Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure DevOps Services
платформа удостоверений Майкрософт предлагает множество способов проверки подлинности пользователей через протокол the OAuth 2.0. В этой статье токены OAuth относятся к потокам от имени пользователя, также известным как делегированные потоки, в которых приложения запрашивают токены для выполнения действий от лица своих пользователей.
Этот подход отличается от приложений, выполняющих действия от своего имени. Для этого используйте служебные участники и управляемые удостоверения.
Ресурсы для разработчиков
- Зарегистрировать приложение с помощью платформы удостоверений Майкрософт
-
Добавление разрешений для доступа к Microsoft Graph. Узнайте, как добавить делегированные разрешения из ресурса Azure. Вместо Microsoft Graph выберите
Azure DevOpsиз списка ресурсов. -
ознакомьтесь с областями и разрешениями вплатформе удостоверения Microsoft: изучите область
.default. Ознакомьтесь с областями, доступными для Azure DevOps в нашем списке областей. - Запрос разрешений с помощью согласия
- Использовать библиотеки проверки подлинности и примеры кода
- исследуйте варианты поддержки и справки для разработчиков
Ресурсы для администраторов
- Понимание управления приложениями в Microsoft Entra ID
- Добавление корпоративного приложения
- Изучение опыта предоставления согласия для приложений в Microsoft Entra ID
Советы по построению и миграции
- Приложения Microsoft Entra изначально не поддерживают пользователей учетной записи Майкрософт (MSA) для ресурса Azure DevOps. Если вы создаете приложение, которое должно обслуживать пользователей MSA или поддерживать как пользователей Microsoft Entra, так и пользователей MSA, приложения Azure DevOps OAuth остаются лучшим вариантом. Корпорация Майкрософт в настоящее время работает над собственной поддержкой пользователей MSA через Microsoft Entra OAuth.
- Идентификатор ресурса Azure DevOps:
499b84ac-1321-427f-aa17-267ca6975798 - URI ресурса Azure DevOps:
https://app.vssps.visualstudio.com - Используйте область
.defaultпри запросе токена для всех областей, разрешённых для приложения. - В предыдущем приложении Azure DevOps OAuth возможно, вы использовали идентификаторы пользователей Azure DevOps, которые не существуют в Microsoft Entra. При миграции в Microsoft Entra используйте API ReadIdentities для разрешения и сопоставления различных удостоверений, используемых каждым поставщиком удостоверений.