Autorizzare altri servizi ad accedere ad Azure DevOps
Servizi di Azure DevOps
Importante
Questo articolo si applica alle autorizzazioni OAuth di Azure DevOps. Azure DevOps OAuth è previsto per la deprecazione nel 2026. Per altre informazioni, vedere il post di blog.
È possibile concedere ad altri servizi l'accesso ad Azure DevOps usando il framework OAuth 2.0. Questa autorizzazione sicura consente ai servizi di accedere a risorse come elementi di lavoro, codice sorgente e risultati di compilazione. Quando si autorizza un servizio, usare l'account Microsoft , ad esempio me@live.com
, o l'account aziendale , ad esempio me@my-workplace.com
. Il servizio autorizzato non ha accesso alle credenziali di Azure DevOps ed è possibile revocare le autorizzazioni in base alle esigenze.
Prerequisiti
- Autorizzazioni:
- Essere un membro del gruppo Project Administrators .
- Il servizio ha il ruolo Collaboratore o un ruolo personalizzato con autorizzazioni simili per le risorse a cui deve accedere.
- Compatibilità dei servizi: il servizio che si intende autorizzare supporta l'integrazione di OAuth 2.0 con Azure DevOps.
Autorizzare un servizio
Un flusso di autorizzazione tipico potrebbe essere simile all'esempio seguente:
Quando si usa un servizio che si basa sulle risorse di Azure DevOps, il servizio richiede l'autorizzazione.
Se non è già stato eseguito l'accesso, Azure DevOps richiede di immettere le credenziali.
Dopo l'accesso, si ottiene la pagina di approvazione dell'autorizzazione.
Un servizio può richiedere solo l'accesso completo tramite le API REST, quindi la richiesta di autorizzazione potrebbe non essere specifica.
Esaminare la richiesta e approvare l'autorizzazione.
Il servizio autorizzato può accedere alle risorse all'interno dell'organizzazione Azure DevOps.
Per garantire che una richiesta di autorizzazione sia legittima, eseguire le azioni seguenti:
- Controllare la personalizzazione di Azure DevOps nella parte superiore della pagina di approvazione.
- Verificare che l'URL della pagina di approvazione inizi con
https://app.vssps.visualstudio.com/
. - Ricevere avvisi per eventuali avvisi di sicurezza correlati a HTTPS nel browser.
- Tenere presente che i servizi non richiedono direttamente le credenziali; si basano sulla pagina di approvazione dell'autorizzazione fornita da Azure DevOps.
Gestire le autorizzazioni
Esaminare i servizi a cui è stata concessa l'autorizzazione per accedere all'organizzazione.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Selezionare Profilo impostazioni>utente.
Selezionare Autorizzazioni.
Per revocare un'autorizzazione in modo che il servizio non possa accedere all'organizzazione per conto dell'utente, selezionare Revoca revoca.>