VSTS AzureファイルのコピータスクとACL

Question

ビルド定義にAzure File Copyタスクを使用してAzure VMに継続的に展開するためのVSTS（Visual Studio Team Services、以前はVisual Studio Onine）を使用しています。

私が抱えている問題は、リモートPowershellのオフィスからの接続のみを許可するAzure VMのACL設定があることです。

Azureファイルコピータスクは、「WinRMが操作を完了できない」などのエラーで失敗します。指定されたコンピュータ名が有効で、ネットワーク経由でコンピュータにアクセスできること、およびファイアウォールの例外WinRMサービスが有効になっており、このコンピュータからのアクセスが許可されています。 ACLを削除すると、すべてが機能します。

これは、WinRMの設定やファイアウォールなどの問題ではありません。具体的には、アクティビティをブロックしているVM上のACLです。

問題は、VMからACLを完全に削除せずにこれを動作させるにはどうすればいいですか？私はVM Powershellエンドポイントを世界中に広げたくありませんが、ビルドのAzure File Copyタスクを成功させる必要があります。

Answer 1

オフィスのネットワーク内に存在するオンプレミスビルドエージェントを使用し、ビルドでそのエージェントのみが使用されるように構成することができます。

https://msdn.microsoft.com/library/vs/alm/release/getting-started/configure-agents#installing

Answer 2

Azureのファイルコピータスクを使用すると、ACLを有効にするときに、ホステッドビルドエージェントは、AzureのVM上のWinRMにできるのアクセスができなくなりますし、それはAzureのファイルコピーの原因となります、WinRMのHTTPSプロトコルを使用する必要がありますタスクが失敗します。

blobコンテナからAzure VMにファイルをコピーするときは、 Windowsリモート管理（WinRM）HTTPSプロトコルが使用されます。この では、WinRM HTTPSサービスがVM上で正しくセットアップされており、 証明書もVMにインストールされている必要があります。

私が知っているように、このための簡単な回避策はありません。 Azure VM WinRMにアクセスできるネットワーク内のsetup your own build agentにお勧めします。