Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione ad Azure DevOps
DevOps L'integrazione con Azure consente all' AWS DevOps agente di accedere agli archivi e alla cronologia di esecuzione della pipeline nella tua organizzazione Azure. DevOps L'agente può correlare le modifiche e le distribuzioni del codice con gli incidenti operativi per aiutare a identificare le potenziali cause principali.
Questa integrazione segue un processo in due fasi: registrare Azure DevOps a livello di AWS account, quindi associare progetti specifici a singoli Agent Spaces.
Prerequisiti
Prima di connettere Azure DevOps, assicurati di avere:
Accesso alla console dell' AWS DevOps agente
Un' DevOps organizzazione Azure con almeno un progetto contenente un repository e una cronologia della pipeline
Autorizzazioni per aggiungere utenti alla tua organizzazione Azure DevOps
Per il metodo di consenso dell'amministratore: un account con l'autorizzazione a eseguire il consenso dell'amministratore in Microsoft Entra ID
Per il metodo di registrazione delle app: un'applicazione Entra con autorizzazioni per configurare credenziali di identità federate e Outbound Identity Federation abilitata nell'account AWS
Registrazione di Azure DevOps tramite il consenso dell'amministratore
Il metodo Admin Consent utilizza un flusso basato sul consenso con l'applicazione gestita dall' AWS DevOps agente.
Fase 1: Avviare la registrazione
Accedi alla console di AWS gestione e vai alla console dell' AWS DevOps agente
Vai alla pagina Capability Provider
Individua la DevOps sezione Azure e fai clic su Registra
Inserisci il nome della tua DevOps organizzazione Azure quando richiesto
Passaggio 2: Completa il consenso dell'amministratore
Fai clic per procedere: verrai reindirizzato alla pagina di consenso dell'amministratore di Microsoft Entra
Accedi con un account utente principale che dispone dell'autorizzazione a fornire il consenso dell'amministratore
Rivedi e concedi il consenso per l'applicazione AWS DevOps Agent
Fase 3: Autorizzazione utente completa
Dopo il consenso dell'amministratore, ti viene richiesta l'autorizzazione dell'utente per verificare la tua identità come membro del tenant autorizzato
Accedi con un account appartenente allo stesso tenant di Azure
Dopo l'autorizzazione, verrai reindirizzato nuovamente alla console dell' AWS DevOps agente con lo stato di successo
Passaggio 4: concedere l'accesso in Azure DevOps
Vedi Concessione dell'accesso in Azure DevOps di seguito. Cerca AWS DevOps Agent quando aggiungi utenti.
Registrazione di Azure DevOps tramite la registrazione dell'app
La registrazione dell'app è condivisa tra Azure Resources e Azure. DevOps Se hai già completato la registrazione dell'app per Azure Resources, puoi passare alla sezione Concessione dell'accesso in Azure. DevOps
Passaggio 1: avviare la registrazione dell'app ADO
Nella console dell' AWS DevOps agente, vai alla pagina Capability Provider
Individua la sezione Azure Cloud e fai clic su Registra
Seleziona il metodo di registrazione dell'app
Fase 2: Creare e configurare l'applicazione Entra
Segui le istruzioni visualizzate nella console per:
Abilita Outbound Identity Federation nel tuo AWS account (nella console IAM, vai a Impostazioni account → Outbound Identity Federation)
Crea un'applicazione Entra nel tuo ID Microsoft Entra o usane una esistente
Configura le credenziali di identità federate sull'applicazione
Fase 3: Fornire i dettagli di registrazione
Compila il modulo di registrazione con:
ID tenant: il tuo identificatore del tenant di Azure
Nome tenant: un nome visualizzato per il tenant
ID client: l'ID dell'applicazione (client) dell'applicazione Entra
Pubblico: l'identificatore del pubblico per la credenziale federata
Fase 4: Creare il ruolo IAM
Un ruolo IAM verrà creato automaticamente quando invii la registrazione tramite la console. Consente all' AWS DevOps agente di assumere le credenziali e di richiamare. sts:GetWebIdentityToken
Fase 5: Completare la registrazione
Conferma la configurazione nella console AWS DevOps dell'agente
Fate clic su Invia per completare la registrazione
Passaggio 6: concedere l'accesso in Azure DevOps
Vedi Concessione dell'accesso in Azure DevOps di seguito. Cerca l'applicazione Entra che hai creato durante la registrazione dell'app quando aggiungi utenti.
Concessione dell'accesso in Azure DevOps
Dopo la registrazione, concedi all'applicazione l'accesso alla tua organizzazione Azure DevOps . Questo passaggio è lo stesso per i metodi di consenso dell'amministratore e di registrazione dell'app.
In Azure DevOps, vai a Impostazioni dell'organizzazione > Utenti > Aggiungi utenti
Cerca l'applicazione (AWS DevOps Agent for Admin Consent o la tua applicazione Entra per la registrazione delle app)
Imposta il livello di accesso su Basic
In Aggiungi ai progetti, seleziona i progetti a cui desideri che l'agente acceda
In DevOps Gruppi di Azure, seleziona Project Readers
Fai clic su Aggiungi per completare
Associazione di un progetto a un Agent Space
Dopo aver registrato Azure DevOps a livello di account, associa progetti specifici ai tuoi Agent Spaces:
Nella console dell' AWS DevOps agente, seleziona il tuo Agent Space
Vai alla scheda Funzionalità
Nella sezione Pipeline, fai clic su Aggiungi
Seleziona Azure DevOps dall'elenco dei provider disponibili
Seleziona il progetto dal menu a discesa dei progetti disponibili
Fai clic su Aggiungi per completare l'associazione
Gestione delle connessioni Azure DevOps
Visualizzazione dei progetti connessi: nella scheda Capacità, la sezione Pipelines elenca tutti i progetti DevOps Azure connessi.
Rimozione di un progetto: per disconnettere un progetto da un Agent Space, selezionalo nella sezione Pipelines e fai clic su Rimuovi.
Rimozione della registrazione: per rimuovere completamente la DevOps registrazione di Azure, vai alla pagina Capability Provider ed elimina la registrazione. Tutte le associazioni di Agent Space devono prima essere rimosse.
