Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan pasos manuales sobre cómo configurar una entidad de servicio para integrar Microsoft Fabric con Azure DevOps mediante la identidad de usuario. Para obtener información sobre cómo funciona la integración de la entidad de servicio de Azure DevOps, consulte nuestro documento : Automatización de la integración de Git con una entidad de servicio en Azure DevOps.
Prerrequisitos
Para registrar una aplicación con el inquilino de Microsoft Entra y usarla para integrar el área de trabajo de Fabric con Git, debe tener:
- Al menos permisos de administrador de aplicaciones en la nube .
- Un área de trabajo de Fabric con permisos de administrador.
Paso 1: Registrar una aplicación con el identificador de Microsoft Entra
Registre la aplicación con microsoft Entra ID y cree un secreto siguiendo las instrucciones de Registrar la aplicación. Confirme que las directivas de su organización permiten la creación de secretos de cliente y su uso para la adquisición de tokens. Asegúrese de guardar el secreto; es necesario en un paso posterior.
Si la aplicación reside en un inquilino que no es el mismo que el hogar de la instancia de Azure DevOps, consulte Consideraciones de varios inquilinos.
Nota:
Asegúrese de guardar el secreto. Se usa en los pasos posteriores.
Para obtener más información, consulte Objetos de aplicación y principales de servicio en Microsoft Entra ID y Prácticas recomendadas de seguridad para las propiedades de la aplicación en Microsoft Entra ID.
Para obtener un ejemplo de creación de registro de aplicaciones y entidad de servicio, consulte Registro de una aplicación de Microsoft Entra y creación de una entidad de servicio.
Paso 2: Asignación de una entidad de servicio a una organización de DevOps
Después de crear nuestra aplicación y la entidad de servicio, es necesario agregarla a nuestra organización de Azure DevOps para conceder acceso a los recursos.
- Inicie sesión en su organización de Azure DevOps
- Vaya a Configuración de la organización:> Usuario:> Agregar usuarios
- Seleccione esta opción para agregar la entidad de servicio.
- Vaya a la configuración de proyecto de Azure DevOps pertinente:>Teams
- Añade la entidad de servicio al equipo relevante
Paso 3: Creación de una conexión de control de código fuente de Azure DevOps
A continuación, creamos la conexión de control de código fuente de Azure DevOps. Se requiere la siguiente información para completar este paso.
Obtención del identificador de inquilino
Para obtener el identificador de inquilino, siga estos pasos.
- Vaya a Azure Portal e inicie sesión con sus credenciales.
- Vaya a Microsoft Entra ID (Azure Active Directory)
- En la sección "Información general", verá su "ID de inquilino" enumerado.
Para obtener otros métodos para obtener el identificador de inquilino, consulte Cómo buscar el identificador de inquilino de Microsoft Entra.
Obtención del identificador del Principal de Servicio
Para obtener el identificador de entidad de servicio, siga estos pasos.
- Vaya a Azure Portal e inicie sesión con sus credenciales.
- Vaya a Microsoft Entra ID (Azure Active Directory)
- A la izquierda, seleccione Registros de aplicaciones.
- Vaya a la aplicación y seleccione la pestaña Información general.
- Usar el ID de aplicación (cliente) para el ID de principal de servicio
Creación de la conexión de control de código fuente
Para crear la conexión de control de código fuente, siga estos detalles y pasos.
| Nombre | Description |
|---|---|
| Nombre de pantalla | Nombre de la conexión de control de código fuente. Debe ser único. |
| Azure DevOps URL | Dirección URL del repositorio en Azure DevOps. |
| Método de autenticación | Método de autenticación para la conexión. Se debe seleccionar la entidad de servicio |
| Id. de inquilino | Identificador del inquilino donde se encuentra Azure DevOps. Consulte la sección Obtención del identificador de inquilino . |
| Identificador de Service Principal | El ID de la aplicación (cliente) desde la información general de la aplicación en el portal de Azure. Consulte la sección Obtener ID de Entidad de Servicio Principal. |
| Clave del principal de servicio | Ese es el secreto obtenido en el paso 1. |
- En un área de trabajo, seleccione Configuración del área de trabajo.
- Selecciona Integración de Git
- Selecciona Azure DevOps
- Haga clic en Agregar cuenta.
- En Nombre para mostrar, escriba un nombre.
- Escriba la dirección URL de Azure DevOps.
- En Método de autenticación, seleccione Principal de servicio.
- Complete los demás detalles (ID de inquilino, ID de principal de servicio, clave de principal de servicio) utilizando la información anterior.
- Después de agregar la conexión, debe hacer clic en Conectar y completar los detalles de la conexión de Git. Para más información, consulte Conexión a un área de trabajo.
Consideraciones multiinquilino para la creación de entidades de servicio
Para acceder a los recursos protegidos por un inquilino de Microsoft Entra, la aplicación debe tener una entidad de seguridad. Al crear la aplicación, el principal del servicio se crea automáticamente en el inquilino donde reside la aplicación.
En los casos en los que el tenant de las aplicaciones sea diferente del tenant principal de la instancia de Azure DevOps, deberá crear la entidad de servicio en el tenant de Azure DevOps. Tenga en cuenta los siguientes escenarios al registrar la aplicación en el paso 1 y ver los ejemplos.
| Scenario | Aplicación registrada como | creación de la entidad de servicio |
|---|---|---|
| 1- Fabric, DevOps y aplicación todos juntos en el mismo entorno | Solo cuentas de este directorio organizativo - aplicaciones para un único arrendatario | Ningún otro requisito |
| 2: DevOps y aplicación en el mismo entorno | Solo cuentas de este directorio organizativo - aplicaciones para un único arrendatario | Ningún otro requisito |
| 3: Tejido y aplicación en un entorno, DevOps en un entorno independiente | Cuentas en cualquier directorio organizativo: aplicaciones multiinquilino | Cree un SP en el tenant de Azure DevOps. Vea ejemplos. |
| 4: Fabric, DevOps y la aplicación residen en distintos inquilinos | Cuentas en cualquier directorio organizativo: aplicaciones multiinquilino | Cree un SP en el tenant de Azure DevOps. Vea ejemplos. |
Puede crear el principal de servicio en el inquilino de Azure DevOps usando uno de los ejemplos. En los ejemplos siguientes se muestra cómo hacerlo con la CLI de Azure y PowerShell. En ambos ejemplos se supone que la aplicación está en el inquilino A y Azure DevOps está en el inquilino B.
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
Para obtener más información, consulte How and why applications are added to Microsoft Entra ID and Tenancy in Microsoft Entra ID. (Cómo y por qué se agregan aplicaciones a Microsoft Entra ID y inquilino en Microsoft Entra ID).
Apéndice: Editar los detalles de conexión de la entidad de servicio
Cuando necesite actualizar los detalles del principal de servicio, por ejemplo, actualice la clave del principal de servicio, siga estas instrucciones:
- En Configuración del entorno, vaya a Administrar conexiones y gateways. Busque la conexión en la nube que creó anteriormente.
- Edite la conexión con la configuración actualizada.
Nota:
Si desea crear una nueva conexión en lugar de editar una existente, seleccione +Nuevo en la esquina superior izquierda para agregar una nueva conexión en la nube.
- Una vez que haya terminado de editar la conexión, haga clic en Guardar.