Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los recursos de Azure se pueden autenticar en servicios en la nube mediante identidades administradas asignadas por el usuario. Este proceso es similar al uso de Azure Key Vault, pero no es necesario almacenar credenciales en el código. Puede crear estos tipos de identidades administradas como recursos independientes de Azure y tienen su propio ciclo de vida. Un único recurso, como una máquina virtual , puede usar varias identidades administradas asignadas por el usuario. Del mismo modo, varios recursos pueden compartir una única identidad administrada asignada por el usuario.
Creación de una identidad y registro con grupos de DevOps administrados
La identidad administrada debe estar en el mismo directorio de Microsoft Entra que la organización de Azure DevOps.
- Vea el directorio actual en Azure Portal.
-
Vea el directorio de la organización de Azure DevOps. Puede ir directamente a esta página en el portal de Azure DevOps modificando esta dirección URL de ejemplo con su propia información:
https://dev.azure.com/<your-organization>/_settings/organizationAad.
Si los dos directorios no coinciden o la organización de Azure DevOps no está conectado a Microsoft Entra, siga los pasos descritos en Conexión de la organización a Microsoft Entra ID. Conéctese al mismo directorio que usa la suscripción de Azure.
Busque Identidades administradas en Azure Portal. Seleccione Identidades administradas en las opciones disponibles y, a continuación, seleccione Crear. Asegúrese de que ha iniciado sesión en el inquilino especificado en la sección anterior. Si no es así, debe cambiar a una cuenta de Azure con acceso a ese inquilino o cambiar el inquilino de la organización de Azure DevOps. Para ver el ID de inquilino actual, busque Microsoft Entra ID en la barra de búsqueda. También puede ir a la opción Microsoft Entra ID mediante el menú del portal en la parte superior izquierda de Azure Portal.
Seleccione las opciones deseadas para Suscripción, Grupo de recursos, Región y Nombre y, a continuación, seleccione Revisar y crear.
En la ventana de confirmación, cree la identidad seleccionando Crear.
Vaya a su grupo en el portal de Azure y, a continuación, seleccione Configuración>Identidad>Agregar.
Seleccione su suscripción. Seleccione la identidad administrada de la lista y, a continuación, seleccione Agregar.
Integración con Azure Key Vault
Puede usar grupos de DevOps administrados para capturar certificados de una instancia de Azure Key Vault durante el aprovisionamiento del agente. El certificado ya existe en la máquina en el momento en que ejecuta las canalizaciones de Azure DevOps. Para usar esta característica, agregue una identidad al grupo como se muestra en el ejemplo anterior y, a continuación, asigne el rol Usuario de secretos de Key Vault a la identidad.
La integración de Azure Key Vault se configura en Configuración>seguridad. Para más información, consulte Configuración de la seguridad: integración de Azure Key Vault.
