View a markdown version of this page

Connecter Azure DevOps - AWS DevOps Agent
Conditions préalablesEnregistrement d'Azure DevOps via le consentement de l'administrateurEnregistrement d'Azure DevOps via l'enregistrement d'applicationsOctroi d'accès dans Azure DevOpsAssocier un projet à un agent SpaceGestion des DevOps connexions Azure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter Azure DevOps

DevOps L'intégration Azure permet à l' AWS DevOps agent d'accéder aux référentiels et à l'historique d'exécution du pipeline dans votre DevOps organisation Azure. L'agent peut corréler les modifications de code et les déploiements avec les incidents opérationnels pour aider à identifier les causes profondes potentielles.

Cette intégration suit un processus en deux étapes : enregistrer Azure DevOps au niveau du AWS compte, puis associer des projets spécifiques à des espaces d'agent individuels.

Conditions préalables

Avant de connecter Azure DevOps, assurez-vous d'avoir :

  • Accès à la console de AWS DevOps l'agent

  • Une DevOps organisation Azure avec au moins un projet contenant un historique de référentiel et de pipeline

  • Autorisations pour ajouter des utilisateurs à votre DevOps organisation Azure

  • Pour la méthode de consentement de l'administrateur : un compte autorisé à effectuer le consentement de l'administrateur dans le Microsoft Entra ID

  • Pour la méthode d'enregistrement des applications : une application Entra autorisée à configurer les informations d'identification fédérées, et la fédération d'identité sortante activée sur votre compte AWS

La méthode Admin Consent utilise un flux basé sur le consentement avec l'application gérée par l' AWS DevOps agent.

Étape 1 : Commencez l'enregistrement

  1. Connectez-vous à la console AWS de gestion et accédez à la console de l' AWS DevOps agent

  2. Accédez à la page Capability Providers

  3. Localisez la DevOps section Azure et cliquez sur Enregistrer

  4. Entrez le nom de votre DevOps organisation Azure lorsque vous y êtes invité

  1. Cliquez pour continuer - vous êtes redirigé vers la page de consentement de l'administrateur Microsoft Entra

  2. Connectez-vous avec un compte utilisateur principal autorisé à obtenir le consentement de l'administrateur

  3. Examiner la demande d' AWS DevOps agent et donner son accord

Étape 3 : Autorisation complète de l'utilisateur

  1. Après le consentement de l'administrateur, vous êtes invité à obtenir l'autorisation de l'utilisateur pour vérifier votre identité en tant que membre du locataire autorisé

  2. Connectez-vous avec un compte appartenant au même client Azure

  3. Après autorisation, vous êtes redirigé vers la console de l' AWS DevOps agent avec un statut de réussite

Étape 4 : accorder l'accès dans Azure DevOps

Consultez la section Octroi d'accès dans Azure DevOps ci-dessous. Recherchez AWS DevOps Agent lors de l'ajout d'utilisateurs.

Enregistrement d'Azure DevOps via l'enregistrement d'applications

L'enregistrement des applications est partagé entre Azure Resources et Azure DevOps. Si vous avez déjà terminé l'enregistrement des applications pour Azure Resources, vous pouvez passer à la section Accorder l'accès dans Azure DevOps.

Étape 1 : démarrer l'enregistrement de l'application ADO

  1. Dans la console de l' AWS DevOps agent, accédez à la page Capability Providers

  2. Localisez la section Azure Cloud et cliquez sur Enregistrer

  3. Sélectionnez la méthode d'enregistrement de l'application

Étape 2 : Créez et configurez votre application Entra

Suivez les instructions affichées dans la console pour :

  1. Activez la fédération des identités sortantes dans votre AWS compte (dans la console IAM, allez dans Paramètres du compte → Fédération des identités sortantes)

  2. Créez une application Entra dans votre identifiant Microsoft Entra ou utilisez-en une existante

  3. Configurer les informations d'identification fédérées sur l'application

Étape 3 : Fournissez les informations d'enregistrement

Remplissez le formulaire d'inscription avec :

  • ID de locataire : votre identifiant de locataire Azure

  • Nom du locataire : nom d'affichage du locataire

  • ID client — L'identifiant de l'application (client) de l'application Entra

  • Audience : identifiant d'audience pour l'identifiant fédéré

Étape 4 : Création du rôle IAM

Un rôle IAM est automatiquement créé lorsque vous soumettez l'enregistrement via la console. Cela permet à AWS DevOps l'agent d'assumer les informations d'identification et d'appelersts:GetWebIdentityToken.

Étape 5 : Compléter l'enregistrement

  1. Confirmez la configuration dans la console de AWS DevOps l'agent

  2. Cliquez sur Soumettre pour terminer l'enregistrement

Étape 6 : accorder l'accès dans Azure DevOps

Consultez la section Octroi d'accès dans Azure DevOps ci-dessous. Recherchez l'application Entra que vous avez créée lors de l'enregistrement de l'application lors de l'ajout d'utilisateurs.

Octroi d'accès dans Azure DevOps

Après l'enregistrement, accordez à l'application l'accès à votre DevOps organisation Azure. Cette étape est la même pour les méthodes de consentement de l'administrateur et d'enregistrement de l'application.

  1. Dans Azure DevOps, accédez à Paramètres de l'organisation > Utilisateurs > Ajouter des utilisateurs

  2. Recherchez l'application (soit AWS DevOps agent pour le consentement de l'administrateur, soit votre propre application Entra pour l'enregistrement de l'application)

  3. Définissez le niveau d'accès sur Basic

  4. Sous Ajouter aux projets, sélectionnez les projets auxquels vous souhaitez que l'agent accède

  5. Sous Azure DevOps Groups, sélectionnez Project Readers

  6. Cliquez sur Ajouter pour terminer

Associer un projet à un agent Space

Après avoir enregistré Azure DevOps au niveau du compte, associez des projets spécifiques à vos espaces d'agent :

  1. Dans la console AWS DevOps Agent, sélectionnez votre espace agent

  2. Accédez à l'onglet Fonctionnalités

  3. Dans la section Pipelines, cliquez sur Ajouter

  4. Sélectionnez Azure DevOps dans la liste des fournisseurs disponibles

  5. Sélectionnez le projet dans le menu déroulant des projets disponibles

  6. Cliquez sur Ajouter pour terminer l'association

Gestion des DevOps connexions Azure

  • Affichage des projets connectés : dans l'onglet Fonctionnalités, la section Pipelines répertorie tous les DevOps projets Azure connectés.

  • Supprimer un projet : pour déconnecter un projet d'un espace agent, sélectionnez-le dans la section Pipelines et cliquez sur Supprimer.

  • Suppression de l'enregistrement : pour supprimer complètement l' DevOps enregistrement Azure, rendez-vous sur la page Capability Providers et supprimez l'enregistrement. Toutes les associations Agent Space doivent d'abord être supprimées.