Gedetailleerde bereiken voor Azure Active Directory OAuth

We bieden ondersteuning voor gedetailleerde Azure DevOps-bereiken die kunnen worden gebruikt om het gedrag van de Azure Active Directory OAuth-toepassingen te beperken die zijn geïntegreerd met Azure DevOps.

Door bereiken in te stellen voor een toepassing, kunt u de bewerkingen beperken (bijvoorbeeld schrijven naar werkitems, broncode bekijken, pijplijnen configureren, enzovoort) die een toepassing kan doen wanneer u verbinding maakt met Azure DevOps namens de gebruiker. Apps die gebruikmaken van één breed bereik voor gebruikersimitatie waarmee de app bewerkingen kan uitvoeren die de onderliggende gebruiker mag uitvoeren, kan nu de gedetailleerde bereiken gebruiken om het gedrag ervan te beperken. Een app die alleen werkitems leest, kan bijvoorbeeld alleen een workitem_read bereik krijgen, zodat deze niets buiten dit gedrag opzettelijk of anderszins kan doen.

Het toevoegen van bereiken aan een toepassing vereist dat alle toepassingen waarmee u integreert, eerst declareren wat ze voor u willen doen door deze bereiken van tevoren te definiëren. Deze bereiken zijn beschikbaar om te controleren voordat u toestemming geeft om deze app te autoriseren om namens u acties uit te voeren. Dit zorgt ervoor dat u meer inzicht hebt in wat een toepassing doet met resources waartoe u toegang hebt.

Als ontwikkelaar van toepassingen helpt dit de risicovector te beperken als een token dat door uw toepassing wordt uitgegeven in verkeerde handen valt.