Azure DevOps 位置
Azure DevOps 集成支持从 Azure DevOps 加载目录实体。 实体可添加到静态目录配置或在目录-导入插件。
使用服务委托人:
integrations:
azure:
- host: dev.azure.com
credentials:
- clientId: ${AZURE_CLIENT_ID}
clientSecret: ${AZURE_CLIENT_SECRET}
tenantId: ${AZURE_TENANT_ID}
使用托管身份:
integrations:
azure:
- host: dev.azure.com
credentials:
- clientId: ${AZURE_CLIENT_ID}
使用个人访问令牌 (PAT):
integrations:
azure:
- host: dev.azure.com
credentials:
- personalAccessToken: ${PERSONAL_ACCESS_TOKEN}
您可以为不同的 Azure DevOps 组织使用特定的凭据,方法是指定organizations字段:
integrations:
azure:
- host: dev.azure.com
credentials:
- organizations:
- my-org
- my-other-org
clientId: ${AZURE_CLIENT_ID}
clientSecret: ${AZURE_CLIENT_SECRET}
tenantId: ${AZURE_TENANT_ID}
- organizations:
- another-org
clientId: ${AZURE_CLIENT_ID}
- organizations:
- yet-another-org
personalAccessToken: ${PERSONAL_ACCESS_TOKEN}
如果不指定organizations字段,该证书将用于未配置其他证书的所有组织。
注意:为方便起见,Azure DevOps 提供程序会在启动时自动添加,因此只有在要提供 > personalAccessToken, > service principal, > 或 managed identity 时才需要列出它。
配置就是包含这些元素的结构:
credentials: (可选):服务委托人、受管身份或个人访问令牌
credentials元素是一个包含这些元素的结构:
- 组织":(可选):应使用此凭据的组织列表。 如果未指定,凭据将用于未配置其他凭据的所有组织。 客户ID":服务委托人或受管身份的客户 ID(服务委托人和受管身份需要) *"客户Secret":服务委托人的客户Secret(服务委托人需要) *"租户ID":服务委托人的租户 ID(服务委托人需要) *"个人访问令牌":个人访问令牌(个人访问令牌需要)
注意: > > * 不能为 Azure DevOps 服务器(内部部署)组织使用服务委托人或受管身份 > * 只能为支持 Azure DevOps 组织的 Microsoft Entra ID(以前的 Azure Active Directory)使用服务委托人或受管身�份 > * 每个主机只能指定一个凭据,且不能指定任何组织 > * 个人访问令牌应只作为 Azure DevOps 生成的原始令牌提供,使用格式为
raw_token,不使用 base64 编码。 格式化和 base64'ing 由处理 Azure DevOps API 的依赖库处理。