次の方法で共有

Microsoft Entra OAuth アプリと Azure DevOps の統合を構築する

  • [アーティクル]

Azure DevOps Services

このガイドでは、Azure DevOps 用の Microsoft Entra OAuth アプリの構築に関する詳細情報とリンクを提供します。 Microsoft Entra ID には、堅牢な ID およびアクセス管理機能が備わり、これによってユーザーを認証し、OAuth トークンを使用してユーザーに代わってアクションを実行できます。 この情報を使用して、委任されたアクセスやサービス プリンシパルベースのアクセスなど、さまざまなアプリ フローに Microsoft Entra OAuth トークンを適用します。

Microsoft Entra OAuth トークンを使用する

Microsoft ID プラットフォームには、OAuth 2.0 プロトコルを使用してユーザーを認証するさまざまな方法が用意されています。 これらのドキュメントでは、ユーザーに代わってアクションを実行するためにトークンを要求するアプリの代理ユーザー フロー (委任フローとも呼ばれる) を口語的に指す語として "OAuth トークン" を使用しています。 このガイドの残りの部分では、これらのアプリ開発者に役立つリソースを提供します。

サポートされているもう 1 つの一般的なアプリ フローは、サービス プリンシパルとマネージド ID を使用した代理アプリを構築することです。 Microsoft Entra トークンは、Azure CLI を使用して アドホック要求を実行したり、Git Credential Managerを使用して git 操作を実行することもできます

重要

新しい OAuth 2.0 アプリを作成する場合は、Microsoft Entra OAuth アプリから始めます。 Azure DevOps OAuth アプリ は 2026 年に廃止される予定です。 詳しくは、ブログ記事をご覧ください

開発者用リソース

管理者向けリソース

構築と移行に関するヒント

Note

Microsoft Entra OAuth アプリは、Azure DevOps REST API の Microsoft アカウント (MSA) ユーザーをネイティブにサポートしていません。 MSA ユーザーに対応する必要があるアプリを構築する場合、または Microsoft Entra と MSA の両方のユーザーをサポートする必要がある場合は、 Azure DevOps OAuth アプリ が最適な選択肢です。 現在、Microsoft Entra OAuth を通じて MSA ユーザーのネイティブ サポートに取り組んでいます。

  • 重要な Azure DevOps ID:
    • Microsoft Entra リソース識別子: 499b84ac-1321-427f-aa17-267ca6975798
    • リソース URI: https://app.vssps.visualstudio.com
    • アプリがアクセス許可を持つすべてのスコープでトークンを要求する場合は、 .default スコープを使用します。
  • 既存のアプリを移行する場合、Microsoft Entra に存在しない Azure DevOps ユーザー識別子を使用することがあります。 ReadIdentities API を使用して、各 ID プロバイダーで使用されるさまざまな ID を解決して照合します。
  • Microsoft Entra を使用して Azure DevOps に対する認証を行う
  • Azure DevOpsでサービス プリンシパル & マネージド ID を使用する