Compilación para Azure DevOps con Aplicaciones de OAuth de Microsoft Entra
Tokens Entra OAuth
La Plataforma de identidad de Microsoft ofrece muchas maneras de autenticar a los usuarios a través de el protocolo OAuth 2.0. En estos documentos, usamos tokens OAuth para referirnos coloquialmente a los flujos en nombre del usuario, también conocidos como flujos delegados, para aplicaciones que solicitan tokens para realizar acciones para sus usuarios. El resto de esta guía ofrece recursos útiles para estos desarrolladores de aplicaciones.
Otro flujo de aplicaciones común que admitimos es la creación de aplicaciones en nombre de utilizando servicios principales e identidades administradas. Los tokens Entra también se pueden usar para solicitudes ad hoc con la CLI de Azure u operaciones de git a través del Git Credential Manager.
Importante
Al crear una nueva aplicación de OAuth 2.0, comience aquí con las aplicaciones de OAuth de Microsoft Entra, ya que las aplicaciones de OAuth de Azure DevOps están planeadas para desuso en 2026. Obtenga más información en nuestra entrada de blog.
Recursos útiles
Para desarrolladores
- Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft
- Adición de permisos para acceder a Microsoft Graph: útil para aprender a agregar permisos delegados desde un recurso de Azure. En lugar de Microsoft Graph, seleccione
Azure DevOpsen la lista de recursos en su lugar. - Ámbitos y permisos en el Plataforma de identidad de Microsoft: leer en el
.defaultámbito. Consulte los ámbitos disponibles para Azure DevOps en nuestra lista de ámbitos. - Solicitud de permisos a través del consentimiento
- Bibliotecas de autenticación y ejemplos de código
- Administración de tokens de acceso personal a través de api: el uso de las API de administración del ciclo de vida de PAT requiere tokens de Microsoft Entra y nuestros documentos y la aplicación de ejemplo asociada podría ser un ejemplo útil para configurar una aplicación de Microsoft Entra para usar las API rest de Azure DevOps.
- Opciones de soporte técnico y ayuda para desarrolladores
Para administradores
- ¿Qué es la administración de aplicaciones en Microsoft Entra ID?
- Inicio rápido: Incorporación de una aplicación empresarial
- Experiencia de consentimiento para aplicaciones en el id. de Microsoft Entra
Creación y migración de sugerencias
Nota:
Las aplicaciones de OAuth de Microsoft Entra no admiten de forma nativa usuarios de MSA para las API REST de Azure DevOps. Si va a crear una aplicación que debe atender a los usuarios de MSA o admite usuarios de Microsoft Entra y MSA, las aplicaciones de OAuth de Azure DevOps siguen siendo la mejor opción. Actualmente estamos trabajando en compatibilidad nativa con usuarios de MSA a través de Microsoft Entra OAuth.
- Identificadores de Azure DevOps recomendados:
- Identificador de recursos de Microsoft Entra:
499b84ac-1321-427f-aa17-267ca6975798 - Uri de recurso:
https://app.vssps.visualstudio.com - Use el
.defaultámbito al solicitar un token con todos los ámbitos para los que la aplicación tiene permiso.
- Identificador de recursos de Microsoft Entra:
- Al migrar una aplicación existente, puede usar identificadores de usuario de Azure DevOps que no existen en Microsoft Entra. Use readIdentities API para resolver y buscar coincidencias con las distintas identidades que usa cada proveedor de identidades.