หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้แสดงขั้นตอนด้วยตนเองเกี่ยวกับวิธีการตั้งค่าบริการหลักสําหรับการรวม Microsoft Fabric กับ Azure DevOps โดยใช้ข้อมูลประจําตัวของผู้ใช้ หากต้องการเรียนรู้ว่าการรวมบริการหลักของ Azure DevOps ทํางานอย่างไร โปรดดูเอกสารของเรา - การรวม git โดยอัตโนมัติกับบริการหลักใน Azure DevOps
ข้อกําหนดเบื้องต้น
หากต้องการลงทะเบียนแอปพลิเคชันกับผู้เช่า Microsoft Entra และใช้เพื่อรวมพื้นที่ทํางาน Fabric ของคุณกับ Git คุณจําเป็นต้องมี:
- อย่างน้อยสิทธิ์ผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์
- พื้นที่ทํางาน Fabric ที่มีสิทธิ์ของผู้ดูแลระบบ
ขั้นตอนที่ 1: ลงทะเบียนแอปพลิเคชันด้วย Microsoft Entra ID
ลงทะเบียนแอปพลิเคชันของคุณด้วย Microsoft Entra ID และสร้างข้อมูลลับโดยทําตามคําแนะนําใน ลงทะเบียนแอปของคุณ ยืนยันว่านโยบายขององค์กรของคุณอนุญาตให้สร้างข้อมูลลับของไคลเอ็นต์และใช้สําหรับการรับโทเค็น อย่าลืมบันทึกความลับไว้ ซึ่งจําเป็นในขั้นตอนต่อไป
หากแอปพลิเคชันของคุณอยู่ในผู้เช่าที่ไม่เหมือนกับบ้านสําหรับอินสแตนซ์ Azure DevOps ของคุณ โปรดดู ข้อควรพิจารณาเกี่ยวกับผู้เช่าหลายราย
Note
อย่าลืมบันทึกความลับ ใช้ในขั้นตอนต่อมา
สําหรับข้อมูลเพิ่มเติม โปรดดู วัตถุโปรแกรมประยุกต์และบริการหลักใน Microsoft Entra ID และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยสําหรับคุณสมบัติของโปรแกรมประยุกต์ใน Microsoft Entra ID
สําหรับตัวอย่างการลงทะเบียนแอปพลิเคชันและการสร้างบริการหลัก โปรดดู ลงทะเบียนแอป Microsoft Entra และสร้างบริการหลัก
ขั้นตอนที่ 2: กําหนดบริการหลักให้กับองค์กร DevOps
หลังจากสร้างแอปพลิเคชันและบริการหลักแล้ว เราจําเป็นต้องเพิ่มลงในองค์กร Azure DevOps ของเราเพื่อให้สิทธิ์การเข้าถึงทรัพยากร
- เข้าสู่ระบบองค์กร Azure DevOps ของคุณ
- เรียกดูการตั้งค่าองค์กร - ผู้ใช้ ->> เพิ่มผู้ใช้
- เลือกเพื่อเพิ่มโครงร่างสําคัญของบริการ
- นําทางไปยัง การตั้งค่าโครงการ Azure DevOps ที่เกี่ยวข้อง ->Teams
- เพิ่มบริการหลักไปยังทีมที่เกี่ยวข้อง
ขั้นตอนที่ 3: สร้างการเชื่อมต่อตัวควบคุมแหล่งข้อมูล Azure DevOps
ต่อไป เราจะสร้างการเชื่อมต่อการควบคุมแหล่งที่มาของ Azure DevOps ข้อมูลต่อไปนี้เป็นสิ่งจําเป็นเพื่อทําขั้นตอนนี้ให้เสร็จสมบูรณ์
รับรหัสผู้เช่า
เมื่อต้องการรับรหัสผู้เช่า ให้ใช้ขั้นตอนต่อไปนี้
- ไปที่ พอร์ทัล Azure และลงชื่อเข้าใช้ด้วยข้อมูลประจําตัวของคุณ
- นําทางไปยัง Microsoft Entra ID (Azure Active Directory)
- ในส่วน "ภาพรวม" คุณจะเห็น "รหัสผู้เช่า" อยู่ในรายการ
สําหรับวิธีอื่นๆ ในการขอรับรหัสผู้เช่า โปรดดู วิธีค้นหารหัสผู้เช่า Microsoft Entra ของคุณ
ขอรับรหัสบริการหลัก
เมื่อต้องการขอรับรหัสบริการหลัก ให้ใช้ขั้นตอนต่อไปนี้
- ไปที่ พอร์ทัล Azure และลงชื่อเข้าใช้ด้วยข้อมูลประจําตัวของคุณ
- นําทางไปยัง Microsoft Entra ID (Azure Active Directory)
- ทางด้านซ้าย ให้เลือก การลงทะเบียนแอป
- การนําทางไปยังแอปและเลือกแท็บภาพรวม
- ใช้ รหัสแอปพลิเคชัน (ไคลเอ็นต์) สําหรับ รหัสบริการหลัก
สร้างการเชื่อมต่อตัวควบคุมแหล่งที่มา
เมื่อต้องการสร้างการเชื่อมต่อตัวควบคุมแหล่งที่มา ให้ใช้รายละเอียดและขั้นตอนต่อไปนี้
| ชื่อ | คำอธิบาย |
|---|---|
| ชื่อที่ใช้แสดง | ชื่อของการเชื่อมต่อตัวควบคุมแหล่งที่มา มันควรมีเอกลักษณ์เฉพาะตัว |
| Azure DevOps URL | URL ไปยังที่เก็บของคุณใน Azure DevOps |
| วิธีการรับรองความถูกต้อง | วิธีการรับรองความถูกต้องสําหรับการเชื่อมต่อ ควรเลือก Service Principal |
| รหัสผู้เช่า | รหัสของผู้เช่าที่ Azure DevOps ตั้งอยู่ ดูส่วน รับรหัสผู้เช่า |
| รหัสบริการหลัก | รหัสแอปพลิเคชัน (ไคลเอ็นต์) จากภาพรวมของแอปในพอร์ทัล Azure ดูส่วน รับ Service Principal ID |
| คีย์บริการหลัก | นั่นคือความลับที่ได้รับในขั้นตอนที่ 1 |
- จากพื้นที่ทํางาน ให้เลือก การตั้งค่าพื้นที่ทํางาน
- เลือก การรวม Git
- เลือก Azure DevOps
- คลิกที่ เพิ่มบัญชี
- ภายใต้ ชื่อที่แสดง ให้ป้อนชื่อ
- ป้อน URL ของ Azure DevOps
- ภายใต้ วิธีการรับรองความถูกต้อง ให้เลือก บริการหลัก
- กรอกรายละเอียดอื่นๆ (รหัสผู้เช่า รหัสบริการหลัก คีย์บริการหลัก) โดยใช้ข้อมูลจากด้านบน
- หลังจากเพิ่มการเชื่อมต่อแล้ว คุณต้องคลิกที่ เชื่อมต่อ และกรอกรายละเอียดการเชื่อมต่อ git ให้เสร็จสมบูรณ์ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ การเชื่อมต่อกับพื้นที่ทํางาน
ข้อควรพิจารณาเกี่ยวกับผู้เช่าหลายรายสําหรับการสร้างบริการหลัก
เมื่อต้องการเข้าถึงทรัพยากรที่ปลอดภัยโดยผู้เช่า Microsoft Entra แอปพลิเคชันของคุณต้องมีหลักการรักษาความปลอดภัย เมื่อคุณสร้างแอปพลิเคชัน บริการหลักจะถูกสร้างขึ้นโดยอัตโนมัติบนผู้เช่าที่แอปพลิเคชันอยู่
ในกรณีที่ผู้เช่าแอปพลิเคชันของคุณแตกต่างจากผู้เช่าหลักของอินสแตนซ์ Azure DevOps คุณจะต้องสร้างบริการหลักในผู้เช่า Azure DevOps พิจารณาสถานการณ์ต่อไปนี้เมื่อลงทะเบียนแอปของคุณในขั้นตอนที่ 1 และดูตัวอย่าง
| สถานการณ์สมมติ | ใบสมัครที่ลงทะเบียนเป็น | การสร้างบริการหลัก |
|---|---|---|
| 1 - Fabric, DevOps, แอปพลิเคชันทั้งหมดในผู้เช่าเดียวกัน | บัญชีในไดเรกทอรีขององค์กรนี้เท่านั้น - แอปผู้เช่ารายเดียว | ไม่มีข้อกําหนดอื่น ๆ |
| 2 - DevOps และแอปพลิเคชันในผู้เช่าเดียวกัน | บัญชีในไดเรกทอรีขององค์กรนี้เท่านั้น - แอปผู้เช่ารายเดียว | ไม่มีข้อกําหนดอื่น ๆ |
| 3 - Fabric และแอปพลิเคชันในผู้เช่ารายเดียว DevOps ในผู้เช่าแยกต่างหาก | บัญชีในไดเรกทอรีขององค์กร - แอปแบบหลายผู้เช่า | สร้าง SP ในผู้เช่า Azure DevOps ดูตัวอย่าง |
| 4 - Fabric, DevOps และแอปพลิเคชันทั้งหมดอยู่ในผู้เช่าที่แตกต่างกัน | บัญชีในไดเรกทอรีขององค์กร - แอปแบบหลายผู้เช่า | สร้าง SP ในผู้เช่า Azure DevOps ดูตัวอย่าง |
คุณสามารถสร้างบริการหลักในผู้เช่า Azure DevOps โดยใช้ตัวอย่างใดตัวอย่างหนึ่ง ตัวอย่างต่อไปนี้แสดงวิธีการทําเช่นนี้กับ Azure CLI และ PowerShell ทั้งสองตัวอย่างถือว่าแอปพลิเคชันของคุณอยู่ในผู้เช่า A และ Azure DevOps อยู่ในผู้เช่า B
az login --tenant <your-tenant-id> # where --tenant is the tenant ID of Azure DevOps tenant (tenant B)
az ad sp create --id <app id> # where --id <app id> is the client ID of the application in tenant A
สําหรับข้อมูลเพิ่มเติม โปรดดู วิธีการและเหตุผลที่เพิ่มแอปพลิเคชันลงใน Microsoft Entra ID และ Tenancy ใน Microsoft Entra ID
ภาคผนวก: แก้ไขรายละเอียดการเชื่อมต่อบริการหลัก
เมื่อคุณต้องการอัปเดตรายละเอียดบริการหลักของคุณ เช่น อัปเดตคีย์บริการหลัก ให้ใช้คําแนะนําต่อไปนี้: )
- ในการตั้งค่า Fabric นําทางไปยังจัดการการเชื่อมต่อและเกตเวย์ ค้นหาการเชื่อมต่อระบบคลาวด์ที่คุณสร้างไว้ก่อนหน้านี้
- แก้ไขการเชื่อมต่อด้วยการตั้งค่าที่อัปเดต
Note
หากคุณต้องการสร้างการเชื่อมต่อใหม่แทนการแก้ไขการเชื่อมต่อที่มีอยู่ ให้ทําได้โดยเลือก +ใหม่ ที่มุมบนซ้ายเพื่อเพิ่มการเชื่อมต่อระบบคลาวด์ใหม่
- เมื่อคุณแก้ไขการเชื่อมต่อเสร็จแล้ว ให้คลิก บันทึก