Creare integrazioni di Azure DevOps con le app OAuth di Microsoft Entra
Servizi Azure DevOps
Questa guida fornisce informazioni e collegamenti a altre informazioni sulla creazione di un'app Microsoft Entra OAuth per Azure DevOps. Microsoft Entra ID offre potenti funzionalità di gestione delle identità e degli accessi, che consentono di autenticare gli utenti ed eseguire azioni per loro conto usando i token OAuth. Usare queste informazioni per applicare i token OAuth di Microsoft Entra per vari flussi di app, tra cui l'accesso delegato e l'accesso basato sull'entità servizio.
Usare i token OAuth di Microsoft Entra
La piattaforma di identità Microsoft offre molti modi per autenticare gli utenti tramite il protocollo OAuth 2.0. In questi documenti, si usano i token OAuth per riferirsi colloquialmente ai flussi utente delegati , noti anche come flussi delegati , per le app che richiedono token per eseguire azioni per i loro utenti. Il resto di questa guida offre risorse utili per questi sviluppatori di app.
Un altro flusso comune di app che supportiamo è la creazione di un'app per conto di altre entità usando identità del servizio e gestite. I token Microsoft Entra possono essere usati anche per richieste ad hoc con Azure CLI o operazioni git tramite il Git Credential Manager.
Importante
Quando si crea una nuova app OAuth 2.0, iniziare da qui con le app OAuth di Microsoft Entra, perché le app OAuth di Azure DevOps sono pianificate per la deprecazione nel 2026. Per altre informazioni, vedere il post di blog.
Risorse per sviluppatori
- Registrare un'applicazione con la piattaforma di identità Microsoft
-
Aggiungere autorizzazioni per l'accesso a Microsoft Graph: informazioni su come aggiungere autorizzazioni delegate da una risorsa di Azure. Invece di Microsoft Graph, selezionare
Azure DevOpsdall'elenco delle risorse. -
Leggi di ambiti e autorizzazioni nella piattaforma di identità di Microsoft: Comprendi l'ambito
.default. Vedere gli ambiti disponibili per Azure DevOps nell'elenco degli ambiti. - Richiedere autorizzazioni tramite il consenso
- Usare le librerie di autenticazione e gli esempi di codice
- Gestire i token di accesso personali tramite API: Usare le API di gestione del ciclo di vita PAT con i token di Microsoft Entra. La documentazione e l'app di esempio associata forniscono esempi per la configurazione di un'app Microsoft Entra per l'uso delle API REST di Azure DevOps.
- Esplorare le opzioni di supporto e guida per gli sviluppatori
Risorse per gli amministratori
- Informazioni sulla gestione delle applicazioni in Microsoft Entra ID
- Aggiungere un'applicazione aziendale
- Esplora l'esperienza di consenso per le applicazioni in Microsoft Entra ID
Suggerimenti per configurare la migrazione di &
Nota
Le app Microsoft Entra OAuth non supportano in modo nativo gli utenti dell'account Microsoft per le API REST di Azure DevOps. Se si sta creando un'app che deve soddisfare gli utenti del servizio gestito o supportare gli utenti di Microsoft Entra e MSA, app OAuth di Azure DevOps rimanere l'opzione migliore. Attualmente stiamo lavorando al supporto nativo per gli utenti msa tramite Microsoft Entra OAuth.
-
ID importanti di Azure DevOps:
- Identificatore della risorsa Microsoft Entra:
499b84ac-1321-427f-aa17-267ca6975798 - URI della risorsa:
https://app.vssps.visualstudio.com - Usare l'ambito
.defaultquando si richiede un token con tutti gli ambiti per cui l'app è autorizzata.
- Identificatore della risorsa Microsoft Entra:
- Quando si esegue la migrazione di un'app esistente, è possibile usare gli identificatori utente di Azure DevOps che non esistono in Microsoft Entra. Usare l'API ReadIdentities per riconciliare e confrontare le diverse identità usate da ogni provider di identità.