Condividi tramite

Gestire l'autorizzazione dei servizi per accedere ad Azure DevOps

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Quando si usa un servizio integrato con Azure DevOps, il framework di autorizzazione OAuth 2.0 standard del settore fornisce l'accesso sicuro e sicuro alle risorse da parte di tali altri servizi. Con OAuth si concede a un servizio l'autorizzazione per accedere alle risorse di Azure DevOps, ad esempio elementi di lavoro, codice sorgente e risultati di compilazione.

  • Le autorizzazioni sono associate alle credenziali, in modo che il servizio possa usare l'autorizzazione per accedere alle risorse in Azure DevOps.
  • Usare l'account Microsoft o l'account aziendale per autorizzare il servizio.
  • Il servizio autorizzato non ha mai accesso alle credenziali di Azure DevOps.
  • Revocare le autorizzazioni concesse ad altri servizi.

Prerequisiti

Categoria Requisito
Accesso al progetto membro del progetto.
livelli di accesso Almeno accesso Basic.
autorizzazioni Membro del gruppo Amministratori raccolta progetti . I proprietari dell'organizzazione sono automaticamente membri di questo gruppo.

Autorizzare un servizio

Un flusso di autorizzazione tipico potrebbe essere simile al seguente:

  1. Si usa un servizio che usa le risorse di Azure DevOps, quindi il servizio richiede l'autorizzazione.

  2. Se non hai già effettuato l'accesso, Azure DevOps ti chiederà le credenziali.

    schermata di accesso di Azure DevOps.

  3. Dopo aver eseguito l'accesso, si ottiene la pagina di approvazione dell'autorizzazione.

    screenshot della pagina di autorizzazione di Azure DevOps

    I servizi possono richiedere solo l'accesso completo a tutte le risorse disponibili tramite le API REST, pertanto la richiesta di autorizzazione potrebbe non essere specifica.

  4. Esaminare la richiesta e approvare l'autorizzazione.

    Il servizio autorizzato usa tale autorizzazione per accedere alle risorse nell'account di Visual Studio.

    Per garantire che una richiesta di autorizzazione sia legittima:

  • Cercare il branding di Azure DevOps nella parte superiore della pagina di approvazione dell'autorizzazione.
  • Verificare che l'URL della pagina di approvazione dell'autorizzazione inizi con https://app.vssps.visualstudio.com/.
  • Prestare attenzione a eventuali avvisi di sicurezza correlati a HTTPS nel browser.
  • Tenere presente che altri servizi non richiedono direttamente le credenziali. Consentono di fornirli ad Azure DevOps tramite la pagina di approvazione dell'autorizzazione.

Gestire le autorizzazioni

Per visualizzare i servizi autorizzati ad accedere all'account, passare a https://app.vssps.visualstudio.com/Profile/View e selezionare Gestisci autorizzazioni.

Screenshot dell'elenco dei servizi autorizzati.

È possibile revocare tutte le autorizzazioni qui, in modo che il servizio non possa accedere all'account per conto dell'utente.