開啟瀏覽器並流覽至您的 Azure Pipelines 組織或 Azure DevOps Server 或 TFS 伺服器的 代理程式集 索引標籤：

登入您的組織（ https://dev.azure.com/{yourorganization} ）。

選取 [Azure DevOps > 組織設定]。

選取頁面右側的池，然後點擊 安全性 。

如果未顯示您要使用的用戶帳戶，請讓系統管理員新增該帳戶。 系統管理員可以是代理程式集區管理員、 Azure DevOps 組織擁有者 ，或是 TFS 或 Azure DevOps Server 系統管理員 。

您可以在 Azure Pipelines 的 [部署群組 ] 頁面 的 [安全性 ] 索引卷標中 ，將使用者新增至部署群組管理員角色。

如果您看到如下的訊息： 很抱歉，我們無法新增身分識別。請嘗試不同的身分識別。 您可能已針對組織擁有者或 TFS 或 Azure DevOps Server 系統管理員遵循上述步驟。 您不需要執行任何動作;您已有管理代理程式集區的許可權。

下載並設定代理程式

Azure Pipelines

使用您已備妥許可權的帳戶登入計算機，如上一節所述。

在您的網頁瀏覽器中，登入 Azure Pipelines，然後瀏覽至 代理程式集 索引標籤：

登入您的組織（ https://dev.azure.com/{yourorganization} ）。

選取 [Azure DevOps > 組織設定]。

若要重新啟動代理程式，請按 Ctrl+C，然後執行 run.sh 以重新啟動它。

若要使用您的代理程式，請使用代理程式的集區執行 作業 。 如果您未選擇不同的集區，您的代理程式會放在 預設 集區中。

針對設定為以互動方式執行的代理程式，您可以選擇讓代理程式只接受一項作業。 若要在此組態中執行：

./run.sh --once
此模式中的代理程式僅接受一項作業後便會優雅地停止運行（適用於在 Azure 容器實例等服務中運行的 Docker ）。
以系統服務身分執行
如果您的代理程式在這些作業系統上執行，您可以將代理程式作為systemd服務來執行。
Ubuntu 16 LTS 或更新版本
Red Hat 7.1 或更新版
我們提供範例 ./svc.sh 腳本，讓您執行和管理代理程式即 systemd 服務。
此文稿會在您設定代理程序之後產生。
建議您先檢閱並視需要更新腳本，再執行腳本。
一些重要的注意事項：
如果您以服務身分執行代理程式，則無法以使用者身分 root 執行代理程序服務。
使用 SELinux 的用戶已回報遇到使用所提供 svc.sh 腳本的困難。
將此 代理程式問題 稱為起點。
SELinux 不是正式支持的組態。
如果您有不同的發行版或偏好其他方法，您可以使用任何您偏好的服務模式。 請參閱 服務檔案。
更改到代理目錄
例如，如果您安裝在主目錄的 myagent 子資料夾中：
cd ~/myagent$
sudo ./svc.sh install [username]
此命令會建立指向 ./runsvc.sh的服務檔案。 此文稿會設定環境（以下更多詳細數據），並啟動代理程式主機。 如果未 username 指定參數，則用戶名稱取自 sudo 命令所設定的 $SUDO_USER 環境變數。 這個變數總是等於執行 sudo 命令的用戶名稱。
sudo ./svc.sh start
sudo ./svc.sh status
sudo ./svc.sh stop
卸載之前，您應該先停止。
sudo ./svc.sh uninstall
更新環境變數
當您設定服務時，它會為目前的登入使用者擷取一些實用的環境變數快照，例如PATH、LANG、JAVA_HOME、ANT_HOME和MYSQL_PATH。 如果您需要更新變數（例如，安裝一些新軟體之後）：
./env.sh
sudo ./svc.sh stop
sudo ./svc.sh start
環境變數的快照集會儲存在 .env 代理程式根目錄下的檔案中（PATH 儲存在 .path中），您也可以直接變更這些檔案以套用環境變數變更。
在服務啟動之前執行指示
您也可以執行自己的指示和命令，以在服務啟動時執行。  例如，您可以設定環境或呼叫腳本。
編輯 runsvc.sh。
使用您的指示取代下列這一行：
# insert anything to setup env when running as a service
當您安裝服務時，會安裝並配置一些服務檔案。
systemd 服務檔案
服務 systemd 檔案已被建立。
/etc/systemd/system/vsts.agent.{tfs-name}.{agent-name}.service
例如，您已使用 名稱 our-linux-agent設定代理程式（請參閱上圖）。 服務檔案可能是以下其中之一：
              Azure Pipelines：您組織的名稱。 例如，如果您連接到 https://dev.azure.com/fabrikam，則服務名稱會是 /etc/systemd/system/vsts.agent.fabrikam.our-linux-agent.service

              TFS 或 Azure DevOps Server：內部部署伺服器的名稱。 例如，如果您連接到 http://our-server:8080/tfs，則服務名稱會是 /etc/systemd/system/vsts.agent.our-server.our-linux-agent.service

              sudo ./svc.sh install 從此範本產生此檔案：./bin/vsts.agent.service.template

.service 檔案
              sudo ./svc.sh start 通過讀取 .service 檔案來尋找服務，該檔案包含上述 systemd 服務檔案的名稱。

替代服務機制
              ./svc.sh我們提供腳本作為方便的方式，讓您以系統化服務身分執行和管理代理程式。 但是，您可以使用任何偏好的服務機制（例如：initd 或 upstart）。

您可以使用上述範本來協助產生其他類型的服務檔案。
使用 cgroup 來避免代理程序失敗
請務必避免代理程式失敗或變成無法使用的情況，否則代理程式無法將管線記錄或報告管線狀態串流回伺服器。 您可以通過使用 cgroups 和較低的 oom_score_adj，減輕因高記憶體壓力造成此類問題的風險。 完成此動作之後，Linux 會先從管線作業進程回收系統記憶體，再從代理程式進程回收記憶體。 
              瞭解如何設定 cgroups 和 OOM 分數。
更換代理人
若要取代代理程式，請遵循 下載並再次設定代理程式 步驟。
當您使用與已經存在之代理程式相同的名稱來設定代理程式時，系統會詢問您是否要取代現有的代理程式。 如果您回答 Y，請確定您移除要取代的代理程式（如下所示）。 否則，在幾分鐘的衝突之後，其中一個代理程式將會關閉。
拿掉並重新設定代理程式
若要移除代理程式：
停止並卸載服務，如上一節所述。
拿掉代理程式。
./config.sh remove
輸入您的認證。
拿掉代理程序之後，您可以 再次進行設定。
無人值守設定
您可以從腳本設定代理程式，而不需要人為介入。
您必須傳遞 --unattended 和所有問題的解答。
若要設定代理程式，它必須知道貴組織或集合的 URL，及已獲授權設定代理程式人士的認證。
所有其他回應都是選擇性的。
您可以使用環境變數來指定任何命令行參數：先將其名稱轉為大寫字母，然後在其前方加上VSTS_AGENT_INPUT_。
例如， VSTS_AGENT_INPUT_PASSWORD 而不是指定 --password。
              --unattended - 代理程式設定不會提示資訊，而且必須在命令行上提供所有設定
              --url <url> - 伺服器的 URL。 例如： https://dev.azure.com/myorganization 或 http://my-azure-devops-server:8080/tfs

              --auth <type> - 驗證類型。 有效值為：

              pat （個人存取令牌） - PAT 是與 Azure DevOps Services 搭配運作的唯一配置。
              alt （基本身份驗證）
如果您選擇 --auth pat：

              --token <token> - 指定您的個人存取令牌
PAT 是與 Azure DevOps Services 搭配運作的唯一配置。
如果您選擇 --auth negotiate 或 --auth alt：

              --userName <userName> - 指定使用者名稱
              --password <password> - 指定密碼
集區和代理程式名稱
              --pool <pool> - 要讓代理程式加入的集區名稱
              --agent <agent> - 代理程式名稱
              --replace - 替換池中的代理。 如果另一個代理程式以相同名稱接聽，它會開始失敗併發生衝突
代理程式設定
              --work <workDirectory> - 工作目錄，其中儲存作業數據。 預設為在 _work 代理程式目錄的根目錄下。 工作目錄是由指定的代理程式所擁有，不應在多個代理程式之間共用。
              --acceptTeeEula - 接受 Team Explorer Everywhere 最終使用者授權協議（僅限 macOS 和 Linux）
              --disableloguploads - 不要將主控台記錄輸出串流或傳送至伺服器。 相反地，您可以在作業完成之後，從代理程式主機的文件系統擷取它們。
僅供部署群組使用
              --deploymentGroup - 將代理程式設定為部署群組代理程式
              --deploymentGroupName <name> - 搭配 --deploymentGroup 指定代理程式欲加入的部署群組
              --projectName <name> - 和 --deploymentGroup 一起用來設定專案名稱
              --addDeploymentGroupTags - 與 --deploymentGroup 搭配使用，以指出應該新增部署群組標籤
              --deploymentGroupTags <tags> - 與 --addDeploymentGroupTags 搭配使用，以指定部署群組代理程式的逗號分隔卷標清單 ， 例如 “web， db”
僅適用於環境
              --addvirtualmachineresourcetags - 用來指出應該新增環境資源標籤
              --virtualmachineresourcetags  <tags> - 與 --addvirtualmachineresourcetags 搭配使用，以指定環境資源代理程式的逗號分隔卷標清單 ， 例如 “web， db”
              ./config.sh --help 一律會列出最新的必要和選擇性回應。

如果您在使用自行託管的代理程式時遇到問題，可以嘗試執行診斷。
設定代理程式之後：
./run.sh --diagnostics
這會透過診斷套件執行，以協助您針對問題進行疑難解答。
診斷功能可從代理程式 2.165.0 版開始使用。
自行架設代理程式的網路診斷
將 Agent.Diagnostic 的值設定為 true，以收集額外的記錄，這些記錄可用於排除自我托管代理的網路問題。 如需詳細資訊，請參閱 自我載入代理程式的網路診斷。
其他選項的說明
若要瞭解其他選項：
./config.sh --help
說明提供有關驗證替代方案和無人值守配置的資訊。
代理程式的功能會在集區中記載和公告，以便僅指派其能處理的組建和發行。 請參閱 建置和發行代理程式功能。
在許多情況下，部署代理程序之後，您必須安裝軟體或公用程式。 一般而言，您應該在代理程式上安裝任何您在開發計算機上所使用的軟體和工具。
例如，如果您的組建包含 npm 工作，則除非集區中已安裝 npm 的組建代理程式，否則不會執行組建。
功能包括所有環境變數，以及代理程式執行時所設定的值。 如果代理程式執行時有任何一個值變更，則必須重新啟動代理程式以挑選新的值。 在您於代理程式上安裝新軟體後，必須重新啟動代理程式，這樣新增加的功能才會顯示在資源池中，從而使建置得以運行。
如果您想將某些環境變數排除在功能之外，可以透過設置一個包含要忽略變數的逗號分隔清單的環境變數 VSO_AGENT_IGNORE 來指定它們。
我可以在哪裡深入瞭解新的 v3 代理程序軟體？
如需 v3 代理程式軟體的相關信息和常見問題，請參閱 代理程式軟體第 3 版。
如何確保我擁有最新的代理程式版本？
瀏覽至代理程式集區頁面：
登入您的組織（https://dev.azure.com/{yourorganization}）。
選取 [Azure DevOps>組織設定]。
我可以更新屬於 Azure DevOps Server 集區一部分的代理程式嗎？
從 Azure DevOps Server 2019 開始，您可以設定伺服器來尋找本機磁碟上的代理程式套件檔案。
此設定將會重寫伺服器發行時隨附的預設版本。
當伺服器無法存取因特網時，也會套用此案例。

使用可連接到網際網路的電腦，從 Azure Pipelines Agent GitHub Releases頁面下載最新版本的代理程式套件檔案（.zip 或 .tar.gz 格式）。
使用您選擇的方法，將下載的套件檔案傳輸至每個 Azure DevOps Server 應用層（例如 USB 磁碟驅動器、網路傳輸等等）。 將代理程式檔案放在下列資料夾下：
Windows ：%ProgramData%\Microsoft\Azure DevOps\Agents
Linux：usr/share/Microsoft/Azure DevOps/Agents
macOS：usr/share/Microsoft/Azure DevOps/Agents
如果不存在，請建立 Agents 資料夾。
您已準備就緒！ 您的 Azure DevOps Server 現在會在更新代理程式時使用本機檔案。 當每個代理程式執行需要較新版本代理程式的工作時，就會自動更新它本身。 但是，如果您希望手動更新某些代理程式，請以滑鼠右鍵點按集區，然後選擇選項 更新所有代理程式。
為什麼需要 sudo 才能執行服務命令？
              ./svc.sh 會使用 systemctl，它需要 sudo。

原始程式碼： GitHub 上的 systemd.svc.sh.template
我正在執行防火牆，而我的程式代碼位於 Azure Repos 中。 代理程式需要與哪些 URL 通訊？
如果您在防火牆後方的安全網路中執行代理程式，請確定代理程式可以起始與下列 URL 和 IP 位址的通訊。
網域 URL
https://{organization_name}.pkgs.visualstudio.com
使用 {organization_name}.visualstudio.com 網域的組織的 Azure DevOps 套件管理 API
https://{organization_name}.visualstudio.com
針對使用 {organization_name}.visualstudio.com 網域的組織
https://{organization_name}.vsblob.visualstudio.com
針對使用 {organization_name}.visualstudio.com 網域的組織的 Azure DevOps 遙測
https://{organization_name}.vsrm.visualstudio.com
使用 {organization_name}.visualstudio.com 網域的組織發行管理服務
https://{organization_name}.vssps.visualstudio.com
使用 {organization_name}.visualstudio.com 網域的組織專用 Azure DevOps 平台服務
https://{organization_name}.vstmr.visualstudio.com
Azure DevOps 測試管理服務適用於使用 {organization_name}.visualstudio.com 網域的組織
https://*.blob.core.windows.net
Azure Artifacts
https://*.dev.azure.com
針對使用 dev.azure.com 網域的組織
https://*.vsassets.io
透過 CDN 的 Azure 工件
https://*.vsblob.visualstudio.com
針對使用 dev.azure.com 網域的組織的 Azure DevOps 遙測
https://*.vssps.visualstudio.com
使用 dev.azure.com 網域的組織專用 Azure DevOps 平台服務
https://*.vstmr.visualstudio.com
Azure DevOps 測試管理服務適用於使用 dev.azure.com 網域的組織
https://app.vssps.visualstudio.com
針對使用 {organization_name}.visualstudio.com 網域的組織
https://dev.azure.com
針對使用 dev.azure.com 網域的組織
https://login.microsoftonline.com
Microsoft Entra 登入
https://management.core.windows.net
Azure 管理 API
https://download.agent.dev.azure.com
代理程式套件
              已淘汰適用於 Azure DevOps 的 Edgio CDN，這會要求在代理程式軟體下載的防火牆規則中列出新的網域 URL。
要允許下載代理程式的新網域為 https://*.dev.azure.com。 如果您的防火牆規則不允許通配符，請使用 https://download.agent.dev.azure.com。

Azure DevOps 小組建議在下列日期前進行這項變更：
適用於 Azure DevOps Services 的 2025 年 5 月 1 日
2025 年 5 月 15 日 適用於 Azure DevOps Server
如需詳細資訊，請參閱 管線中代理程式的 CDN 網域 URL 變更。
若要確保您的組織可與任何現有的防火牆或 IP 限制搭配運作，請確保已開啟 dev.azure.com 和 *dev.azure.com，並根據您的 IP 版本，將下列 IP 位址包含到您允許的 IP 列表中。 如果您目前允許列出 13.107.6.183 和 13.107.9.183 IP位址，請保留它們，因為您不需要移除它們。
              在網路代理伺服器後面執行代理程式

如何重新啟動代理程式？
如果您是以互動方式執行代理程式，請參閱 以互動方式執行中的重新啟動指示。 如果您是以 systemd 服務身分執行代理程式，請依照步驟 停止 ，然後 啟動 代理程式。
如何設定代理程式略過 Web Proxy 並連線到 Azure Pipelines？
如果您想要讓代理程式略過 Proxy 並直接連線到 Azure Pipelines，則您應該設定 Web Proxy 以讓代理程式存取下列 URL。
針對使用 *.visualstudio.com 網域的組織：
https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com
針對使用 dev.azure.com 網域的組織：
https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
https://download.agent.dev.azure.com
https://vssps.dev.azure.com
若要確保您的組織可與任何現有的防火牆或 IP 限制搭配運作，請確保已開啟 dev.azure.com 和 *dev.azure.com，並根據您的 IP 版本，將下列 IP 位址包含到您允許的 IP 列表中。 如果您目前允許列出 13.107.6.183 和 13.107.9.183 IP位址，請保留它們，因為您不需要移除它們。
為什麼我在內部部署 Azure DevOps Server 中看不到其中一些功能？
其中一些功能僅適用於 Azure DevOps Services ，不適用於內部部署 Azure DevOps Server。 某些功能僅適用於最新版本的 Azure DevOps Server。
TFVC 必要條件
如果您要使用 TFVC，您也需要 Oracle Java JDK 1.6 或更高版本。
（Oracle JRE 和 OpenJDK 不足以達到此目的。
              TEE 外掛程式 用於 TFVC 功能。
其具有EULA，如果您打算使用 TFVC，則必須在設定期間接受此 EULA。

由於 TEE 外掛程式已不再維護，而且包含一些過時的 Java 相依項，從 Agent 2.198.0 開始，它已不再包含在代理的發行版中。 不過，如果您要簽出 TFVC 存放庫，則會在簽出任務執行時下載 TEE 外掛程式。 工作執行之後，將會移除 TEE 外掛程式。
注意：由於此下載機制，您可能會發現您的結帳任務需要很長時間才能開始。
如果代理程式在 Proxy 或防火牆後方執行，您必須確保存取下列網站： https://vstsagenttools.blob.core.windows.net/。 TEE 外掛程式將會從此地址下載。
如果您使用自我載入代理程式並遇到 TEE 下載的問題，您可以手動安裝 TEE：
將環境或管線變數設定 DISABLE_TEE_PLUGIN_REMOVAL 為 true。 此變數可防止代理程式在簽出 TFVC 存放庫之後移除 TEE 外掛程式。
從 Team Explorer Everywhere GitHub 發佈頁面手動下載 TEE-CLC 版本 14.135.0。
將 TEE-CLC-14.135.0 資料夾的內容解壓縮至 <agent_directory>/externals/tee。