Compartilhar via


Autorizar outros serviços a acessar o Azure DevOps

Azure DevOps Services

Importante

Este artigo se aplica às autorizações OAuth do Azure DevOps. O OAuth do Azure DevOps está programado para ser preterido em 2026. Saiba mais em nossa postagem no blog.

Você pode conceder a outros serviços acesso ao Azure DevOps usando a estrutura OAuth 2.0. Essa autorização segura permite que os serviços acessem recursos como itens de trabalho, código-fonte e resultados de compilação. Ao autorizar um serviço, use sua conta da Microsoft (por exemplo, me@live.com) ou sua conta corporativa (por exemplo, me@my-workplace.com). O serviço autorizado não tem acesso às suas credenciais do Azure DevOps e você pode revogar autorizações conforme necessário.

Pré-requisitos

  • Permissões:
    • Ser membro do grupo Administradores de Projeto.
    • O serviço tem a função Colaborador, ou uma função personalizada com permissões semelhantes, nos recursos que precisa acessar.
  • Compatibilidade de serviço: o serviço que você pretende autorizar dá suporte à integração do OAuth 2.0 com o Azure DevOps.

Autorizar um serviço

Um fluxo de autorização típico pode ser semelhante ao exemplo a seguir:

  1. Quando você está usando um serviço que depende de recursos do Azure DevOps, o serviço solicita autorização.

  2. Se você ainda não estiver conectado, o Azure DevOps solicitará que você insira suas credenciais.

    Captura de tela do prompt de entrada do Visual Studio.

  3. Depois de entrar, você obtém a página de aprovação de autorização.

    Captura de tela dos botões Aceitar ou Negar para autorização do aplicativo.

    Um serviço só pode solicitar acesso total por meio das APIs REST, portanto, a solicitação de autorização pode não ser específica.

  4. Revise a solicitação e aprove a autorização.

    O serviço autorizado pode acessar recursos em sua organização do Azure DevOps.

  5. Para garantir que uma solicitação de autorização seja legítima, execute as seguintes ações:

    • Verifique a identidade visual do Azure DevOps na parte superior da página de aprovação.
    • Verifique se o URL da página de aprovação começa com https://app.vssps.visualstudio.com/.
    • Esteja alerta para quaisquer avisos de segurança relacionados a HTTPS em seu navegador.
    • Lembre-se de que os serviços não solicitam diretamente suas credenciais; eles dependem da página de aprovação de autorização fornecida pelo Azure DevOps.

Gerenciar autorizações

Revise os serviços aos quais você concedeu autorização para acessar sua organização.

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

  2. Selecione Configurações do>usuário Perfil.

  3. Selecione Autorizações.

    Captura de tela das configurações de perfil com Autorizações selecionadas.

  4. Para revogar uma autorização para que o serviço não possa acessar sua organização em seu nome, selecione Revogar>Revogação.

    Captura de tela mostrando a opção Revogar lixeira destacada para seleção.

Próximas etapas