本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連接 Azure
<a name="configuring-capabilities-for-aws-devops-agent-connecting-azure-index"></a>

Azure 整合可讓 AWS DevOps 代理程式調查 Azure 環境中的資源，並將 Azure DevOps 管道部署與操作事件建立關聯。透過連接 Azure，代理程式可以獲得 Azure 基礎設施的可見性，並可以跨 AWS 和 Azure 資源執行根本原因分析。

Azure 整合包含兩個獨立功能：
+ **Azure 資源** – 可讓代理程式探索和調查 Azure 雲端資源，例如虛擬機器、Azure Kubernetes Service (AKS) 叢集、資料庫和網路元件。代理程式會使用 Azure Resource Graph 在事件調查期間查詢您的資源。
+ **Azure DevOps** – 讓代理程式存取 Azure DevOps 儲存庫和管道執行歷史記錄。代理程式可以將程式碼變更和部署與事件建立關聯，以協助識別潛在的根本原因。

每個功能都會在 AWS 帳戶層級註冊，然後可以與個別客服人員空間建立關聯。

## 註冊方法
<a name="registration-methods"></a>

AWS DevOps Agent 支援兩種連線至 Azure 的方法：
+ **管理員同意** – 簡化的以同意為基礎的流程，您可以在其中授權 Azure 租用戶中的 AWS DevOps Agent Entra 應用程式。在 主控台中，這會顯示為**管理員同意**選項。此方法需要使用具有在 Microsoft Entra ID 中執行管理員同意許可的帳戶登入。
+ **應用程式註冊** – 一種自我管理的方法，可讓您使用傳出聯合身分，使用聯合身分憑證建立自己的 Entra 應用程式。在 主控台中，這會顯示為**應用程式註冊**選項。當您需要對應用程式組態進行更多控制，或管理員同意許可不可用時，此方法很適合。

這兩種方法都提供相同的功能。您可以在同一個 AWS 帳戶中使用一種或兩種方法。

## 已知限制
<a name="known-limitations"></a>
+ **管理員同意：每個 Azure 租用戶一個 AWS 帳戶** – 每個 Azure 租用戶一次只能與一個 AWS 帳戶 AWS DevOps 建立關聯。若要將相同的租用戶與不同的 AWS 帳戶建立關聯，您必須先取消註冊現有的註冊。
+ **應用程式註冊：每個註冊的唯一應用程式** – 每個應用程式註冊都必須使用不同的應用程式 （用戶端 ID)。您無法使用相同的用戶端 ID 註冊多個組態。
+ **Azure DevOps：原始程式碼存取** – Azure DevOps 整合提供管道執行歷史記錄的存取，無論原始程式碼託管在何處。不過，若要存取實際來源碼，儲存庫必須透過支援的來源提供者 （例如 ) 分別連線[連接 GitHub](connecting-to-cicd-pipelines-connecting-github.md)。Bitbucket 中託管的原始程式碼無法透過 Azure DevOps 整合直接存取。

## 主題
<a name="topics"></a>
+ [連接 Azure 資源](connecting-azure-connecting-azure-resources.md)
+ [連接 Azure DevOps](connecting-azure-connecting-azure-devops.md)