Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Integrando un servizio con Azure DevOps, è possibile concedere al servizio l'accesso alle risorse di Azure DevOps, ad esempio elementi di lavoro, codice sorgente e risultati di compilazione.
Azure DevOps usa l'autenticazione basata su OpenID Connect (OIDC) per concedere al servizio l'accesso alle risorse.
- Le autorizzazioni sono associate alle credenziali, in modo che il servizio possa usare un'autorizzazione per accedere alle risorse in Azure DevOps.
- Usare l'account Microsoft o l'account aziendale per autorizzare il servizio.
- Il servizio autorizzato non ha accesso alle credenziali di Azure DevOps.
Prerequisiti
Categoria | Requisito |
---|---|
Accesso al progetto | membro del progetto. |
livelli di accesso | Almeno accesso Basic. |
autorizzazioni | Membro del gruppo Amministratori raccolta progetti . I proprietari dell'organizzazione sono automaticamente membri di questo gruppo. |
Framework di autenticazione
Quando si compila un'applicazione sulle API REST di Azure DevOps, è possibile usare l'autenticazione basata su OIDC registrando l'applicazione in Microsoft Entra ID. Per altre informazioni, vedere Che cos'è Microsoft Identity Platform?.
Alcune app meno recenti usano un'implementazione di OAuth 2.0 per ottenere i token di accesso per le risorse di Azure DevOps. Le registrazioni di queste applicazioni OAuth di Azure DevOps non sono più sostenute, perché Azure DevOps OAuth è programmato per l'obsolescenza nel 2026. Per altre informazioni, vedere No new Azure DevOps OAuth apps beginning April 2025 (Nessuna nuova app OAuth di Azure DevOps a partire da aprile 2025).
Autorizzare un servizio
Un flusso di autorizzazione tipico può includere i passaggi seguenti:
Si usa un servizio che usa le risorse di Azure DevOps, quindi il servizio richiede l'autorizzazione.
Per avviare il processo di autenticazione per il servizio, l'app registrata apre un sito Web Microsoft Entra ID.
Dopo aver selezionato un account, viene visualizzata la pagina di approvazione dell'autorizzazione.
Esaminare la richiesta e approvare l'autorizzazione.
Il servizio autorizzato usa tale autorizzazione per accedere alle risorse nell'organizzazione di Azure DevOps.
Per garantire che una richiesta di autorizzazione sia legittima, adottare le precauzioni seguenti:
- Prestare attenzione a eventuali avvisi di sicurezza correlati a HTTPS nel browser.
- Non assegnare direttamente le credenziali ad altri servizi. Immettere le credenziali solo tramite la pagina di approvazione dell'autorizzazione in Azure DevOps.
Gestire le autorizzazioni
Quando si registra un'app in Microsoft Entra ID, l'app può richiedere token da Microsoft Identity Platform. Un servizio autenticato può quindi usare un token per accedere a risorse protette specifiche. La durata di ogni token è al massimo di 90 minuti. Dopo la scadenza di un token, l'accesso del servizio alle risorse viene revocato. Per altre informazioni, vedere Durata dei token.
Al contrario, le app registrate con Azure DevOps OAuth possono autorizzare i servizi ad accedere alle risorse di Azure DevOps per periodi di tempo più lunghi. Per un elenco dei servizi attualmente autorizzati ad accedere all'account, passare a https://app.vssps.visualstudio.com/Profile/View e selezionare Gestisci autorizzazioni.
È possibile usare questa pagina per revocare le autorizzazioni in modo che i servizi non possano accedere all'account per conto dell'utente.