使用者授權

  1. 管理員同意後,系統會提示您輸入使用者授權,以驗證您的身分為授權租用戶的成員

  2. 使用屬於相同 Azure 租用戶的帳戶登入

  3. 授權之後,系統會將您重新導向回成功狀態的 AWS DevOps 代理程式主控台

步驟 4:在 Azure DevOps 中授予存取權

請參閱下方的在 Azure DevOps 中授予存取權。在新增使用者時搜尋 AWS DevOps 代理程式。

透過應用程式註冊註冊 Azure DevOps

應用程式註冊是在 Azure 資源和 Azure DevOps 之間共用。如果您已完成 Azure 資源的應用程式註冊,可以跳到在 Azure DevOps 中授予存取權

步驟 1:啟動 ADO 應用程式註冊

  1. 在 AWS DevOps 代理程式主控台中,前往功能提供者頁面

  2. 找到 Azure 雲端區段,然後按一下註冊

  3. 選取應用程式註冊方法

步驟 2:建立和設定您的 Entra 應用程式

遵循主控台中顯示的指示,以:

  1. 在 AWS 帳戶中啟用傳出聯合身分 (在 IAM 主控台中,前往帳戶設定傳出聯合身分)

  2. 在 Microsoft Entra ID 中建立 Entra 應用程式,或使用現有的應用程式

  3. 在應用程式上設定聯合身分憑證

步驟 3:提供註冊詳細資訊

使用下列項目填寫註冊表單:

  • 租用戶 ID – Azure 租用戶識別符

  • 租用戶名稱 – 租用戶的顯示名稱

  • 用戶端 ID – Entra 應用程式的應用程式 (用戶端) ID

  • 對象 – 聯合登入資料的對象識別符

步驟 4:建立 IAM 角色

當您透過主控台提交註冊時,會自動建立 IAM 角色。它允許 AWS DevOps 代理程式擔任登入資料並叫用 sts:GetWebIdentityToken

步驟 5:完成註冊

  1. 在 AWS DevOps 代理程式主控台中確認組態

  2. 按一下提交以完成註冊

步驟 6:在 Azure DevOps 中授予存取權

請參閱下方的在 Azure DevOps 中授予存取權。在新增使用者時,搜尋您在應用程式註冊期間建立的 Entra 應用程式。

在 Azure DevOps 中授予存取權

註冊後,將應用程式存取權授予 Azure DevOps 組織。管理員同意和應用程式註冊方法的此步驟相同。

  1. 在 Azure DevOps 中,前往組織設定 > 使用者 > 新增使用者

  2. 搜尋應用程式 (AWS DevOps Agent for Admin Consent 或您自己的 Entra 應用程式用於應用程式註冊)

  3. 將存取層級設定為基本

  4. 新增至專案下,選取您希望客服人員存取的專案

  5. Azure DevOps 群組下,選取專案讀取器

  6. 按一下新增以完成

將專案與客服人員空間建立關聯

在帳戶層級註冊 Azure DevOps 之後,請將特定專案與您的 代理程式空間建立關聯:

  1. 在 AWS DevOps 代理程式主控台中,選取您的代理程式空間

  2. 前往功能索引標籤

  3. 管道區段中,按一下新增

  4. 從可用提供者清單中選取 Azure DevOps

  5. 從可用專案的下拉式清單中選取專案

  6. 按一下新增以完成關聯

管理 Azure DevOps 連線

  • 檢視連線的專案 – 在功能索引標籤中,管道區段會列出所有連線的 Azure DevOps 專案。

  • 移除專案 – 若要中斷專案與客服人員空間的連線,請在管道區段中選取專案,然後按一下移除

  • 移除註冊 – 若要完全移除 Azure DevOps 註冊,請前往功能提供者頁面並刪除註冊。必須先移除所有 Agent Space 關聯。