Andere Dienste zum Zugriff auf Azure DevOps autorisieren

  • Artikel

Azure DevOps Services

Sie können andere Dienste für den Zugriff auf Azure DevOps autorisieren. Das OAuth 2.0-Framework bietet sicheren, sicheren Zugriff auf Ihre Ressourcen. Einige dieser Ressourcen umfassen Arbeitsaufgaben, Quellcode und Buildergebnisse.

  • Ein Dienst verwendet die Autorisierung, die an Ihre Anmeldeinformationen gebunden ist, um auf Ressourcen in jeder Organisation zuzugreifen, auf die Sie Zugriff haben.
  • Verwenden Sie Ihr Microsoft-Konto, z me@live.com. B. Ihr Geschäftskonto, In Microsoft Entra-ID , um me@my-workplace.comden Dienst zu autorisieren.
  • Der Dienst, den Sie autorisieren, hat nie Zugriff auf Ihre Azure DevOps-Anmeldeinformationen.
  • Widerrufen Sie alle Autorisierungen, die Sie anderen Diensten erteilt haben.

Autorisieren eines Diensts

Ein typischer Autorisierungsfluss kann dem folgenden Beispiel ähneln:

  1. Sie verwenden einen Dienst, der Azure DevOps-Ressourcen verwendet, sodass die Dienstautorisierung anfordert.

  2. Wenn Sie noch nicht angemeldet sind, werden Sie von Azure DevOps zur Eingabe Ihrer Anmeldeinformationen aufgefordert.

    Screenshot of the Visual Studio sign in prompt.

  3. Nachdem Sie sich angemeldet haben, erhalten Sie die Autorisierungsgenehmigungsseite.

    Screenshot of Accept or Deny buttons for authorization of the application.

    Ein Dienst kann nur vollzugriff über die REST-APIs anfordern, sodass die Autorisierungsanforderung möglicherweise nicht spezifisch ist.

  4. Überprüfen Sie die Anforderung, und genehmigen Sie die Autorisierung.

  5. Der autorisierte Dienst verwendet diese Autorisierung für den Zugriff auf Ressourcen in Ihrer Azure DevOps-Organisation.

Führen Sie die folgenden Aktionen aus, um sicherzustellen, dass eine Autorisierungsanforderung legitim ist:

  • Suchen Sie im oberen Teil der Autorisierungsgenehmigungsseite nach dem Azure DevOps-Branding.
  • Stellen Sie sicher, dass die URL der Autorisierungsgenehmigungsseite mit https://app.vssps.visualstudio.com/.
  • Achten Sie auf alle HTTPS-bezogenen Sicherheitswarnungen in Ihrem Browser.
  • Denken Sie daran, dass andere Dienste ihre Anmeldeinformationen nicht direkt anfordern. Sie ermöglichen ihnen die Bereitstellung von Azure DevOps über die Autorisierungsgenehmigungsseite.

Verwalten von Autorisierungen

Zeigen Sie die Dienste an, die Sie für den Zugriff auf Ihre Organisation autorisiert haben.

  1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

  2. Wählen Sie "Benutzereinstellungen" und dann "Profil" aus.

  3. Wählen Sie "Autorisierungen" aus.

    Screenshot of profile settings with Authorizations selected.

Sie können alle Autorisierungen widerrufen, damit der Dienst nicht mehr in Ihrem Namen auf Ihre Organisation zugreifen kann.

Nächste Schritte

Festlegen von Benutzereinstellungen