Microsoft Entra를 사용하여 Azure DevOps에 인증

Microsoft Entra ID는 자체 플랫폼을 사용하는 별도의 Microsoft 제품입니다. 선도적인 IAM(ID 및 액세스 관리) 공급자인 Microsoft Entra ID 팀 구성원을 관리하고 회사 리소스를 보호하는 데 중점을 둡니다. Azure DevOps 조직을 Microsoft Entra ID 테넌트연결할 있습니다. 이 테넌트는 회사많은 이점을 제공합니다.

연결되면 Microsoft Entra ID를 기반으로 하는 Microsoft ID 애플리케이션 플랫폼은 앱 개발자 및 조직 관리자에게 몇 가지 이점을 제공합니다. 애플리케이션을 등록하여 Azure 테넌트에 액세스하고 Azure 테넌트 구문 외부에 있는 Azure DevOps를 포함하여 Azure 리소스에서 필요한 권한을 정의할 수 있습니다.

Microsoft Entra 앱과 Azure DevOps 앱은 서로에 대한 지식이 없는 별도의 엔터티입니다. 인증 방법은 서로 다릅니다. Microsoft Entra는 OAuth를 사용하고 Azure DevOps는 자체 OAuth를 사용합니다. Microsoft Entra ID OAuth 앱은 Microsoft Entra 토큰을 발급하며, Azure DevOps 액세스 토큰은 발급하지 않습니다. 이러한 토큰은 만료되기 전에 표준 1시간 동안 지속됩니다.

Microsoft Entra에서 Azure DevOps 앱 개발

Microsoft Entra 설명서를 자세히 읽어 새로운 기능을 이해하고 설치하는 동안 다양한 기대치를 .

다음 지침에 따라 앱 개발을 지원합니다.

• Microsoft Entra OAuth 앱(동의한 사용자를 대신하여 작업을 수행하는 앱용).
• 팀 내에서 자동화 작업을 수행하는 앱을 위한 Microsoft Entra 서비스 주체 및 관리 ID(자체 앱을 대신하는) .

PAT를 Microsoft Entra 토큰으로 바꾸기

PAT(개인용 액세스 토큰) 만들기 및 사용 편의성으로 인해 Azure DevOps 인증에 널리 사용됩니다. 그러나 PAT 관리 및 스토리지가 좋지 않으면 Azure DevOps 조직에 무단으로 액세스할 수 있습니다. 수명이 길거나 범위가 과도하게 지정된 PAT는 유출된 PAT로 인한 손상 위험을 증가합니다.

Microsoft Entra 토큰은 새로 고침을 요구하기 전에 1시간만 지속되는 안전한 대안을 제공합니다. Entra 토큰을 생성하기 위한 인증 프로토콜은 더 강력하고 안전합니다. 조건부 액세스 정책과 같은 보안 조치는 토큰 도난 및 재생 공격으로부터 보호합니다. 사용자가 PAT 대신 Microsoft Entra 토큰을 사용하여 탐색하는 것이 좋습니다. 인기 있는 PAT 사용 사례 및 이 워크플로에서 PAT를 Entra 토큰으로 바꾸는 방법을 공유합니다.

Azure DevOps REST API에 대한 임시 요청

Azure CLI 사용하여 사용자가 Azure DevOps REST API호출할 수 있는 Microsoft Entra ID 액세스 토큰을 가져올 수도 있습니다. Entra 액세스 토큰은 1시간 동안만 지속되므로 영구 토큰이 필요하지 않은 API 호출과 같은 빠른 일회성 작업에 적합합니다.

Azure CLI에서 사용자 토큰 획득

1. az login 명령을 사용하여 Azure CLI에 로그인하고 화면의 지침을 따릅니다.
2. 이러한 bash 명령을 사용하여 로그인한 사용자에 대해 올바른 구독을 설정합니다. Azure 구독 ID가 액세스하려는 Azure DevOps 조직에 연결된 테넌트에 연결되어 있는지 확인합니다. 구독 ID를 모르는 경우, Azure Portal에서 찾을 수 있습니다.

  az account set -s <subscription-id>

3. Microsoft Entra ID 액세스 토큰을 Azure DevOps 리소스 ID az account get-access-token과 499b84ac-1321-427f-aa17-267ca6975798을 사용하여 생성합니다.

az account get-access-token \
--resource 499b84ac-1321-427f-aa17-267ca6975798 \
--query "accessToken" \
-o tsv

자세한 내용은 Databricks 문서참조하세요.

Azure CLI에서 서비스 주체 토큰 획득

서비스 주체(서비스 프린시펄)는 임시 작업에 임시 Microsoft Entra ID 액세스 토큰을 사용할 수도 있습니다. 자세한 내용은 서비스 주체 및 관리 ID/Azure CLI사용하여 Microsoft Entra ID 토큰 가져오기를 참조하세요.

Git 자격 증명 관리자를 사용하는 Git 작업

Microsoft Entra 토큰을 사용하여 Git 작업을 수행할 수도 있습니다. git 리포지토리에 정기적으로 푸시하는 경우 기본 설정되는 한 Git Credential Manager 사용하여 Microsoft Entra OAuth 토큰 자격 증명을 쉽게 요청하고 관리할 있습니다.

관련 문서

• Microsoft Entra OAuth 앱과 Azure DevOps 통합 빌드
• Azure DevOps에서 서비스 주체와 & 관리 ID 사용