Compartir vía


Autorización de otros servicios para acceder a Azure DevOps

Azure DevOps Services

Importante

Este artículo se aplica a las autorizaciones de OAuth de Azure DevOps. Azure DevOps OAuth está programado para desuso en 2026. Obtenga más información en nuestra entrada de blog.

Puede conceder a otros servicios acceso a Azure DevOps mediante el marco de OAuth 2.0. Esta autorización segura permite a los servicios acceder a recursos como elementos de trabajo, código fuente y resultados de compilación. Al autorizar un servicio, use su cuenta Microsoft (por ejemplo, me@live.com) o su cuenta profesional (por ejemplo, me@my-workplace.com). El servicio autorizado no tiene acceso a las credenciales de Azure DevOps y puede revocar las autorizaciones según sea necesario.

Requisitos previos

  • Permisos:
    • Ser miembro del grupo Administradores de proyectos.
    • El servicio tiene el rol Colaborador, o un rol personalizado con permisos similares, en los recursos a los que necesita acceder.
  • Compatibilidad del servicio: el servicio que pretende autorizar admite la integración de OAuth 2.0 con Azure DevOps.

Autorización de un servicio

Un flujo de autorización típico podría ser similar al ejemplo siguiente:

  1. Cuando se usa un servicio que se basa en recursos de Azure DevOps, el servicio solicita autorización.

  2. Si aún no ha iniciado sesión, Azure DevOps le pedirá que escriba sus credenciales.

    Captura de pantalla del símbolo del sistema de inicio de sesión de Visual Studio.

  3. Después de iniciar sesión, obtendrá la página de aprobación de autorización.

    Captura de pantalla de los botones Aceptar o Denegar para la autorización de la aplicación.

    Un servicio solo puede solicitar acceso completo a través de las API REST, por lo que es posible que la solicitud de autorización no sea específica.

  4. Revise la solicitud y apruebe la autorización.

    El servicio autorizado puede acceder a los recursos de la organización de Azure DevOps.

  5. Para asegurarse de que una solicitud de autorización es legítima, realice las siguientes acciones:

    • Busque la personalización de marca de Azure DevOps en la parte superior de la página de aprobación.
    • Asegúrese de que la dirección URL de la página de aprobación comienza por https://app.vssps.visualstudio.com/.
    • Tenga en cuenta las advertencias de seguridad relacionadas con HTTPS en el explorador.
    • Recuerde que los servicios no solicitan directamente sus credenciales; se basan en la página de aprobación de autorización proporcionada por Azure DevOps.

Administrar autorizaciones

Revise los servicios a los que concedió autorización para acceder a su organización.

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

  2. Seleccione Perfil de configuración>de usuario.

  3. Seleccione Autorizaciones.

    Captura de pantalla de la configuración del perfil con las autorizaciones seleccionadas.

  4. Para revocar una autorización para que el servicio no pueda acceder a su organización en su nombre, seleccione Revocar revocación.>

    Captura de pantalla que muestra la opción Revocar papelera resaltada para la selección.

Pasos siguientes