我正在尝试为 Azure DevOps 中的环境设置一些资源。在门户中生成并复制将在我的计算机上设置代理的脚本后,系统将要求您指定代理应在哪个帐户下运行。从文档中您可以读到,使用单独的帐户来运行实际代理是一个很好的做法
Information security for self-hosted agents
“最佳实践是让运行代理的身份与有权将代理连接到池的身份不同。生成凭据(以及其他与代理相关的文件)的用户不同于需要阅读它们的用户。”
现在,当我指定一个非管理员且没有密码的用户时,系统仍会提示我指定密码。此处不可能给出空字符串。即使我向脚本添加 --unattended
标志并添加不带值的 --password
标志,脚本也会失败,因为没有给出密码值。
Azure 代理是否要求运行进程/代理的用户拥有其帐户密码?
最佳答案
是的。作为一般最佳实践,请保护您的帐户。
关于没有密码的用户帐户下的 Azure DevOps 环境,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70678470/