Compartir a través de

Administración de la autorización de servicios para acceder a Azure DevOps

  • Artículo

Azure DevOps Services | Azure DevOps Server 2022: Azure DevOps Server 2019

Cuando se utiliza un servicio integrado con Azure DevOps, el marco de autorización OAuth 2.0, estándar en la industria, proporciona acceso seguro a sus recursos por parte de esos otros servicios. Con OAuth, concede a un servicio la autorización para acceder a los recursos de Azure DevOps, como elementos de trabajo, código fuente y resultados de compilación.

  • Las autorizaciones están enlazadas a las credenciales, por lo que el servicio puede usar la autorización para acceder a los recursos de Azure DevOps.
  • Use su cuenta Microsoft o su cuenta profesional para autorizar el servicio.
  • El servicio que autorice nunca tiene acceso a las credenciales de Azure DevOps.
  • Revoque las autorizaciones que haya concedido a otros servicios.

Prerrequisitos

Categoría Requisito
Acceso al proyecto Miembro del proyecto.
Niveles de acceso Al menos acceso Básico.
Permisos Miembro del grupo de Administradores de la colección de proyectos. Los propietarios de la organización son miembros automáticamente de este grupo.

Autorización de un servicio

Un flujo de autorización típico podría ser similar al siguiente:

  1. Usa un servicio que usa recursos de Azure DevOps, por lo que el servicio solicita autorización.

  2. Si aún no ha iniciado sesión, Azure DevOps le pedirá sus credenciales.

    captura de pantalla de la página de inicio de sesión de Azure DevOps.

  3. Después de iniciar sesión, obtendrá la página de aprobación de autorización.

    captura de pantalla de la página de autorización de Azure DevOps

    Los servicios solo pueden solicitar acceso total a todos los recursos que están disponibles a través de las API REST, por lo que es posible que la solicitud de autorización no sea específica.

  4. Revise la solicitud y apruebe la autorización.

    El servicio autorizado usa esa autorización para acceder a los recursos de la cuenta de Visual Studio.

    Para asegurarse de que una solicitud de autorización es legítima:

  • Busque la marca de Azure DevOps en la parte superior de la página de aprobación de autorización.
  • Asegúrese de que la dirección URL de la página de aprobación de autorización comienza con https://app.vssps.visualstudio.com/.
  • Preste atención a las advertencias de seguridad relacionadas con HTTPS en el explorador.
  • Recuerde que otros servicios no solicitan sus credenciales directamente. A través de la página de aprobación de autorización, puede autorizarles acceso a Azure DevOps.

Administración de autorizaciones

Para ver los servicios que ha autorizado para acceder a su cuenta, vaya a https://app.vssps.visualstudio.com/Profile/View y seleccione Administrar autorizaciones.

Captura de pantalla de la lista de servicios autorizados.

Puede revocar las autorizaciones aquí, por lo que el servicio no puede acceder a su cuenta en su nombre.