本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接 Azure
<a name="configuring-capabilities-for-aws-devops-agent-connecting-azure-index"></a>

Azure 集成使 AWS DevOps 代理能够调查 Azure 环境中的资源，并将 Azure DevOps 管道部署与操作事件关联起来。通过连接 Azure，代理可以查看你的 Azure 基础架构，并可以对 Azure 资源 AWS 和 Azure 资源执行根本原因分析。

Azure 集成由两个独立的功能组成：
+ **Azure 资源** — 使代理能够发现和调查 Azure 云资源，例如虚拟机、Azure Kubernetes 服务 (AKS) 集群、数据库和网络组件。在事件调查期间，代理使用 Azure 资源图来查询你的资源。
+ **Azure DevOps**-允许代理访问 Azure DevOps 存储库和管道执行历史记录。代理可以将代码更改和部署与事件关联起来，以帮助确定潜在的根本原因。

每项功能都是在 AWS 账户级别注册的，然后可以与各个代理空间相关联。

## 注册方法
<a name="registration-methods"></a>

AWS DevOps 代理支持两种连接到 Azure 的方法：
+ **管理员同意 — 基于同意**的简化流程，您可以在 Azure 租户中授权 A AWS DevOps gent Entra 应用程序。在控制台中，这显示为 “**管理员同意**” 选项。此方法需要使用有权在 Microsoft Entra ID 中执行管理员同意的帐户登录。
+ **应用程序注册** — 一种自我管理的方法，您可以使用出站联合身份验证创建自己的带有联合身份凭证的 Entra 应用程序。在控制台中，这显示为 “**应用程序注册**” 选项。当您需要对应用程序配置进行更多控制或没有管理员同意权限时，此方法非常适合。

这两种方法都提供相同的功能。您可以在同一个 AWS 账户中使用一种或两种方法。

## 已知限制条件
<a name="known-limitations"></a>
+ **管理员同意：每个 Azure 租户一个 AWS 帐户** — 每个 Azure 租户一次只能将其 A AWS DevOps gent Entra 应用程序与一个 AWS 帐户相关联。要将同一租户与其他 AWS 账户关联，必须先取消注册现有注册。
+ **应用程序注册：每次注册的应用程序都是唯一的** — 每个应用程序注册必须使用不同的应用程序（客户端 ID）。不能使用相同的客户端 ID 注册多个配置。
+ **Azure DevOps：源代码访问权限** — 无论源代码托管在哪里，Azure DevOps 集成都提供对管道执行历史记录的访问权限。但是，要访问实际的源代码，必须通过支持的源提供程序（例如[正在连接 GitHub](connecting-to-cicd-pipelines-connecting-github.md)）单独连接存储库。托管在 Bitbucket 中的源代码无法通过 Azure DevOps 集成直接访问。

## 主题
<a name="topics"></a>
+ [连接 Azure 资源](connecting-azure-connecting-azure-resources.md)
+ [连接 Azure DevOps](connecting-azure-connecting-azure-devops.md)