Azure DevOps 跨账号连接 Azure 服务

  由于新申请的 Azure DevOps 账号中的私有项目不在享受托管代理提供的1800分钟的免费时间,又不想花钱付费,那我们只能另想版本解决没有并行作业的问题。

-------------------- 我是分割线 --------------------

新组织中的私有项目无法获得1800分钟的免费试用期限

Azure DevOps 跨账号连接 Azure 服务

于是,我们只能利用旧的Azure DevOps 连接到新的 Azure 账号的订阅上。通过我的调查。Azure DevOps 和 Azure 的关联是可以通过 Azure DevOps 上的手动管理 Service connections。既然如此,我们尝试利用手动管理类型为 “Azure Resource Manager” 的服务连接。

二,正文 1,创建可用的Service Principal并设置其权限 1.1,创建服务主体

  创建 Service Principal(服务主体)的方式,我之前都讲过的,可以通过 Azure CLI 登录到Azure 上,利用  az sp create ....... 进行创建,还可以手动进行创建,今天我们手动演示如何创建Service Principal。

首先,我们登录到Azure Portal 上,在 Azure Active Directory 上注册应用程序,首页左侧菜单点击 “Azure Active Directory”

Azure DevOps 跨账号连接 Azure 服务

选择 “Manage=》App registrations”,点击箭头所指的 “+ New registration”

Azure DevOps 跨账号连接 Azure 服务

输入 display name "Allen_ServiceConnection",点击 “Register”

Azure DevOps 跨账号连接 Azure 服务

创建完成后,就可以跳转到当前注册的 application 页面。接下来,我们需要为当前应用创建密码

选择 “Manage=》Certificates & secrets”,点击 “+ New client secret”

Azure DevOps 跨账号连接 Azure 服务

在添加客户端密钥页面,需要我们输入相关参数

Description:“Allen_ServiceConnection_Secret”

Expires:“24 months”(可以根据自己的实际情况选择过期时间)

点击 “Add”

Azure DevOps 跨账号连接 Azure 服务

创建完成后,我们尽快复制当前应用的客户端密钥的值(切记),一旦刷新页面重新切换到当前页面,我们就不能再复制密钥的值了。

Azure DevOps 跨账号连接 Azure 服务

1.2,设定 Service Principal 的权限

我们都知道在之前介绍的利用Azure CLI 创建 sp 的时候,给的角色为 “Contributor”,范围为 “当前subscription”。同样的,我们手动也需要为当前应用添加对应的权限

找到当前订阅,选择 “Access control”,切换到 “Role assignments”,点击 “+Add”

Azure DevOps 跨账号连接 Azure 服务

点击 “Add role assignment”(角色分配)

Azure DevOps 跨账号连接 Azure 服务

输入相关角色分配的参数

Role  选择:‘Contributor“

Assign access to:”User,group,or service principal“

Select 输入:”Allen_ServiceConnection”,并选择当前会员

点击 “Save” 进行保存操作

Azure DevOps 跨账号连接 Azure 服务

同时我们可以在当前角色指派页面看到添加的信息

Azure DevOps 跨账号连接 Azure 服务

2,Azure DevOps 中创建Service connection

我们尝试创建一个新的项目 "CnBateBlog_Test",并且点击左下角的 “Project Settings”

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wspwjw.html