由于存储帐户使用防火墙，并且根据您的评论启用了IP范围白名单，因此您应该将代理的IP地址添加到白名单中。

• 如果您正在运行自己的构建代理，这非常简单

在某些设置中，您可能需要知道部署代理的IP地址范围。例如，如果您需要通过防火墙授予托管代理访问权限，您可能希望通过IP地址限制该访问权限。因为Azure DevOps使用Azure全球网络，所以IP范围随时间而变化。我们每周发布一个JSON文件，列出Azure数据中心的IP范围，按地区划分。此文件每周三发布一次，其中包含新的计划IP范围。新的IP范围将于下周一生效。我们建议您经常回头查看，以确保保持最新列表。

因为Azure管理库中没有API。NET要列出地理区域，必须手动列出它们。

编辑：
这里有一个关闭的（！-但仍然有效）GitHub问题：AzureDevops不考虑作为“微软服务”

编辑2：

您的托管代理与您的组织在同一Azure地理位置上运行。每个地理区域包含一个或多个区域。虽然您的代理可能与您的组织在同一地区运行，但不能保证这样做。要获取代理可能的IP范围的完整列表，必须使用地理区域中包含的所有区域的IP范围。例如，如果您的组织位于美国地区，则必须使用该地区所有地区的IP范围。

要确定您的地理位置，请导航到https://dev.azure.com/