Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сервисы Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022
Интеграция службы с Azure DevOps позволяет предоставить службе доступ к ресурсам Azure DevOps, таким как рабочие элементы, исходный код и результаты сборки.
Azure DevOps использует проверку подлинности на основе OpenID Connect (OIDC), чтобы предоставить службе доступ к ресурсам.
- Авторизация привязана к учетным данным, поэтому служба может использовать авторизацию для доступа к ресурсам в Azure DevOps.
- Вы используете учетную запись Майкрософт или рабочую учетную запись для авторизации службы.
- Служба, авторизуемая вами, не имеет доступа к учетным данным Azure DevOps.
Необходимые условия
| Категория | Требование |
|---|---|
| доступ к проекту | член проекта. |
| уровни доступа | По крайней мере базовый доступ. |
| разрешения | Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу. |
Платформы проверки подлинности
При создании приложения на основе REST API Azure DevOps можно использовать проверку подлинности на основе OIDC, зарегистрируя приложение в идентификаторе Microsoft Entra. Дополнительные сведения см. в статье Что такое платформа удостоверений Майкрософт?.
Некоторые старые приложения используют реализацию OAuth 2.0 для получения маркеров доступа для ресурсов Azure DevOps. Регистрация этих приложений OAuth Azure DevOps больше не поддерживается, так как Azure DevOps OAuth не рекомендуется использовать в 2026 году. Дополнительные сведения см. в статье "Нет новых приложений Azure DevOps OAuth с апреля 2025 г.".
Авторизация службы
Типичный поток авторизации может включать следующие шаги:
Вы используете службу, использующую ресурсы Azure DevOps, поэтому служба запрашивает авторизацию.
Чтобы инициировать процесс проверки подлинности для службы, зарегистрированное приложение открывает веб-сайт идентификатора Microsoft Entra, который предложит выбрать учетную запись.
После выбора учетной записи откроется страница утверждения авторизации.
Вы просматриваете запрос и утверждаете авторизацию.
Авторизованной службе используется эта авторизация для доступа к ресурсам в организации Azure DevOps.
Чтобы убедиться, что запрос на авторизацию является законным, выполните следующие меры предосторожности:
- Обратите внимание на все предупреждения системы безопасности, связанные с HTTPS, в браузере.
- Не предоставляйте учетные данные другим службам напрямую. Введите учетные данные только на странице утверждения авторизации в Azure DevOps.
Управление авторизацией
При регистрации приложения в Microsoft Entra ID приложение может запрашивать токены из платформы идентификации Microsoft. После этого служба с проверкой подлинности может использовать маркер для доступа к определенным защищенным ресурсам. Время существования каждого маркера составляет не более 90 минут. После истечения срока действия маркера доступ службы к ресурсам отменяется. Дополнительные сведения см. в разделе "Время существования токена".
В отличие от этого, приложения, зарегистрированные в Azure DevOps OAuth, могут авторизовать службы для доступа к ресурсам Azure DevOps в течение длительного периода времени. Список служб, которые в настоящее время авторизованы для доступа к учетной записи, перейдите к https://app.vssps.visualstudio.com/Profile/View списку и выберите пункт "Управление авторизациями".
Эту страницу можно использовать для отзыва авторизации, чтобы службы не могли получить доступ к вашей учетной записи от вашего имени.