核心方案：PowerShell任务结合Start-Process #

直接借助Azure DevOps的PowerShell任务，通过Start-Process命令以指定服务账户启动Python脚本，同时完整捕获控制台输出，是当前场景下最简单的实现方式。

具体实现步骤 #

• 在Pipeline中添加PowerShell任务（选择普通PowerShell任务即可，无需远程目标机器版本）
• 在任务的脚本输入框中填入以下代码：

# 从Azure DevOps变量中读取服务账户凭据（建议用保密变量存储，避免硬编码）
$username = "$(ServiceAccountUsername)"
$password = ConvertTo-SecureString "$(ServiceAccountPassword)" -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($username, $password)

# 启动Python脚本，重定向输出到日志文件
$process = Start-Process -FilePath "python.exe" `
  -ArgumentList "$(System.DefaultWorkingDirectory)/your-script-path/script.py" `
  -Credential $credential `
  -NoNewWindow `
  -PassThru `
  -RedirectStandardOutput "script-output.log" `
  -RedirectStandardError "script-error.log"

# 等待脚本执行完成
$process.WaitForExit()

# 读取并打印日志，确保Pipeline控制台能看到输出
Write-Host "=== 脚本输出 ==="
Get-Content "script-output.log"
Write-Host "=== 错误日志 ==="
Get-Content "script-error.log"

关键细节说明 #

• 凭据安全：把服务账户的用户名和密码存入Azure DevOps的保密变量或变量组中，避免明文写在脚本里
• 路径适配：用$(System.DefaultWorkingDirectory)变量定位脚本，适配Pipeline的工作目录
• 输出保留：通过-RedirectStandardOutput和-RedirectStandardError将输出写入本地日志，再读取打印到控制台，完全保留脚本的输出内容
• 无新窗口：-NoNewWindow参数确保脚本在当前会话执行，不会因弹出新窗口丢失输出

简化替代方案：配置自托管代理运行账户 #

如果你的Pipeline使用自托管代理，可以直接将代理的运行账户设置为目标服务账户：

• 打开自托管代理的配置工具（config.cmd）
• 重新配置代理，指定服务账户的凭据
• 重启代理服务后，所有Pipeline任务（包括Python脚本任务）都会默认以该服务账户执行，输出直接保留在Pipeline日志中，无需额外命令

内容的提问来源于stack exchange，提问作者brodrigs