Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
In diesem Artikel werden Authentifizierungsansätze für die plattformübergreifende CLI (tfx-cli) und Azure DevOps erläutert.
Von Bedeutung
Wir empfehlen die Verwendung der Microsoft Entra ID-Authentifizierung als primäre Methode für die Authentifizierung. Persönliche Zugriffstoken (PATs) sollten nur verwendet werden, wenn die Microsoft Entra ID-Authentifizierung nicht verfügbar ist. Die Standardauthentifizierung ist veraltet und wird nicht empfohlen.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie folgendes haben:
Node.js (neueste LTS-Version empfohlen)
tfx-cli global installiert:
npm install -g tfx-cli
Weitere Informationen zu tfx-cli finden Sie in der Node CLI für Azure DevOps auf GitHub.
Authentifizierungsmethoden
Wählen Sie die entsprechende Authentifizierungsmethode basierend auf Ihrer Umgebung aus:
| Methode | Empfohlen für |
|---|---|
| Microsoft Entra ID | Azure DevOps Services |
| PAT | Azure DevOps Server, Automatisierungsskripts |
| Standardauthentifizierung | Nur Azure DevOps Server |
Microsoft Entra ID-Authentifizierung (empfohlen)
Verwenden Sie für Azure DevOps Services die Microsoft Entra-ID-Authentifizierung für die beste Sicherheit:
tfx login
Wenn Sie dazu aufgefordert werden:
- Geben Sie Ihre Dienst-URL ein,
https://dev.azure.com/Your_Organizationz. B. . - Folgen Sie dem browserbasierten Authentifizierungsfluss.
- Schließen Sie den Anmeldevorgang in Ihrem Browser ab.
Ausführliche Anleitungen zur Microsoft Entra ID-Authentifizierung finden Sie unter Microsoft Entra-basierte Authentifizierung.
PAT-Authentifizierung
Verwenden Sie PATs, wenn die Microsoft Entra-ID-Authentifizierung nicht verfügbar ist, z. B. mit Azure DevOps Server.
Erstellen und Verwenden eines PAT
Erstellen Sie einen PAT mit den erforderlichen Bereichen.
Melden Sie sich mit dem PAT an:
tfx loginWenn Sie dazu aufgefordert werden, geben Sie Folgendes an:
- Dienst-URL: Ihre Azure DevOps-Instanz-URL.
- Persönliches Zugriffstoken: Der PAT, den Sie erstellt haben.
Beispiel-URLs:
- Azure DevOps Services:
https://dev.azure.com/Your_Organization - Azure DevOps Server:
https://yourserver/tfs/DefaultCollection - Visual Studio Marketplace:
https://marketplace.visualstudio.com
Beispielsitzung:
~$ tfx login
Copyright Microsoft Corporation
> Service URL: https://dev.azure.com/Your_Organization
> Personal access token: **********************
Logged in successfully
Standardauthentifizierung (veraltet)
Warnung
Die Standardauthentifizierung ist veraltet und wird nicht empfohlen. Verwenden Sie stattdessen die Microsoft Entra-ID. Standardauthentifizierung:
- Sendet Anmeldeinformationen im Klartext
- Kann Probleme mit Git-Befehlszeilenvorgängen verursachen
- Stellt Sicherheitsrisiken dar
Konfigurieren der Standardauthentifizierung (nur Azure DevOps Server)
Wenn Sie die Standardauthentifizierung mit Azure DevOps Server-Installationen verwenden müssen:
IIS-Standardauthentifizierung aktivieren:
- Öffnen Sie den Server-Manager.
- Installieren Sie das Feature "Standardauthentifizierung" für IIS.
- Wechseln Sie im IIS-Manager zu Ihrer Azure DevOps Server-Website.
- Doppelklicken Sie in der Ansicht "Features" auf " Authentifizierung ".
- Standardauthentifizierung aktivieren.
- Lassen Sie Domänen- und Bereichseinstellungen leer.
Anmelden mit Standardauthentifizierung:
tfx login --auth-type basicWenn Sie dazu aufgefordert werden, geben Sie Folgendes an:
-
Dienst-URL: Ihre lokale Server-URL (z. B
http://yourserver:8080/tfs/DefaultCollection. ). -
Benutzername: Format verwenden
domain\username(z. Bfabrikam\john. ) - Kennwort: Ihr Domänenkennwort.
-
Dienst-URL: Ihre lokale Server-URL (z. B
Tipp
Erwägen Sie die Konfiguration von SSL für die sichere Kommunikation bei Verwendung der Standardauthentifizierung.