Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en stegvis guide om hur du konfigurerar ett huvudnamn för tjänsten för att integrera Microsoft Fabric med Azure DevOps. Med den här integreringen kan Fabric-användaren utföra git-åtgärder med hjälp av tjänstens huvudnamn. Information om hur du automatiserar Git-integrering med hjälp av API:er med tjänstens huvudnamn finns i Automatisera Git-integrering med hjälp av API:er
Förutsättningar
Om du vill registrera en applikation med din Microsoft Entra-klient och använda den för att integrera din Fabric-arbetsyta med Git måste du ha:
- Minst behörigheter för molnprogramadministratör .
- En Fabric-arbetsyta med administratörsbehörigheter.
Steg 1: Registrera ett program med Microsoft Entra-ID
Registrera ditt program med Microsoft Entra-ID och skapa en hemlighet genom att följa anvisningarna i Registrera din app. Bekräfta att organisationens principer tillåter skapande av klienthemligheter och deras användning för tokenförvärv. Se till att spara hemligheten, det krävs i ett senare steg.
Om ditt program finns i en klientorganisation som inte är samma som hemmet för din Azure DevOps-instans läser du Överväganden för flera klienter.
Anmärkning
Se till att spara hemligheten. Den används i de senare stegen.
För mer information, se Program- och tjänstehuvudobjekt i Microsoft Entra ID och Säkerhetsbästa praxis för programegenskaper i Microsoft Entra ID.
Ett exempel på registrering av en applikation och skapande av tjänstens principal finns i Registrera en Microsoft Entra-app och skapa ett huvudnamn för tjänsten.
Steg 2: Tilldela serviceprincipal till en DevOps-organisation
När vi har skapat vårt program och tjänstens huvudnamn måste vi lägga till det i vår Azure DevOps-organisation för att bevilja åtkomst till resurser.
- Logga in på din Azure DevOps-organisation
- Bläddra till Organisationsinställningar –> Användare –> Lägg till användare
- Välj för att lägga till tjänsthuvudnamn
- Gå till relevanta Azure DevOps-projektinställningar – >Teams
- Lägga till tjänstens huvudnamn i relevant team
Steg 3: Skapa en anslutning för Azure DevOps-källkontroll
Sedan skapar vi källkontrollanslutningen för Azure DevOps. Följande information krävs för att slutföra det här steget.
Hämta klient-ID
Följ dessa steg för att hämta hyrd ID:t.
- Gå till Azure-portalen och logga in med dina autentiseringsuppgifter.
- Gå till Microsoft Entra ID (Azure Active Directory)
- I avsnittet "Översikt" visas ditt "hyresgäst-ID".
Andra sätt att hämta klientorganisations-ID finns i Så här hittar du ditt Microsoft Entra-klient-ID.
Hämta tjänstens huvudnamns-ID
Använd följande steg för att hämta tjänstens huvudnamns-ID.
- Gå till Azure-portalen och logga in med dina autentiseringsuppgifter.
- Gå till Microsoft Entra ID (Azure Active Directory)
- Till vänster väljer du Appregistreringar
- Navigera till appen och välj fliken Översikt
- Använd Program-ID (klient) för Tjänstprincip-ID
Skapa källkontrollanslutningen
Använd följande information och steg för att skapa källkontrollanslutningen.
| Namn | Description |
|---|---|
| Visningsnamn | Namnet på källkontrollanslutningen. Det bör vara unikt. |
| Azure DevOps URL | URL:en till lagringsplatsen i Azure DevOps. |
| Autentiseringsmetod | Autentiseringsmetoden för anslutningen. "Service Principal" ska väljas |
| Hyresgäst-ID | ID för klientorganisationen där Azure DevOps finns. Se avsnittet Hämta klientorganisations-ID . |
| Tjänstens huvudnamn-ID | Program-ID :t (klient) från appöversikten i Azure-portalen. Se avsnittet Hämta tjänstens huvudnamns-ID . |
| Tjänstehuvudnyckel | Det är hemligheten som erhölls i steg 1. |
- Från en arbetsyta väljer du inställningar för arbetsyta
- Välj Git-integrering
- Välj Azure DevOps
- Klicka på Lägg till konto
- Under Visningsnamn anger du ett namn.
- Ange Azure DevOps-URL.
- Under Autentiseringsmetod väljer du Tjänstens huvudnamn.
- Fyll i de andra detaljerna (hyresgäst-ID, tjänstehuvud-ID, tjänstehuvudnyckel) med hjälp av informationen ovan.
- När du har lagt till anslutningen måste du klicka på Anslut och slutföra git-anslutningsinformationen. Mer information finns i Ansluta till en arbetsyta
Överväganden för flera klienter vid skapande av tjänstens huvudnamn
För att få åtkomst till resurser som skyddas av en Microsoft Entra-klientorganisation måste ditt program ha en säkerhetsprincip. När du skapar din applikation skapas serviceprincipalen automatiskt i den klientorganisation där applikationen finns.
Om applikationens klientorganisation skiljer sig från hemklientorganisationen för din Azure DevOps-instans måste du skapa tjänsthuvudkontot i Azure DevOps-klientorganisationen. Tänk på följande scenarier när du registrerar din app i steg 1 och se exemplen.
| Scenario | Program som registrerats som | Skapande av tjänstens huvudnamn |
|---|---|---|
| 1 – Fabric, DevOps, applikation alla i samma klientorganisation | Endast konton i den här organisationskatalogen – appar för enskild klientorganisation | Inga andra krav |
| 2 – DevOps och applikation i samma kluster | Endast konton i den här organisationskatalogen – appar för enskild klientorganisation | Inga andra krav |
| 3 – Fabric och applikation i en klientorganisation, DevOps i en separat klientorganisation | Konton i valfri organisationskatalog – appar med flera klientorganisationer | Skapa SP i Azure DevOps-miljön. Se exempel. |
| 4 – Infrastrukturresurser, DevOps och applikationer finns alla i olika tenanter | Konton i valfri organisationskatalog – appar med flera klientorganisationer | Skapa SP i Azure DevOps-miljön. Se exempel. |
Du kan skapa tjänstens huvudnamn i Azure DevOps-klientorganisationen med något av exemplen. I följande exempel visas hur du gör detta med Azure CLI och PowerShell. Båda exemplen förutsätter att ditt program finns i klient A och att Azure DevOps finns i klient B.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Mer information finns i How and why applications are added to Microsoft Entra ID and Tenancy in Microsoft Entra ID (Hur och varför program läggs till i Microsoft Entra ID och Tenancy i Microsoft Entra ID).
Bilaga: Redigera anslutningsinformation för tjänstehuvudkonto
När du behöver uppdatera informationen om tjänstens huvudnamn, till exempel uppdatera tjänstens huvudnyckel, använder du följande instruktioner: )
- I Infrastrukturinställningar navigerar du till Hantera anslutningar och gatewayer. Leta upp den molnanslutning som du skapade tidigare.
- Redigera anslutningen med de uppdaterade inställningarna.
Anmärkning
Om du vill skapa en ny anslutning i stället för att redigera en befintlig, gör du detta genom att välja +Nytt i det övre vänstra hörnet för att lägga till en ny molnanslutning.
- När du har redigerat anslutningen klickar du på Spara.