As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conectando o Azure DevOps
DevOps A integração com o Azure permite que o AWS DevOps Agente acesse repositórios e o histórico de execução do pipeline em sua DevOps organização do Azure. O agente pode correlacionar mudanças e implantações de código com incidentes operacionais para ajudar a identificar possíveis causas-raiz.
**Observação:** os DevOps pipelines do Azure podem usar o código-fonte do Azure Repos ou do GitHub Bitbucket. A DevOps integração com o Azure fornece acesso ao histórico de execução do pipeline, independentemente do provedor de origem. No entanto, para acessar o código-fonte real durante as investigações, o repositório deve ser conectado separadamente por meio de uma integração compatível, como[Conectando GitHub](connecting-to-cicd-pipelines-connecting-github.md). O código-fonte no Bitbucket não está diretamente acessível por meio dessa integração.
Essa integração segue um processo de duas etapas: registrar o Azure DevOps no nível da AWS conta e associar projetos específicos a Agent Spaces individuais.
## Pré-requisitos
Antes de conectar o Azure DevOps, verifique se você tem:
+ Acesso ao console do AWS DevOps agente
+ Uma DevOps organização do Azure com pelo menos um projeto contendo um histórico de repositório e pipeline
+ Permissões para adicionar usuários à sua DevOps organização do Azure
+ Para o método de consentimento do administrador: uma conta com permissão para realizar o consentimento do administrador no Microsoft Entra ID
+ Para o método de registro de aplicativos: um aplicativo Entra com permissões para configurar credenciais de identidade federadas e [federação de identidade de saída](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-federation.html) ativada em sua conta AWS
**Observação:** você também pode iniciar o registro em um Espaço do Agente. Navegue até a seção **Pipelines**, clique em **Adicionar** e selecione **Azure DevOps**. Se o Azure ainda não DevOps estiver registrado, o console o guiará primeiro pelo registro.
## Registrando o Azure DevOps por meio do consentimento do administrador
O método Admin Consent usa um fluxo baseado em consentimento com o aplicativo gerenciado pelo AWS DevOps agente.
### Etapa 1: iniciar o registro
1. Faça login no console AWS de gerenciamento e navegue até o console do AWS DevOps agente
1. Acesse a página **Provedores de Capacidades**
1. Localize a DevOps seção **Azure** e clique em **Registrar**
1. Insira o **nome DevOps da sua organização do Azure** quando solicitado
### Etapa 2: Consentimento completo do administrador
1. Clique para continuar - você será redirecionado para a página de consentimento do administrador do Microsoft Entra
1. Faça login com uma conta principal de usuário que tenha permissão para realizar o consentimento do administrador
1. Revise e conceda consentimento para a inscrição do AWS DevOps Agente
### Etapa 3: Concluir a autorização do usuário
1. Após o consentimento do administrador, você receberá uma solicitação de autorização do usuário para verificar sua identidade como membro do inquilino autorizado
1. Entre com uma conta pertencente ao mesmo locatário do Azure
1. Após a autorização, você é redirecionado de volta para o console do AWS DevOps agente com um status de sucesso
### Etapa 4: conceder acesso no Azure DevOps
Consulte [Conceder acesso no Azure DevOps](#granting-access-in-azure-devops) abaixo. Pesquise o **AWS DevOps Agente** ao adicionar usuários.
## Registrando o Azure DevOps por meio do registro de aplicativos
O Registro do Aplicativo é compartilhado entre os Recursos do Azure e o Azure DevOps. Se você já concluiu o Registro do Aplicativo para Recursos do Azure, pode pular para [Conceder acesso no](#granting-access-in-azure-devops) Azure. DevOps
### Etapa 1: iniciar o registro do aplicativo ADO
1. No console do AWS DevOps agente, acesse a página **Capability Providers**
1. Localize a seção **Azure Cloud** e clique em **Registrar**
1. Selecione o método de **registro do aplicativo**
### Etapa 2: Crie e configure seu aplicativo Entra
Siga as instruções exibidas no console para:
1. Ative a federação de identidade de saída em sua AWS conta (no console do IAM, acesse **Configurações da conta** → Federação de **identidade de saída**)
1. Crie um aplicativo Entra em seu Microsoft Entra ID ou use um existente
1. Configurar credenciais de identidade federada no aplicativo
### Etapa 3: fornecer detalhes do registro
Preencha o formulário de inscrição com:
+ **ID do inquilino** — Seu identificador de inquilino do Azure
+ **Nome do inquilino — Um nome** de exibição para o inquilino
+ **ID do cliente** — O ID do aplicativo (cliente) do aplicativo Entra
+ **Público** — O identificador de público para a credencial federada
### Etapa 4: criar a função do IAM
Uma função do IAM será criada automaticamente quando você enviar o registro pelo console. Ele permite que o AWS DevOps Agente assuma as credenciais e invoque. `sts:GetWebIdentityToken`
### Etapa 5: Concluir o registro
1. Confirme a configuração no console do AWS DevOps agente
1. Clique em **Enviar** para concluir o registro
### Etapa 6: Conceder acesso no Azure DevOps
Consulte [Conceder acesso no Azure DevOps](#granting-access-in-azure-devops) abaixo. Pesquise o aplicativo Entra que você criou durante o registro do aplicativo ao adicionar usuários.
## Concedendo acesso no Azure DevOps
Após o registro, conceda ao aplicativo acesso à sua DevOps organização do Azure. Essa etapa é a mesma para os métodos de consentimento do administrador e registro do aplicativo.
1. No Azure DevOps, vá para **Configurações da organização** > **Usuários** > **Adicionar usuários**
1. Pesquise o aplicativo (seja **AWS DevOps Agent** for Admin Consent ou seu próprio aplicativo Entra para registro de aplicativos)
1. Defina o nível de acesso como **Básico**
1. Em **Adicionar aos projetos**, selecione os projetos que você deseja que o agente acesse
1. Em ** DevOps Grupos do Azure**, selecione **Project Readers**
1. Clique em **Adicionar** para concluir
**Requisito de segurança:** atribua somente o grupo de **leitores do projeto**. O acesso somente leitura serve como um limite de segurança que restringe o agente a operações somente de leitura e limita o impacto de ataques indiretos de injeção imediata. Atribuir grupos com permissões de gravação ou ação aumenta significativamente o raio de explosão da injeção imediata e pode resultar no comprometimento dos recursos do Azure. DevOps
## Associando um projeto a um Agent Space
Depois de registrar o Azure DevOps no nível da conta, associe projetos específicos aos seus Agent Spaces:
1. No console do AWS DevOps agente, selecione seu Espaço do agente
1. Vá para a guia **Capacidades**
1. **Na seção **Pipelines**, clique em Adicionar**
1. Selecione **Azure DevOps** na lista de provedores disponíveis
1. Selecione o projeto na lista suspensa de projetos disponíveis
1. Clique em **Adicionar** para concluir a associação
## Gerenciando DevOps conexões do Azure
+ **Visualizando projetos conectados** — Na guia **Capacidades**, a seção **Pipelines** lista todos os DevOps projetos conectados do Azure.
+ **Removendo um projeto** **— Para desconectar um projeto de um Espaço do Agente, selecione-o na seção **Pipelines** e clique em Remover.**
+ **Removendo o registro** — Para remover totalmente o DevOps registro do Azure, acesse a página **Provedores de Capacidade** e exclua o registro. Todas as associações do Agent Space devem ser removidas primeiro.