Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menghubungkan Azure DevOps
<a name="connecting-azure-connecting-azure-devops"></a>

 DevOps Integrasi Azure memungkinkan AWS DevOps Agen mengakses repositori dan riwayat eksekusi pipeline di organisasi Azure Anda. DevOps Agen dapat mengkorelasikan perubahan kode dan penerapan dengan insiden operasional untuk membantu mengidentifikasi akar penyebab potensial.

**Catatan:** DevOps Pipeline Azure dapat menggunakan kode sumber dari Azure Repos,, GitHub atau Bitbucket. DevOps Integrasi Azure menyediakan akses ke riwayat eksekusi pipeline terlepas dari penyedia sumbernya. Namun, untuk mengakses kode sumber yang sebenarnya selama penyelidikan, repositori harus dihubungkan secara terpisah melalui integrasi yang didukung seperti. [Menghubungkan GitHub](connecting-to-cicd-pipelines-connecting-github.md) Kode sumber di Bitbucket tidak dapat diakses secara langsung melalui integrasi ini.

Integrasi ini mengikuti proses dua langkah: daftarkan Azure DevOps di tingkat AWS akun, lalu kaitkan proyek tertentu dengan Ruang Agen individu.

## Prasyarat
<a name="prerequisites"></a>

Sebelum menghubungkan Azure DevOps, pastikan Anda memiliki:
+ Akses ke konsol AWS DevOps Agen
+  DevOps Organisasi Azure dengan setidaknya satu proyek yang berisi repositori dan riwayat pipa
+ Izin untuk menambahkan pengguna ke organisasi DevOps Azure Anda
+ Untuk metode Persetujuan Admin: akun dengan izin untuk melakukan persetujuan admin di Microsoft Entra ID
+ Untuk metode Pendaftaran Aplikasi: aplikasi Entra dengan izin untuk mengonfigurasi kredensi identitas federasi, dan Federasi Identitas [Keluar](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-federation.html) diaktifkan di akun Anda AWS 

**Catatan:** Anda juga dapat memulai pendaftaran dari dalam Ruang Agen. Arahkan ke bagian **Pipelines**, klik **Tambah**, dan pilih ** DevOpsAzure**. Jika Azure DevOps belum terdaftar, konsol memandu Anda melalui pendaftaran terlebih dahulu.

## Mendaftarkan Azure DevOps melalui Persetujuan Admin
<a name="registering-azure-devops-via-admin-consent"></a>

Metode Persetujuan Admin menggunakan alur berbasis persetujuan dengan aplikasi yang dikelola AWS DevOps Agen.

### Langkah 1: Mulai pendaftaran
<a name="step-1-start-the-registration"></a>

1. Masuk ke Konsol AWS Manajemen dan arahkan ke konsol AWS DevOps Agen

1. Buka halaman **Penyedia Kemampuan**

1. **Temukan DevOps bagian **Azure** dan klik Daftar**

1. Masukkan **nama DevOps organisasi Azure** Anda saat diminta

### Langkah 2: Selesaikan Persetujuan Admin
<a name="step-2-complete-admin-consent"></a>

1. Klik untuk melanjutkan - Anda diarahkan ke halaman persetujuan admin Microsoft Entra

1. Masuk dengan akun utama pengguna yang memiliki izin untuk melakukan persetujuan admin

1. Meninjau dan memberikan persetujuan untuk aplikasi AWS DevOps Agen

### Langkah 3: Otorisasi pengguna lengkap
<a name="step-3-complete-user-authorization"></a>

1. Setelah persetujuan admin, Anda diminta untuk otorisasi pengguna untuk memverifikasi identitas Anda sebagai anggota penyewa yang berwenang

1. Masuk dengan akun milik penyewa Azure yang sama

1. Setelah otorisasi, Anda dialihkan kembali ke konsol AWS DevOps Agen dengan status sukses

### Langkah 4: Berikan akses di Azure DevOps
<a name="step-4-grant-access-in-azure-devops"></a>

Lihat [Pemberian akses di Azure di bawah DevOps](#granting-access-in-azure-devops) ini. Cari **AWS DevOps Agen** saat menambahkan pengguna.

## Mendaftarkan Azure DevOps melalui Pendaftaran Aplikasi
<a name="registering-azure-devops-via-app-registration"></a>

Pendaftaran Aplikasi dibagikan antara Azure Resources dan DevOps Azure. Jika Anda telah menyelesaikan Pendaftaran Aplikasi untuk Azure Resources, Anda dapat melompat ke [Pemberian akses di](#granting-access-in-azure-devops) Azure. DevOps

### Langkah 1: Mulai Pendaftaran Aplikasi ADO
<a name="step-1-start-the-ado-app-registration"></a>

1. Di konsol AWS DevOps Agen, buka halaman **Penyedia Kemampuan**

1. **Temukan bagian **Azure Cloud** dan klik Daftar**

1. Pilih metode **Pendaftaran Aplikasi**

### Langkah 2: Buat dan konfigurasikan aplikasi Entra Anda
<a name="step-2-create-and-configure-your-entra-application"></a>

Ikuti petunjuk yang ditampilkan di konsol untuk:

1. Aktifkan Federasi Identitas Keluar di AWS akun Anda (di konsol IAM, buka **Pengaturan akun** → Federasi Identitas **Keluar**)

1. Buat aplikasi Entra di Microsoft Entra ID Anda, atau gunakan yang sudah ada

1. Konfigurasikan kredenal identitas federasi pada aplikasi

### Langkah 3: Berikan detail pendaftaran
<a name="step-3-provide-registration-details"></a>

Isi formulir pendaftaran dengan:
+ **ID Penyewa** — Pengenal penyewa Azure Anda
+ **Nama Penyewa** - Nama tampilan untuk penyewa
+ **ID Klien — ID** aplikasi (klien) dari aplikasi Entra
+ **Audiens** - Pengidentifikasi audiens untuk kredensi federasi

### Langkah 4: Buat peran IAM
<a name="step-4-create-the-iam-role"></a>

Peran IAM akan dibuat secara otomatis saat Anda mengirimkan pendaftaran melalui konsol. Ini memungkinkan AWS DevOps Agen untuk mengambil kredensi dan memanggil. `sts:GetWebIdentityToken`

### Langkah 5: Lengkapi pendaftaran
<a name="step-5-complete-the-registration"></a>

1. Konfirmasikan konfigurasi di konsol AWS DevOps Agen

1. Klik **Submit** untuk menyelesaikan pendaftaran

### Langkah 6: Berikan akses di Azure DevOps
<a name="step-6-grant-access-in-azure-devops"></a>

Lihat [Pemberian akses di Azure di bawah DevOps](#granting-access-in-azure-devops) ini. Cari aplikasi Entra yang Anda buat selama Pendaftaran Aplikasi saat menambahkan pengguna.

## Memberikan akses di Azure DevOps
<a name="granting-access-in-azure-devops"></a>

Setelah pendaftaran, berikan akses aplikasi ke DevOps organisasi Azure Anda. Langkah ini sama untuk metode Persetujuan Admin dan Pendaftaran Aplikasi.

1. Di Azure DevOps, buka **Pengaturan Organisasi** > Pengguna> **Tambah** **Pengguna**

1. Cari aplikasi (baik **AWS DevOps Agen** untuk Persetujuan Admin, atau aplikasi Entra Anda sendiri untuk Pendaftaran Aplikasi)

1. Mengatur tingkat akses ke **Basic**

1. Di bawah **Tambahkan ke proyek**, pilih proyek yang ingin diakses agen

1. Di bawah ** DevOps Grup Azure**, pilih Pembaca **Proyek**

1. Klik **Tambah** untuk menyelesaikan

**Persyaratan Keamanan:** Tetapkan hanya grup **Pembaca Proyek**. Akses hanya-baca berfungsi sebagai batas keamanan yang membatasi agen untuk operasi hanya-baca dan membatasi dampak serangan injeksi prompt tidak langsung. Menetapkan grup dengan izin tulis atau tindakan secara signifikan meningkatkan radius ledakan injeksi cepat dan dapat mengakibatkan kompromi sumber daya Azure. DevOps 

## Mengaitkan proyek dengan Agen Ruang
<a name="associating-a-project-with-an-agent-space"></a>

Setelah mendaftarkan Azure DevOps di tingkat akun, kaitkan proyek tertentu dengan Ruang Agen Anda:

1. Di konsol AWS DevOps Agen, pilih Ruang Agen

1. Buka tab **Kemampuan**

1. **Di bagian **Pipelines**, klik Tambah**

1. Pilih **Azure DevOps** dari daftar penyedia yang tersedia

1. Pilih proyek dari dropdown proyek yang tersedia

1. Klik **Tambah** untuk menyelesaikan asosiasi

## Mengelola koneksi Azure DevOps
<a name="managing-azure-devops-connections"></a>
+ **Melihat proyek yang terhubung** — Di tab **Kemampuan**, bagian **Pipelines** mencantumkan semua proyek Azure DevOps yang terhubung.
+ **Menghapus proyek** **— Untuk memutuskan sambungan proyek dari Ruang Agen, pilih di bagian **Pipelines** dan klik Hapus.**
+ **Menghapus pendaftaran** — Untuk menghapus DevOps pendaftaran Azure sepenuhnya, buka halaman **Penyedia Kemampuan** dan hapus pendaftaran. Semua asosiasi Ruang Agen harus dihapus terlebih dahulu.