你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud CLI 支持两种身份验证方法,以符合企业安全做法:Azure DevOps 和 GitHub 的基于连接器的身份验证,后者可自动处理身份验证,以及基于令牌的身份验证,从而在不同的生成系统和本地环境中提供灵活性。
基于连接器(ADO 和 GitHub)
基于连接器的身份验证通过安全连接器将 Azure DevOps 和 GitHub 直接与 Microsoft Defender for Cloud 集成。 建立连接后,会自动管理身份验证,无需在管道中存储或注入令牌。
此方法是 Azure DevOps 和 GitHub 的首选身份验证方法。 了解如何创建连接器:
基于令牌
基于令牌的身份验证允许安全管理员在 Microsoft Defender for Cloud 门户中生成令牌,并将其配置为 CI/CD 管道或本地终端中的环境变量。 此方法提供跨不同生成系统的灵活性,确保在脚本中不嵌入凭据的情况下进行安全的、限定范围的访问。
登录到 Azure 门户并打开 Microsoft Defender for Cloud。
导航到 “管理 ” - 环境设置 “ * 集成。
选择 +添加集成 ▸ DevOps 引入(预览版)
输入应用程序名称。
- 选择要存储密钥的租户。
- 设置过期日期并启用令牌。
- 选择“保存”。
保存后,复制客户端 ID、客户端密码和租户 ID。 无法再次检索它们。
