问题标签 [serviceconnection]

在我的项目中，我想创建一些具有不同访问级别的 AzureRM 服务连接。我只想允许某些管道使用服务连接。我的目标是使用 API 或 az devops 扩展来做到这一点。Portal 已经允许通过服务连接安全设置选择允许哪些管道使用服务连接。

到目前为止，我能够在 ServiceEndpoints 命名空间中找到相关权限

名称 权限 描述 权限位

使用使用服务连接 1

但是，我不知道如何授予管道权限。我认为我应该使用扩展中的“az devops 安全权限更新”，但是无法确定在管道的情况下主题应该是什么。查看“az pipelines build definition show”的输出，我没有看到管道的任何唯一标识符，安全权限更新的文档说主题应该是组的用户。

如果我想使用 API，我需要知道如何创建描述符以传递给设置访问控制列表。

任何提示表示赞赏。

我正在尝试在 Azure DevOps 中创建发布管道。我在 Azure 中创建了一个应用服务资源，我想通过我的管道将我的 web 应用部署到这个应用服务。为此，我需要创建一个 ARM 服务连接。您能否帮助我了解服务连接类型之间的区别？谢谢！

1. 服务主体（自动）和服务主体（手动）有什么区别？
2. 服务主体、托管标识和发布配置文件有什么区别？

我在 Azure DevOps 中有一个阶段的发布管道。该阶段包含用于登录 AKS 群集的任务“Kubectl”。它需要一个服务连接作为参数。我的问题是我从上一个任务中获得了服务连接，该任务从“应用程序配置”中读取值。我从 App Configuration 获得的值被设置为一个环境变量，然后我以这种方式传递echo "##vso[task.setvariable variable=SC]$AKS_SERVICECONNECTION"。所以变量是SC，我在“Kubectl”-login 中设置服务连接$(SC)。$AKS_SERVICECONNECTION有正确的值，我打印出来检查。

这行不通。即使环境变量SC现在具有正确的值，也未设置该值。因此，我使用命名空间参数对其进行了测试，并且可以正常工作，只是不适用于服务连接。我的问题和假设是必须在执行时设置服务连接，并且不能在后续任务将使用的先前任务中设置？

我正在使用普通浏览器 UI 创建 Azure 服务连接（使用服务主体的 Azure 资源管理器（手动））。当我输入我的数据并单击“验证”时，它显示： 验证成功

但是当我点击按钮验证并保存时，它会在顶部报告一个红色错误：

服务连接中不需要以下字段：releaseUrl。只能指定在服务连接的贡献类型中定义为输入的字段。

我也可以在按钮下拉列表中选择保存而不进行验证，但会发生同样的错误。

表单上没有“ releaseUrl”字段......所以我想这一定是后端/API中的一些错误？

浏览了 Azure DevOps REST API 文档，并尝试猜测端点失败，似乎没有提及如何查看或创建与给定服务连接关联的“批准和检查”：

https://docs.microsoft.com/en-us/rest/api/azure/devops/serviceendpoint/endpoints?view=azure-devops-rest-6.1

是否有关于如何执行此操作的任何想法，或者用于批准/检查服务连接的 Rest API 文档在哪里？

对于背景信息，当通过 REST API 创建服务连接时，我们的目标是为服务连接分配检查，以便它使用给定的 YAML 模板，因为服务连接本身已经作为自动化流程的一部分创建。

我是 Azure Devops 和 Azure Devops 与 Artifactory 集成的新手。我正在跟进文档并尝试从我的 Azure Devops 免费帐户添加到 Artifactory 的服务连接。

但是如文档中所述，我在服务连接列表中找不到“Artifactory”。有人可以帮我如何创建与 Artifactory 的服务连接吗？

文档链接：https ://www.jfrog.com/confluence/display/JFROG/Artifactory+Azure+DevOps+Extension#ArtifactoryAzureDevOpsExtension-ConfiguringtheArtifactoryServiceEndpoint

下面是我在 Azure Devops 中看到的服务连接列表：

我正在致力于自动化 Azure Active Directory 应用程序注册和 Azure Devops 服务连接，但已经碰壁了。

我想通过服务主体 ID（或至少获取 ID）查询 Azure DevOps 服务连接（服务端点）。这在使用 Azure CLI 时是可能的：

但由于我在 Azure 自动化帐户中将其作为 Powershell Runbook 运行，因此不支持 Azure CLI。

然后我尝试了 Azure DevOps REST API，并从 powershell 调用它，但响应不包含服务主体 ID，而只是这个：

有谁知道如何解决这个问题？

更新

我这样调用其余的 API：

$result.value 给了我这个：

我正在尝试为 Power Platform 环境创建设置 Azure DevOps 管道。我已经在 Azure AD 中创建了应用注册。现在我正在努力创建供环境创建任务使用的 Power Platform 服务连接。由于环境尚不存在，我应该为服务器 url 放置什么？前提条件之一是将注册的 App ID 添加到 Power Platform 环境并分配安全角色。就我而言，由于环境尚不存在，因此如何创建此用户关联？非常感谢任何帮助，我真的不确定我可能会错过什么。

所以，有点奇怪，我希望有人遇到这个问题并找到了解决方法（或者理解为什么会这样）

所以这过去可以毫无问题地工作......这周刚刚开始发生 - 据我们所知

基本上，当您在 Azure DevOps 中创建新的 Azure 资源管理器服务连接时，您会收到以下错误； Failed to obtain the Json Web Token(JWT) using service principal client ID. Exception Message: Object reference not set to an instance of an object.

这只发生在我们的本地 Azure DevOps 服务器上 - 我可以在我们的 Dev.Azure.com 版本上创建具有相同设置的服务连接，而不会出现任何问题。

故障排除

• 创建了多个服务主体
• 尝试了不同的订阅
• 尝试向订阅授予 SP Owner 权限
• 即使您尝试重新验证现有服务连接，您也会收到相同的错误
• 在 Dev.Azure.com 中工作
• 没有关于我们的本地内容的网络更改
• 仍然能够使用现有的服务连接执行发布（即使您无法验证它们）
• 尝试按照我的 MS 故障排除页面的建议创建另一个秘密
• 我有一个 PS 脚本，可以使用我创建的 SP 获取不记名令牌，并且该脚本有效

显然，我试过用谷歌搜索这个问题，它出现在几个地方，但没有一个有解决方案或理解它发生的原因......

TIA

我有一个从 Azure ACR 存储库下载图像的 Service Fabric 应用程序。ACR repo 的身份验证来自 ApplicationManifest.xml

想知道是否有任何可能的方式来使用 Azure DevOps ACR 服务连接"RepositoryCredentials ..."

根据Microsoft 文档，我们可以使用 Accountname 和 Password（或）令牌注册表凭据来下载 ACR 映像