授权其他服务访问 Azure DevOps

Azure DevOps Services

重要

本文适用于 Azure DevOps OAuth 授权。 Azure DevOps OAuth 定于 2026 年弃用。 在我们的博客文章中了解详细信息。

可以使用 OAuth 2.0 框架向其他服务授予对 Azure DevOps 的访问权限。 此安全授权允许服务访问工作项、源代码和生成结果等资源。 授权服务时，请使用Microsoft帐户（例如me@live.com）或工作帐户（例如）。 me@my-workplace.com 授权服务无权访问 Azure DevOps 凭据，可以根据需要撤销授权。

先决条件

• 权限：
  • 是“项目管理员”组的成员。
  • 该服务对需要访问的资源具有“参与者”角色或具有类似权限的自定义角色。
• 服务兼容性：你打算授权的服务支持 OAuth 2.0 与 Azure DevOps 的集成。

授权服务

典型的授权流可能与以下示例类似：

1. 使用依赖于 Azure DevOps 资源的服务时，服务会请求授权。

2. 如果尚未登录，Azure DevOps 会提示输入凭据。

   

3. 登录后，你将获得授权审批页。

   

   服务只能通过 REST API 请求完全访问权限，因此授权请求可能不是特定的。

4. 查看请求并批准授权。

   授权服务可以访问 Azure DevOps 组织中的资源。

5. 若要确保授权请求合法，请执行以下操作：

   • 检查审批页面顶部的 Azure DevOps 品牌。
   • 确保审批页 URL 以 https://app.vssps.visualstudio.com/.
   • 在浏览器中针对任何 HTTPS 相关安全警告发出警报。
   • 请记住，服务不会直接请求凭据;它们依赖于 Azure DevOps 提供的授权审批页。

管理授权

查看你授予访问组织的授权的服务。

1. (https://dev.azure.com/{yourorganization}) 登录到组织。

2. 选择“>用户配置文件”。

3. 选择 “授权”。

   

4. 若要撤销授权，以便服务无法代表你访问组织，请选择“撤销撤销”。>

   

后续步骤

设置用户首选项

相关文章

• 更改应用程序访问策略
• 管理服务帐户和依赖项
• 将用户添加到组织（Azure DevOps Services）
• 将用户添加到团队或项目
• 将用户分配到管理员角色