Поделиться через

Авторизация других служб для доступа к Azure DevOps

  • Статья

Azure DevOps Services

Внимание

Эта статья относится к авторизациям OAuth в Azure DevOps. Запланировано прекращение поддержки OAuth в Azure DevOps в 2026 году. Дополнительные сведения см. в записи блога.

Вы можете предоставить другим службам доступ к Azure DevOps с помощью платформы OAuth 2.0. Эта безопасная авторизация позволяет службам получать доступ к ресурсам, таким как рабочие элементы, исходный код и результаты сборки. При авторизации службы используйте учетную запись Майкрософт (например, me@live.com) или рабочую учетную запись (например, me@my-workplace.com). Авторизованная служба не имеет доступа к учетным данным Azure DevOps, и вы можете отозвать авторизацию по мере необходимости.

Предварительные условия

Категория Требования
разрешения — Член группы безопасности администраторов проектов .
— Служба имеет роль контрибьютор или пользовательскую роль с аналогичными разрешениями для ресурсов, к которым она должна получить доступ.
Совместимость служб Служба, которую вы планируете авторизовать, поддерживает интеграцию OAuth 2.0 с Azure DevOps.

Авторизация службы

Типичный поток авторизации может быть похож на следующий пример:

  1. При использовании службы, которая использует ресурсы Azure DevOps, служба запрашивает авторизацию.

  2. Если вы еще не вошли, Azure DevOps предложит ввести учетные данные.

    Снимок экрана: запрос на вход в Visual Studio.

  3. После входа вы получите страницу утверждения авторизации.

    Снимок экрана: кнопки

    Служба может запрашивать полный доступ только через REST API, поэтому запрос авторизации может быть неконкретным.

  4. Просмотрите запрос и утвердите авторизацию.

    Авторизованная служба может получить доступ к ресурсам в организации Azure DevOps.

  5. Чтобы убедиться, что запрос на авторизацию является законным, выполните следующие действия.

    • Проверьте фирменную символику Azure DevOps в верхней части страницы утверждения.
    • Убедитесь, что URL-адрес страницы утверждения начинается с https://app.vssps.visualstudio.com/.
    • Будьте внимательны к предупреждениям безопасности, связанным с HTTPS, в вашем браузере.
    • Помните, что службы не запрашивают учетные данные напрямую; они полагаются на страницу утверждения авторизации, предоставляемую Azure DevOps.

Управление авторизациями

Просмотрите службы, которым вы предоставили авторизацию для доступа к вашей организации.

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Параметры пользователя>Профиль.

  3. Выберите Авторизации.

    Снимок экрана: параметры профиля с выбранными параметрами авторизации.

  4. Чтобы отменить авторизацию, чтобы служба не может получить доступ к вашей организации от вашего имени, нажмите кнопку >

    Снимок экрана, показывающий выделенную иконку удаления для отмены выбора.

Следующие шаги

Настройка параметров пользователя