Vytváření integrací Azure DevOps s aplikacemi Microsoft Entra OAuth

Azure DevOps Services

Tato příručka obsahuje informace a odkazy na další informace o vytvoření aplikace Microsoft Entra OAuth pro Azure DevOps. Microsoft Entra ID nabízí robustní možnosti správy identit a přístupu, které umožňují ověřovat uživatele a provádět akce jejich jménem pomocí tokenů OAuth. Pomocí těchto informací můžete použít tokeny Microsoft Entra OAuth pro různé toky aplikací, včetně delegovaného přístupu a přístupu na základě služebního principálu.

Použití tokenů Microsoft Entra OAuth

Platforma Microsoft Identity Platform nabízí mnoho způsobů ověřování uživatelů prostřednictvím protokolu OAuth 2.0. V těchtodokumentchch materiálech používáme tokeny OAuth k tomu, aby aplikace, které požadují tokeny, prováděly akce pro své uživatele. Zbytek této příručky nabízí užitečné zdroje informací pro vývojáře těchto aplikací.

Dalším běžným tokem aplikace, který podporujeme, je sestavování aplikace jménem někoho jiného pomocí servisních účtů a spravovaných identit. Tokeny Microsoft Entra se dají použít také pro ad hoc žádosti pomocí Azure CLI nebo git operací prostřednictvímGit Credential Manager.

Důležité

Při vytváření nové aplikace OAuth 2.0 začněte tady s aplikacemi Microsoft Entra OAuth, protože aplikace Azure DevOps OAuth se plánují k vyřazení v roce 2026. Další informace najdete v našem blogovém příspěvku.

Zdroje informací pro vývojáře

• Registrace aplikace na platformě Microsoft Identity Platform
• Přidání oprávnění pro přístup k Microsoft Graphu: Zjistěte, jak přidat delegovaná oprávnění z prostředku Azure. Místo Microsoft Graphu vyberte ze seznamu prostředků Azure DevOps.
• Přečtěte si o oborech a oprávněních vplatformě identit Microsoft: Pochopte rozsah .default. Podívejte se na obory dostupné pro Azure DevOps v našem seznamu oborů.
• Žádost o souhlas s oprávněními
• Použití knihoven ověřování a ukázek kódu
• Správa osobních přístupových tokenů prostřednictvím rozhraní API: Použijte rozhraní API pro správu životního cyklu s tokeny Microsoft Entra. Naše dokumenty a přidružená ukázková aplikace poskytují příklady nastavení aplikace Microsoft Entra pro použití rozhraní REST API Azure DevOps.
• Prozkoumat možnosti podpory a nápovědy pro vývojáře

Zdroje informací pro správce

• Principy správy aplikací v Microsoft Entra ID
• Přidání podnikové aplikace
• Prozkoumejte prostředí souhlasu pro aplikace v Microsoft Entra ID

Tipy pro vytváření & migrace

Poznámka:

Aplikace Microsoft Entra OAuth nativně nepodporují uživatele účtu Microsoft (MSA) pro rozhraní REST API Azure DevOps. Pokud vytváříte aplikaci, která se musí starat o uživatele MSA nebo podporovat uživatele Microsoft Entra i MSA, aplikace Azure DevOps OAuth zůstat nejlepší volbou. V současné době pracujeme na nativní podpoře pro uživatele MSA prostřednictvím Microsoft Entra OAuth.

• Důležité ID Azure DevOps:
  • Identifikátor prostředku Microsoft Entra: 499b84ac-1321-427f-aa17-267ca6975798
  • Identifikátor URI prostředku: https://app.vssps.visualstudio.com
  • .default Obor použijte při vyžádání tokenu se všemi obory, pro které má aplikace oprávnění.
• Při migraci existující aplikace můžete použít identifikátory uživatelů Azure DevOps, které v Microsoft Entra neexistují. Pomocí rozhraní API ReadIdentities vyřešte a spárujte různé identity používané každým poskytovatelem identity.

Související články

• Ověřte se v Azure DevOps pomocí Microsoft Entra
• Použití instančních objektů & spravovaných identit v Azure DevOps