Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services
Платформа удостоверений Майкрософт предлагает множество способов проверки подлинности пользователей с помощью протокола OAuth 2.0 . В этих документах мы используем токены OAuth для упоминания потоков на выполнение действий от имени пользователей, также известных как делегированные потоки, для приложений, запрашивающие токены для выполнения действий от имени своих пользователей.
Это отличается от приложений, выполняющих действия от имени себя. Для этой цели вы будете использовать служебные главные и управляемые удостоверения.
Ресурсы для разработчиков
- Зарегистрировать приложение с помощью платформы удостоверений Майкрософт
-
Добавление разрешений для доступа к Microsoft Graph. Узнайте, как добавить делегированные разрешения из ресурса Azure. Вместо Microsoft Graph выберите
Azure DevOpsиз списка ресурсов. -
ознакомьтесь с областями и разрешениями вплатформе удостоверения Microsoft: изучите область
.default. Ознакомьтесь с областями, доступными для Azure DevOps в нашем списке областей. - Запрос разрешений с помощью согласия
- Использовать библиотеки проверки подлинности и примеры кода
- исследуйте варианты поддержки и справки для разработчиков
Ресурсы для администраторов
- Понимание управления приложениями в Microsoft Entra ID
- Добавление корпоративного приложения
- Изучение опыта предоставления согласия для приложений в Microsoft Entra ID
Советы по созданию и миграции
- Приложения Microsoft Entra изначально не поддерживают пользователей учетной записи Майкрософт (MSA) для ресурса Azure DevOps. Если вы создаете приложение, которое должно обслуживать пользователей MSA или поддерживать как пользователей Microsoft Entra, так и пользователей MSA, приложения Azure DevOps OAuth остаются лучшим вариантом. Сейчас мы работаем над собственной поддержкой пользователей MSA через Microsoft Entra OAuth.
- Идентификатор ресурса Azure DevOps:
499b84ac-1321-427f-aa17-267ca6975798 - URI ресурса Azure DevOps:
https://app.vssps.visualstudio.com - Используйте область
.defaultпри запросе токена для всех областей, разрешённых для приложения. - В предыдущем приложении OAuth для Azure DevOps могут использоваться идентификаторы пользователей Azure DevOps, которые не существуют в Microsoft Entra. При миграции в Microsoft Entra используйте API ReadIdentities для разрешения и сопоставления различных удостоверений, используемых каждым поставщиком удостоверений.