Поделиться через


Авторизация других служб для доступа к Azure DevOps

Azure DevOps Services

Внимание

Эта статья относится к авторизациям OAuth в Azure DevOps. В 2026 году в Azure DevOps OAuth планируется отменять. Дополнительные сведения см. в записи блога.

Вы можете предоставить другим службам доступ к Azure DevOps с помощью платформы OAuth 2.0. Эта безопасная авторизация позволяет службам получать доступ к ресурсам, таким как рабочие элементы, исходный код и результаты сборки. При авторизации службы используйте учетную запись Майкрософт (например, me@live.com) или рабочую учетную запись (например, me@my-workplace.com). Авторизованная служба не имеет доступа к учетным данным Azure DevOps, и вы можете отозвать авторизацию по мере необходимости.

Необходимые компоненты

  • Разрешения:
    • Быть членом группы "Администраторы проектов ".
    • Служба имеет роль участника или пользовательскую роль с аналогичными разрешениями на ресурсы, к которым он должен получить доступ.
  • Совместимость служб. Служба, которую вы планируете авторизовать, поддерживает интеграцию OAuth 2.0 с Azure DevOps.

Авторизация службы

Типичный поток авторизации может быть похож на следующий пример:

  1. При использовании службы, которая использует ресурсы Azure DevOps, служба запрашивает авторизацию.

  2. Если вы еще не вошли, Azure DevOps предложит ввести учетные данные.

    Снимок экрана: запрос на вход в Visual Studio.

  3. После входа вы получите страницу утверждения авторизации.

    Снимок экрана: кнопки

    Служба может запрашивать полный доступ только через ИНТЕРФЕЙСы REST API, поэтому запрос авторизации может не быть конкретным.

  4. Просмотрите запрос и утвердите авторизацию.

    Авторизованная служба может получить доступ к ресурсам в организации Azure DevOps.

  5. Чтобы убедиться, что запрос на авторизацию является законным, выполните следующие действия.

    • Проверьте фирменную символику Azure DevOps в верхней части страницы утверждения.
    • Убедитесь, что URL-адрес страницы утверждения начинается с https://app.vssps.visualstudio.com/.
    • Будьте оповещены для любых предупреждений безопасности, связанных с HTTPS в браузере.
    • Помните, что службы не запрашивают учетные данные напрямую; они полагаются на страницу утверждения авторизации, предоставляемую Azure DevOps.

Управление авторизациями

Просмотрите службы, которым вы предоставили авторизацию для доступа к вашей организации.

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите профиль параметров>пользователя.

  3. Выберите "Авторизация".

    Снимок экрана: параметры профиля с выбранными параметрами авторизации.

  4. Чтобы отменить авторизацию, чтобы служба не может получить доступ к вашей организации от вашего имени, нажмите кнопку "Отозвать>отзыв".

    Снимок экрана: выделенный корзина отмены для выбора.

Следующие шаги