Vytváření pro Azure DevOps pomocí microsoft Entra OAuth Apps

OAuth tokeny Entra

Platforma Microsoft Identity Platform nabízí mnoho způsobů ověřování uživatelů prostřednictvím protokolu OAuth 2.0. V těchtodokumentchch materiálech používáme tokeny OAuth k tomu, aby aplikace, které požadují tokeny, prováděly akce pro své uživatele. Zbytek této příručky nabízí užitečné zdroje informací pro vývojáře těchto aplikací.

Dalším běžným tokem aplikace, který podporujeme, je sestavování aplikace jménem někoho jiného pomocí servisních účtů a spravovaných identit. Tokeny Entra se dají použít také pro ad-hoc žádosti pomocí Azure CLI nebo git operace prostřednictvím Git Credential Manageru.

Důležité

Při vytváření nové aplikace OAuth 2.0 začněte tady s aplikacemi Microsoft Entra OAuth, protože aplikace Azure DevOps OAuth se plánují k vyřazení v roce 2026. Další informace najdete v našem blogovém příspěvku.

Užitečné materiály

Pro vývojáře

• Rychlý start: registrace aplikace pomocí platformy identity Microsoft
• Přidání oprávnění pro přístup k Microsoft Graphu: Užitečné při přidávání delegovaných oprávnění z prostředku Azure. Místo Microsoft Graphu vyberte Azure DevOps ze seznamu prostředků.
• Obory a oprávnění v platformě Microsoft Identity Platform: Přečtěte si .default obor. Podívejte se na obory dostupné pro Azure DevOps v našem seznamu oborů.
• Vyžádání oprávnění prostřednictvím souhlasu
• Knihovny ověřování a ukázky kódu
• Správa tokenů pat pomocí rozhraní API pro správu životního cyklu PAT vyžaduje tokeny Microsoft Entra a naše dokumenty a přidružená ukázková aplikace může být užitečným příkladem nastavení aplikace Microsoft Entra pro použití rozhraní REST API Azure DevOps.
• Možnosti podpory a nápovědy pro vývojáře

Pro správce

• Co je správa aplikací v Microsoft Entra ID?
• Rychlý start: Přidání podnikové aplikace
• Prostředí pro vyjádření souhlasu pro aplikace v Microsoft Entra ID

Vytváření a migrace tipů

Poznámka:

Aplikace Microsoft Entra OAuth nativně nepodporují uživatele MSA pro rozhraní REST API Azure DevOps. Pokud vytváříte aplikaci, která se musí vyhovět uživatelům MSA nebo podporuje uživatele Microsoft Entra i MSA, zůstává nejlepší volbou aplikace Azure DevOps OAuth. V současné době pracujeme na nativní podpoře pro uživatele MSA prostřednictvím Microsoft Entra OAuth.

• Poznamenejte si ID Azure DevOps:
  • Identifikátor prostředku Microsoft Entra: 499b84ac-1321-427f-aa17-267ca6975798
  • Identifikátor URI prostředku: https://app.vssps.visualstudio.com
  • .default Obor použijte při vyžádání tokenu se všemi obory, pro které má aplikace oprávnění.
• Při migraci existující aplikace můžete používat identifikátory uživatelů Azure DevOps, které v Microsoft Entra neexistují. Pomocí rozhraní API ReadIdentities můžete vyřešit různé identity používané jednotlivými zprostředkovateli identity a spárovat je.