Autorización de otros servicios para acceder a Azure DevOps
Azure DevOps Services
Importante
Este artículo se aplica a las autorizaciones de OAuth de Azure DevOps. Azure DevOps OAuth está programado para desuso en 2026. Obtenga más información en nuestra entrada de blog.
Puede conceder a otros servicios acceso a Azure DevOps mediante el marco de OAuth 2.0. Esta autorización segura permite a los servicios acceder a recursos como elementos de trabajo, código fuente y resultados de compilación. Al autorizar un servicio, use su cuenta Microsoft (por ejemplo, me@live.com
) o su cuenta profesional (por ejemplo, me@my-workplace.com
). El servicio autorizado no tiene acceso a las credenciales de Azure DevOps y puede revocar las autorizaciones según sea necesario.
Requisitos previos
- Permisos:
- Ser miembro del grupo Administradores de proyectos.
- El servicio tiene el rol Colaborador, o un rol personalizado con permisos similares, en los recursos a los que necesita acceder.
- Compatibilidad del servicio: el servicio que pretende autorizar admite la integración de OAuth 2.0 con Azure DevOps.
Autorización de un servicio
Un flujo de autorización típico podría ser similar al ejemplo siguiente:
Cuando se usa un servicio que se basa en recursos de Azure DevOps, el servicio solicita autorización.
Si aún no ha iniciado sesión, Azure DevOps le pedirá que escriba sus credenciales.
Después de iniciar sesión, obtendrá la página de aprobación de autorización.
Un servicio solo puede solicitar acceso completo a través de las API REST, por lo que es posible que la solicitud de autorización no sea específica.
Revise la solicitud y apruebe la autorización.
El servicio autorizado puede acceder a los recursos de la organización de Azure DevOps.
Para asegurarse de que una solicitud de autorización es legítima, realice las siguientes acciones:
- Busque la personalización de marca de Azure DevOps en la parte superior de la página de aprobación.
- Asegúrese de que la dirección URL de la página de aprobación comienza por
https://app.vssps.visualstudio.com/
. - Tenga en cuenta las advertencias de seguridad relacionadas con HTTPS en el explorador.
- Recuerde que los servicios no solicitan directamente sus credenciales; se basan en la página de aprobación de autorización proporcionada por Azure DevOps.
Administrar autorizaciones
Revise los servicios a los que concedió autorización para acceder a su organización.
Inicie sesión en su organización (
https://dev.azure.com/{yourorganization}
).Seleccione Perfil de configuración>de usuario.
Seleccione Autorizaciones.
Para revocar una autorización para que el servicio no pueda acceder a su organización en su nombre, seleccione Revocar revocación.>