Autorizar outros serviços a acessar o Azure DevOps
Azure DevOps Services
Importante
Este artigo se aplica às autorizações OAuth do Azure DevOps. O OAuth do Azure DevOps está programado para ser preterido em 2026. Saiba mais em nossa postagem no blog.
Você pode conceder a outros serviços acesso ao Azure DevOps usando a estrutura OAuth 2.0. Essa autorização segura permite que os serviços acessem recursos como itens de trabalho, código-fonte e resultados de compilação. Ao autorizar um serviço, use sua conta da Microsoft (por exemplo, me@live.com
) ou sua conta corporativa (por exemplo, me@my-workplace.com
). O serviço autorizado não tem acesso às suas credenciais do Azure DevOps e você pode revogar autorizações conforme necessário.
Pré-requisitos
- Permissões:
- Ser membro do grupo Administradores de Projeto.
- O serviço tem a função Colaborador, ou uma função personalizada com permissões semelhantes, nos recursos que precisa acessar.
- Compatibilidade de serviço: o serviço que você pretende autorizar dá suporte à integração do OAuth 2.0 com o Azure DevOps.
Autorizar um serviço
Um fluxo de autorização típico pode ser semelhante ao exemplo a seguir:
Quando você está usando um serviço que depende de recursos do Azure DevOps, o serviço solicita autorização.
Se você ainda não estiver conectado, o Azure DevOps solicitará que você insira suas credenciais.
Depois de entrar, você obtém a página de aprovação de autorização.
Um serviço só pode solicitar acesso total por meio das APIs REST, portanto, a solicitação de autorização pode não ser específica.
Revise a solicitação e aprove a autorização.
O serviço autorizado pode acessar recursos em sua organização do Azure DevOps.
Para garantir que uma solicitação de autorização seja legítima, execute as seguintes ações:
- Verifique a identidade visual do Azure DevOps na parte superior da página de aprovação.
- Verifique se o URL da página de aprovação começa com
https://app.vssps.visualstudio.com/
. - Esteja alerta para quaisquer avisos de segurança relacionados a HTTPS em seu navegador.
- Lembre-se de que os serviços não solicitam diretamente suas credenciais; eles dependem da página de aprovação de autorização fornecida pelo Azure DevOps.
Gerenciar autorizações
Revise os serviços aos quais você concedeu autorização para acessar sua organização.
Entre em sua organização (
https://dev.azure.com/{yourorganization}
).Selecione Configurações do>usuário Perfil.
Selecione Autorizações.
Para revogar uma autorização para que o serviço não possa acessar sua organização em seu nome, selecione Revogar>Revogação.