다음을 통해 공유

Azure DevOps에 액세스하기 위한 서비스 권한 부여 관리

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure DevOps와 통합된 서비스를 사용하는 경우 업계 표준 OAuth 2.0 권한 부여 프레임워크는 해당 다른 서비스에서 리소스에 안전하고 안전하게 액세스할 수 있도록 합니다. OAuth를 사용하면 서비스에게 작업 항목, 소스 코드 및 빌드 결과와 같은 Azure DevOps 리소스에 액세스할 수 있는 권한을 부여합니다.

  • 권한 부여는 자격 증명에 바인딩되므로 서비스는 권한 부여를 사용하여 Azure DevOps의 리소스에 액세스할 수 있습니다.
  • Microsoft 계정 또는 회사 계정을 사용하여 서비스에 권한을 부여합니다.
  • 권한을 부여하는 서비스는 Azure DevOps 자격 증명에 액세스할 수 없습니다.
  • 다른 서비스에 부여한 권한 부여를 취소합니다.

서비스 권한 부여

일반적인 권한 부여 흐름은 다음과 같습니다.

  1. Azure DevOps 리소스를 사용하는 서비스를 사용하므로 서비스에서 권한 부여를 요청합니다.

  2. 아직 로그인하지 않은 경우 Azure DevOps에서 자격 증명을 묻는 메시지를 표시합니다.

    Azure DevOps 로그인 페이지의 스크린샷

  3. 로그인하면 권한 부여 승인 페이지가 표시됩니다.

    Azure DevOps 권한 부여 페이지의 스크린샷

    서비스는 REST API를 통해 사용할 수 있는 모든 리소스에 대한 전체 액세스만 요청할 수 있으므로 권한 부여 요청이 구체적이지 않을 수 있습니다.

  4. 요청을 검토하고 권한 부여를 승인합니다.

    권한 있는 서비스는 해당 권한 부여를 사용하여 Visual Studio 계정의 리소스에 액세스합니다.

    권한 부여 요청이 합법적인지 확인하려면 다음을 수행합니다.

  • 권한 부여 승인 페이지의 위쪽 부분에서 Azure DevOps 브랜딩을 찾습니다.
  • 권한 부여 승인 페이지 URL이 .로 https://app.vssps.visualstudio.com/시작하는지 확인합니다.
  • 브라우저에서 HTTPS 관련 보안 경고에 주의하세요.
  • 다른 서비스는 자격 증명을 직접 요청하지 않습니다. 권한 부여 승인 페이지를 통해 Azure DevOps에 제공할 수 있습니다.

권한 부여 관리

계정에 액세스하도록 권한을 부여한 서비스를 보려면 권한 부여 관리로 https://app.vssps.visualstudio.com/Profile/View 이동하여 선택합니다.

권한 있는 서비스 목록의 스크린샷.

여기에서 모든 권한 부여를 해지할 수 있으므로 서비스가 사용자 대신 계정에 액세스할 수 없습니다.