Microsoft Entra OAuth アプリと Azure DevOps の統合を構築する
Azure DevOps Services
このガイドでは、Azure DevOps 用の Microsoft Entra OAuth アプリの構築に関する詳細情報とリンクを提供します。 Microsoft Entra ID には、堅牢な ID とアクセス管理機能が用意されています。これにより、ユーザーを認証し、OAuth トークンを使用してユーザーに代わってアクションを実行できます。 この情報を使用して、委任されたアクセスやサービス プリンシパルベースのアクセスなど、さまざまなアプリ フローに Microsoft Entra OAuth トークンを適用します。
Microsoft Entra OAuth トークンを使用する
Microsoft ID プラットフォームには、OAuth 2.0 プロトコルを
サポートされているもう 1 つの一般的なアプリ フローは、サービス プリンシパルとマネージド ID を使用した代理アプリを構築することです。
Microsoft Entra トークンは、Azure CLI を使用してアドホック要求を
重要
新しい OAuth 2.0 アプリを作成する場合は、Microsoft Entra OAuth アプリから始めます。 Azure DevOps OAuth アプリ は 2026 年に廃止される予定です。 詳しくは、ブログ記事をご覧ください。
開発者向けのリソース
- アプリケーションを Microsoft ID プラットフォーム に登録する
- Microsoft Graphへのアクセス許可を追加する: Azure リソースから委任されたアクセス許可を追加する方法について説明します。 Microsoft Graph の代わりに、リソースの一覧から
Azure DevOpsを選択します。 - Microsoft ID プラットフォームのスコープとアクセス許可について読む:
.defaultスコープについて理解します。 Azure DevOps で使用できるスコープについては、 スコープの一覧を参照してください。 - 同意 を通じてアクセス許可を要求する
- 認証ライブラリ と コード サンプルを使用する
- APIを使用して個人用アクセス トークンを管理する: PAT ライフサイクル管理 API と Microsoft Entra トークンを使用します。 ドキュメントと 関連するサンプル アプリ、Azure DevOps REST API を使用するように Microsoft Entra アプリを設定する例を示します。
- 開発者 のサポートとヘルプ のオプションを確認する
管理者向けのリソース
- Microsoft Entra ID でのアプリケーション管理について
- エンタープライズ アプリケーション を追加する
- Microsoft Entra ID でアプリケーションの同意エクスペリエンスを確認する
構築と移行に関するヒント
Note
Microsoft Entra OAuth アプリは、Azure DevOps REST API の Microsoft アカウント (MSA) ユーザーをネイティブにサポートしていません。 MSA ユーザーに対応する必要があるアプリを構築する場合、または Microsoft Entra と MSA の両方のユーザーをサポートする必要がある場合は、Azure DevOps OAuth アプリ 最適な選択肢です。 現在、Microsoft Entra OAuth を通じて MSA ユーザーのネイティブ サポートに取り組んでいます。
- 重要な Azure DevOps ID:
- Microsoft Entra リソース識別子:
499b84ac-1321-427f-aa17-267ca6975798 - リソース URI:
https://app.vssps.visualstudio.com - アプリがアクセス許可を持つすべてのスコープでトークンを要求する場合は、
.defaultスコープを使用します。
- Microsoft Entra リソース識別子:
- 既存のアプリを移行する場合は、Microsoft Entra に存在しない Azure DevOps ユーザー識別子を使用できます。 ReadIdentities API を使用して、各 ID プロバイダーで使用されるさまざまな ID を解決して照合します。
関連記事
- Microsoft Entra を使用して Azure DevOps に対する認証を行う
- Azure DevOps でサービス プリンシパル & マネージド ID を使用する