Microsoft Entra OAuth 앱과 Azure DevOps 통합 빌드
Azure DevOps Services
이 가이드에서는 Azure DevOps용 Microsoft Entra OAuth 앱 빌드에 대한 자세한 정보 및 링크를 제공합니다. Microsoft Entra ID는 사용자를 인증하고 OAuth 토큰을 사용하여 사용자를 대신하여 작업을 수행할 수 있는 강력한 ID 및 액세스 관리 기능을 제공합니다. 이 정보를 사용하여 위임된 액세스 및 서비스 주체 기반 액세스를 비롯한 다양한 앱 흐름에 Microsoft Entra OAuth 토큰을 적용합니다.
Microsoft Entra OAuth 토큰 사용
Microsoft ID 플랫폼은 OAuth 2.0 프로토콜
우리가 지원하는 또 다른 일반적인 앱 흐름은 서비스 주체 및 관리 ID사용하여 앱을
Important
새 OAuth 2.0 앱을 만들 때 Azure DevOps OAuth 앱 이 2026년에 사용 중단될 예정이므로 Microsoft Entra OAuth 앱 에서 시작하세요. 블로그 게시물에서 자세히 알아보세요.
개발자를 위한 리소스
- Microsoft 아이덴티티 플랫폼에 애플리케이션 등록
-
Microsoft Graph대한 액세스 권한 추가: Azure 리소스에서 위임된 권한을 추가하는 방법을 알아봅니다. Microsoft Graph 대신 리소스 목록에서
Azure DevOps선택합니다. -
Microsoft ID 플랫폼범위 및 사용 권한에 대해 읽어보세요.
.default범위를 이해합니다. 범위 목록에서 Azure DevOps에 사용할 수 있는 범위를 참조하세요. - 동의 통해 권한 요청
- 인증 라이브러리 및 코드 샘플 사용
- API통해 개인용 액세스 토큰 관리: Microsoft Entra 토큰과 함께 PAT 수명 주기 관리 API를 사용합니다. 우리의 문서와 연관된 샘플 앱은 Microsoft Entra 앱을 Azure DevOps REST API를 사용하도록 설정하는 예제를 제공합니다.
- 개발자를 위한 지원 및 도움말 옵션 탐색
관리자를 위한 리소스
- Microsoft Entra ID에서 애플리케이션 관리 이해하기
- 엔터프라이즈 애플리케이션 추가
- Microsoft Entra ID 애플리케이션에 대한 동의 환경 살펴보기
& 마이그레이션 구축을 위한 팁
참고 항목
Microsoft Entra OAuth 앱은 기본적으로 Azure DevOps REST API에 대한 MSA(Microsoft 계정) 사용자를 지원하지 않습니다. MSA 사용자를 수용하거나 Microsoft Entra 및 MSA 사용자를 모두 지원해야 하는 앱을 빌드하는 경우 Azure DevOps OAuth 앱이 최상의 선택으로 남아 있습니다. 현재 Microsoft Entra OAuth를 통해 MSA 사용자에 대한 기본 지원을 진행하고 있습니다.
- Azure DevOps ID 의 중요 항목:
- Microsoft Entra 리소스 식별자:
499b84ac-1321-427f-aa17-267ca6975798 - 리소스 URI:
https://app.vssps.visualstudio.com - 앱에
.default사용 권한이 부여된 모든 범위의 토큰을 요청할 때 범위를 사용합니다.
- Microsoft Entra 리소스 식별자:
- 기존 앱을 마이그레이션할 때 Microsoft Entra에 없는 Azure DevOps 사용자 식별자를 사용할 수 있습니다. ReadIdentities API 사용하여 각 ID 공급자가 사용하는 다양한 ID를 확인하고 일치시킬 수 있습니다.
관련 문서
- Microsoft Entra를 사용하여 Azure DevOps에 인증하기
- Azure DevOps 관리 ID를 & 서비스 주체 사용