授權其他服務存取 Azure DevOps
Azure DevOps Services
重要
本文適用於 Azure DevOps OAuth 授權。 Azure DevOps OAuth 將於 2026 年淘汰。 在我們的部落格文章中深入瞭解。
您可以使用 OAuth 2.0 架構,將其他服務存取權授與 Azure DevOps。 此安全授權可讓服務存取工作專案、原始程式碼和建置結果等資源。 授權服務時,請使用您的Microsoft帳戶(例如 me@live.com
)或您的工作帳戶(例如, me@my-workplace.com
)。 授權的服務無法存取您的 Azure DevOps 認證,而且您可以視需要撤銷授權。
必要條件
- 權限:
- 成為 Project Administrators 群組的成員。
- 服務在需要存取的資源上具有參與者角色或具有類似許可權的自定義角色。
- 服務兼容性:您想要授權的服務支援 OAuth 2.0 與 Azure DevOps 整合。
授權服務
典型的授權流程可能類似下列範例:
當您使用依賴 Azure DevOps 資源的服務時,服務會要求授權。
如果您尚未登入,Azure DevOps 會提示您輸入認證。
登入之後,您會取得授權核准頁面。
服務只能透過 REST API 要求完整存取,因此授權要求可能不是特定的。
檢閱要求並核准授權。
授權的服務可以存取 Azure DevOps 組織內的資源。
若要確保授權要求合法,請執行下列動作:
- 檢查核准頁面頂端的 Azure DevOps 商標。
- 確定核准頁面 URL 的開頭為
https://app.vssps.visualstudio.com/
。 - 請在瀏覽器中收到任何 HTTPS 相關安全性警告的警示。
- 請記住,服務不會直接要求您的認證;它們依賴 Azure DevOps 所提供的授權核准頁面。
管理授權
檢閱您授與存取組織授權的服務。
登入您的組織 (
https://dev.azure.com/{yourorganization}
)。選取 [使用者配置檔>]。
選取 [ 授權]。
若要撤銷授權,讓服務無法代表您存取您的組織,請選取 [撤銷撤銷]。>