View a markdown version of this page

Menghubungkan Azure DevOps - AWS DevOps Agen
PrasyaratMendaftarkan Azure DevOps melalui Persetujuan AdminMendaftarkan Azure DevOps melalui Pendaftaran AplikasiMemberikan akses di Azure DevOpsMengaitkan proyek dengan Agen RuangMengelola koneksi Azure DevOps

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan Azure DevOps

DevOps Integrasi Azure memungkinkan AWS DevOps Agen mengakses repositori dan riwayat eksekusi pipeline di organisasi Azure Anda. DevOps Agen dapat mengkorelasikan perubahan kode dan penerapan dengan insiden operasional untuk membantu mengidentifikasi akar penyebab potensial.

Integrasi ini mengikuti proses dua langkah: daftarkan Azure DevOps di tingkat AWS akun, lalu kaitkan proyek tertentu dengan Ruang Agen individu.

Prasyarat

Sebelum menghubungkan Azure DevOps, pastikan Anda memiliki:

  • Akses ke konsol AWS DevOps Agen

  • DevOps Organisasi Azure dengan setidaknya satu proyek yang berisi repositori dan riwayat pipa

  • Izin untuk menambahkan pengguna ke organisasi DevOps Azure Anda

  • Untuk metode Persetujuan Admin: akun dengan izin untuk melakukan persetujuan admin di Microsoft Entra ID

  • Untuk metode Pendaftaran Aplikasi: aplikasi Entra dengan izin untuk mengonfigurasi kredensi identitas federasi, dan Federasi Identitas Keluar diaktifkan di akun Anda AWS

Metode Persetujuan Admin menggunakan alur berbasis persetujuan dengan aplikasi yang dikelola AWS DevOps Agen.

Langkah 1: Mulai pendaftaran

  1. Masuk ke Konsol AWS Manajemen dan arahkan ke konsol AWS DevOps Agen

  2. Buka halaman Penyedia Kemampuan

  3. Temukan DevOps bagian Azure dan klik Daftar

  4. Masukkan nama DevOps organisasi Azure Anda saat diminta

  1. Klik untuk melanjutkan - Anda diarahkan ke halaman persetujuan admin Microsoft Entra

  2. Masuk dengan akun utama pengguna yang memiliki izin untuk melakukan persetujuan admin

  3. Meninjau dan memberikan persetujuan untuk aplikasi AWS DevOps Agen

Langkah 3: Otorisasi pengguna lengkap

  1. Setelah persetujuan admin, Anda diminta untuk otorisasi pengguna untuk memverifikasi identitas Anda sebagai anggota penyewa yang berwenang

  2. Masuk dengan akun milik penyewa Azure yang sama

  3. Setelah otorisasi, Anda dialihkan kembali ke konsol AWS DevOps Agen dengan status sukses

Langkah 4: Berikan akses di Azure DevOps

Lihat Pemberian akses di Azure di bawah DevOps ini. Cari AWS DevOps Agen saat menambahkan pengguna.

Mendaftarkan Azure DevOps melalui Pendaftaran Aplikasi

Pendaftaran Aplikasi dibagikan antara Azure Resources dan DevOps Azure. Jika Anda telah menyelesaikan Pendaftaran Aplikasi untuk Azure Resources, Anda dapat melompat ke Pemberian akses di Azure. DevOps

Langkah 1: Mulai Pendaftaran Aplikasi ADO

  1. Di konsol AWS DevOps Agen, buka halaman Penyedia Kemampuan

  2. Temukan bagian Azure Cloud dan klik Daftar

  3. Pilih metode Pendaftaran Aplikasi

Langkah 2: Buat dan konfigurasikan aplikasi Entra Anda

Ikuti petunjuk yang ditampilkan di konsol untuk:

  1. Aktifkan Federasi Identitas Keluar di AWS akun Anda (di konsol IAM, buka Pengaturan akun → Federasi Identitas Keluar)

  2. Buat aplikasi Entra di Microsoft Entra ID Anda, atau gunakan yang sudah ada

  3. Konfigurasikan kredenal identitas federasi pada aplikasi

Langkah 3: Berikan detail pendaftaran

Isi formulir pendaftaran dengan:

  • ID Penyewa — Pengenal penyewa Azure Anda

  • Nama Penyewa - Nama tampilan untuk penyewa

  • ID Klien — ID aplikasi (klien) dari aplikasi Entra

  • Audiens - Pengidentifikasi audiens untuk kredensi federasi

Langkah 4: Buat peran IAM

Peran IAM akan dibuat secara otomatis saat Anda mengirimkan pendaftaran melalui konsol. Ini memungkinkan AWS DevOps Agen untuk mengambil kredensi dan memanggil. sts:GetWebIdentityToken

Langkah 5: Lengkapi pendaftaran

  1. Konfirmasikan konfigurasi di konsol AWS DevOps Agen

  2. Klik Submit untuk menyelesaikan pendaftaran

Langkah 6: Berikan akses di Azure DevOps

Lihat Pemberian akses di Azure di bawah DevOps ini. Cari aplikasi Entra yang Anda buat selama Pendaftaran Aplikasi saat menambahkan pengguna.

Memberikan akses di Azure DevOps

Setelah pendaftaran, berikan akses aplikasi ke DevOps organisasi Azure Anda. Langkah ini sama untuk metode Persetujuan Admin dan Pendaftaran Aplikasi.

  1. Di Azure DevOps, buka Pengaturan Organisasi > Pengguna> Tambah Pengguna

  2. Cari aplikasi (baik AWS DevOps Agen untuk Persetujuan Admin, atau aplikasi Entra Anda sendiri untuk Pendaftaran Aplikasi)

  3. Mengatur tingkat akses ke Basic

  4. Di bawah Tambahkan ke proyek, pilih proyek yang ingin diakses agen

  5. Di bawah DevOps Grup Azure, pilih Pembaca Proyek

  6. Klik Tambah untuk menyelesaikan

Mengaitkan proyek dengan Agen Ruang

Setelah mendaftarkan Azure DevOps di tingkat akun, kaitkan proyek tertentu dengan Ruang Agen Anda:

  1. Di konsol AWS DevOps Agen, pilih Ruang Agen

  2. Buka tab Kemampuan

  3. Di bagian Pipelines, klik Tambah

  4. Pilih Azure DevOps dari daftar penyedia yang tersedia

  5. Pilih proyek dari dropdown proyek yang tersedia

  6. Klik Tambah untuk menyelesaikan asosiasi

Mengelola koneksi Azure DevOps

  • Melihat proyek yang terhubung — Di tab Kemampuan, bagian Pipelines mencantumkan semua proyek Azure DevOps yang terhubung.

  • Menghapus proyek — Untuk memutuskan sambungan proyek dari Ruang Agen, pilih di bagian Pipelines dan klik Hapus.

  • Menghapus pendaftaran — Untuk menghapus DevOps pendaftaran Azure sepenuhnya, buka halaman Penyedia Kemampuan dan hapus pendaftaran. Semua asosiasi Ruang Agen harus dihapus terlebih dahulu.