Condividi tramite


Autorizzare altri servizi ad accedere ad Azure DevOps

Servizi di Azure DevOps

Importante

Questo articolo si applica alle autorizzazioni OAuth di Azure DevOps. Azure DevOps OAuth è previsto per la deprecazione nel 2026. Per altre informazioni, vedere il post di blog.

È possibile concedere ad altri servizi l'accesso ad Azure DevOps usando il framework OAuth 2.0. Questa autorizzazione sicura consente ai servizi di accedere a risorse come elementi di lavoro, codice sorgente e risultati di compilazione. Quando si autorizza un servizio, usare l'account Microsoft , ad esempio me@live.com, o l'account aziendale , ad esempio me@my-workplace.com. Il servizio autorizzato non ha accesso alle credenziali di Azure DevOps ed è possibile revocare le autorizzazioni in base alle esigenze.

Prerequisiti

  • Autorizzazioni:
    • Essere un membro del gruppo Project Administrators .
    • Il servizio ha il ruolo Collaboratore o un ruolo personalizzato con autorizzazioni simili per le risorse a cui deve accedere.
  • Compatibilità dei servizi: il servizio che si intende autorizzare supporta l'integrazione di OAuth 2.0 con Azure DevOps.

Autorizzare un servizio

Un flusso di autorizzazione tipico potrebbe essere simile all'esempio seguente:

  1. Quando si usa un servizio che si basa sulle risorse di Azure DevOps, il servizio richiede l'autorizzazione.

  2. Se non è già stato eseguito l'accesso, Azure DevOps richiede di immettere le credenziali.

    Screenshot del prompt di accesso di Visual Studio.

  3. Dopo l'accesso, si ottiene la pagina di approvazione dell'autorizzazione.

    Screenshot dei pulsanti Accept o Deny per l'autorizzazione dell'applicazione.

    Un servizio può richiedere solo l'accesso completo tramite le API REST, quindi la richiesta di autorizzazione potrebbe non essere specifica.

  4. Esaminare la richiesta e approvare l'autorizzazione.

    Il servizio autorizzato può accedere alle risorse all'interno dell'organizzazione Azure DevOps.

  5. Per garantire che una richiesta di autorizzazione sia legittima, eseguire le azioni seguenti:

    • Controllare la personalizzazione di Azure DevOps nella parte superiore della pagina di approvazione.
    • Verificare che l'URL della pagina di approvazione inizi con https://app.vssps.visualstudio.com/.
    • Ricevere avvisi per eventuali avvisi di sicurezza correlati a HTTPS nel browser.
    • Tenere presente che i servizi non richiedono direttamente le credenziali; si basano sulla pagina di approvazione dell'autorizzazione fornita da Azure DevOps.

Gestire le autorizzazioni

Esaminare i servizi a cui è stata concessa l'autorizzazione per accedere all'organizzazione.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Selezionare Profilo impostazioni>utente.

  3. Selezionare Autorizzazioni.

    Screenshot delle impostazioni del profilo con Autorizzazioni selezionate.

  4. Per revocare un'autorizzazione in modo che il servizio non possa accedere all'organizzazione per conto dell'utente, selezionare Revoca revoca.>

    Screenshot che mostra l'opzione Revoca cestino evidenziata per la selezione.

Passaggi successivi