【发布时间】:2021-01-05 15:36:08
【问题描述】:
- 将本地构建服务器与 Azure DevOps Services 结合使用
- 构建代理配置为使用在构建服务器上具有管理权限的 AD 帐户
- Pipeline 执行一个 Powershell 脚本,该脚本又执行
tf.exe实用程序 - 具体命令为
tf.exe vc workspaces /collection:[Azure collection address] - 命令失败并显示 F30063:您无权访问 [Azure 集合地址]
- 认为问题可以通过为构建代理的用户/密码提供
/login开关来解决。但这似乎对workspaces命令没有影响
这个问题可以通过以下方式暂时解决:
- 使用构建代理使用的相同帐户登录构建服务器
- 打开 Visual Studio 命令提示符
- 运行命令:
tf.exe vc workspaces /collection:[Azure collection address] - 此时显示微软登录界面e.g.
- 为登录提供构建代理的凭据
- 命令运行成功
- 如果在此之后再次运行管道,它也会成功运行
- 但是在看似可变的时间段(有时是几天)之后,此身份验证似乎过期,并且管道开始再次抛出“未经授权的访问”错误
- 那么需要重复使用命令行的“修复”
需要做什么才能在管道(或 Powershell 脚本)中持久化身份验证,以便无需手动重新输入帐户信息?
【问题讨论】:
标签: powershell azure-devops azure-pipelines