Авторизация других служб для доступа к Azure DevOps
Azure DevOps Services
Внимание
Эта статья относится к авторизациям OAuth в Azure DevOps. В 2026 году в Azure DevOps OAuth планируется отменять. Дополнительные сведения см. в записи блога.
Вы можете предоставить другим службам доступ к Azure DevOps с помощью платформы OAuth 2.0. Эта безопасная авторизация позволяет службам получать доступ к ресурсам, таким как рабочие элементы, исходный код и результаты сборки. При авторизации службы используйте учетную запись Майкрософт (например, me@live.com
) или рабочую учетную запись (например, me@my-workplace.com
). Авторизованная служба не имеет доступа к учетным данным Azure DevOps, и вы можете отозвать авторизацию по мере необходимости.
Необходимые компоненты
- Разрешения:
- Быть членом группы "Администраторы проектов ".
- Служба имеет роль участника или пользовательскую роль с аналогичными разрешениями на ресурсы, к которым он должен получить доступ.
- Совместимость служб. Служба, которую вы планируете авторизовать, поддерживает интеграцию OAuth 2.0 с Azure DevOps.
Авторизация службы
Типичный поток авторизации может быть похож на следующий пример:
При использовании службы, которая использует ресурсы Azure DevOps, служба запрашивает авторизацию.
Если вы еще не вошли, Azure DevOps предложит ввести учетные данные.
После входа вы получите страницу утверждения авторизации.
Служба может запрашивать полный доступ только через ИНТЕРФЕЙСы REST API, поэтому запрос авторизации может не быть конкретным.
Просмотрите запрос и утвердите авторизацию.
Авторизованная служба может получить доступ к ресурсам в организации Azure DevOps.
Чтобы убедиться, что запрос на авторизацию является законным, выполните следующие действия.
- Проверьте фирменную символику Azure DevOps в верхней части страницы утверждения.
- Убедитесь, что URL-адрес страницы утверждения начинается с
https://app.vssps.visualstudio.com/
. - Будьте оповещены для любых предупреждений безопасности, связанных с HTTPS в браузере.
- Помните, что службы не запрашивают учетные данные напрямую; они полагаются на страницу утверждения авторизации, предоставляемую Azure DevOps.
Управление авторизациями
Просмотрите службы, которым вы предоставили авторизацию для доступа к вашей организации.
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}
).Выберите профиль параметров>пользователя.
Выберите "Авторизация".
Чтобы отменить авторизацию, чтобы служба не может получить доступ к вашей организации от вашего имени, нажмите кнопку "Отозвать>отзыв".