Compartilhar via

Gerenciar a autorização de serviços para acessar o Azure DevOps

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Quando você usa um serviço integrado ao Azure DevOps, a estrutura de autorização OAuth 2.0, padrão da indústria, fornece acesso seguro e protegido aos seus recursos por esses outros serviços. Com o OAuth, você concede a um serviço a autorização para acessar os recursos do Azure DevOps, como itens de trabalho, código-fonte e resultados de build.

  • As autorizações são associadas às suas credenciais, portanto, o serviço pode usar a autorização para acessar seus recursos no Azure DevOps.
  • Use sua conta da Microsoft ou sua conta corporativa para autorizar o serviço.
  • O serviço autorizado nunca tem acesso às suas credenciais do Azure DevOps.
  • Revogue as autorizações concedidas a outros serviços.

Pré-requisitos

Categoria Requisito
Acesso ao Projeto Membro do projeto.
Níveis de Acesso No mínimo, acesso Básico.
Permissões Membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo.

Autorizar um serviço

Um fluxo de autorização típico pode ser semelhante a este:

  1. Você está usando um serviço que usa recursos do Azure DevOps, portanto, o serviço solicita autorização.

  2. Se você ainda não estiver conectado, o Azure DevOps solicitará suas credenciais.

    Captura de tela da página de entrada do Azure DevOps.

  3. Depois de entrar, você obtém a página de aprovação de autorização.

    Captura de tela da página de autorização do Azure DevOps

    Os serviços só podem solicitar acesso total a todos os recursos que estão disponíveis para você por meio das APIs REST, portanto, a solicitação de autorização pode não ser específica.

  4. Examine a solicitação e aprove a autorização.

    O serviço autorizado usa essa autorização para acessar recursos em sua conta do Visual Studio.

    Para garantir que uma solicitação de autorização seja legítima:

  • Procure a identidade visual do Azure DevOps na parte superior da página de aprovação de autorização.
  • Verifique se a URL da página de aprovação de autorização começa com https://app.vssps.visualstudio.com/.
  • Preste atenção a quaisquer avisos de segurança relacionados a HTTPS em seu navegador.
  • Lembre-se de que outros serviços não solicitam suas credenciais diretamente. Eles permitem que você os forneça ao Azure DevOps por meio da página de aprovação de autorização.

Gerenciar autorizações

Para ver os serviços autorizados a acessar sua conta, acesse https://app.vssps.visualstudio.com/Profile/View e selecione Gerenciar autorizações.

Captura de tela da lista de serviços autorizados.

Você pode revogar todas as autorizações aqui, para que o serviço não possa acessar sua conta em seu nome.