問題タブ [azure-devops-pipelines]

2 つの環境をセットアップし、1 つの環境のみを保護しました。

ただし、パイプラインの実行では、開始前であっても承認する必要があります。

Build と DevEnv の展開は無人で行われ、QAEnvだけで停止する必要があると想定しています。何か不足していますか？

オンプレミスの AzDevOps Server 2019、バージョン Dev17.M153.5。すべてのコレクションのすべてのプロジェクトで、エージェント キューへのデフォルトのアクセス権を制限しました。デフォルト セット (リリース管理者/ビルド管理者/プロジェクト管理者) を削除し、他の行 (サーバー管理者) を追加しました。

さて、ときどき断続的に、私が見ることができるパターンはありませんが、これらの 3 つのアクセス許可は自動的に戻ってきます。さまざまなプロジェクトで、人間のアクションなし (その権利を持つすべての人間に通知されている) によって、管理者ロールを持つこれらの 3 つの行がデフォルトのエージェント キュー ACL に再表示されます。

それは AzDevOps の既知の動作ですか? オプトアウトする方法はありますか？

編集：これがどのように見えるかです。最初の 3 行は関係ありません。

編集: アドバイスに従って、アクティビティ ログを使用して追跡しようと思います。私は別の場所に行って、デフォルトのキュー セキュリティにダミーの変更を加えました。command のログ レコードがありましたSecurityRoleAssignments.SetRoleAssignments。次に、アクセス許可が元に戻ったコレクションのアクティビティ ログをフィルター処理し、同じコマンドを検索しました。インスタンスはありません。ログは 7/14 頃に終了します。これはイベントの前である可能性があります。

仮想マシンのグループをデプロイする複数のステージを持つパイプラインがあります。そして、azure パイプライン環境に 1 つ登録します。

次に、その登録された VM をデプロイ ジョブでターゲットにしたいと考えています。

リソースがキュー時に環境に存在しないため、そのリソースを名前でターゲットにするのに問題があるため、実行する前にステージを無効にすることさえできません。

そこで、次のオプションはタグによるターゲティングです。しかし、登録スクリプトには、登録時にタグを定義するオプションがありませんでした。

そのため、私のパイプライン フローには、環境に移動してリソースにタグを付けるためのステージ間の手動ステップがあります。その後、パイプラインのデプロイ ステージをトリガーでき、問題なく続行されます。

だから私の質問は：

プログラムで環境内のリソースにタグを付けるために、キュータイムまたはとにかくリソース評価を無効にする方法はありますか?

ありがとう