Verwalten der Autorisierung von Diensten für den Zugriff auf Azure DevOps

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Wenn Sie einen Dienst verwenden, der in Azure DevOps integriert ist, bietet das Branchenstandard-OAuth 2.0-Autorisierungsframework einen sicheren und sicheren Zugriff auf Ihre Ressourcen durch diese anderen Dienste. Mit OAuth gewähren Sie einem Dienst die Autorisierung für den Zugriff auf Ihre Azure DevOps-Ressourcen, z. B. Arbeitsaufgaben, Quellcode und Erstellungsergebnisse.

• Autorisierungen sind an Ihre Anmeldeinformationen gebunden, sodass der Dienst die Autorisierung für den Zugriff auf Ihre Ressourcen in Azure DevOps verwenden kann.
• Verwenden Sie Ihr Microsoft-Konto oder Ihr Geschäftskonto, um den Dienst zu autorisieren.
• Der Dienst, den Sie autorisieren, hat nie Zugriff auf Ihre Azure DevOps-Anmeldeinformationen.
• Widerrufen Sie alle Autorisierungen, die Sie anderen Diensten erteilt haben.

Autorisieren eines Diensts

Ein typischer Autorisierungsfluss kann wie folgt aussehen:

1. Sie verwenden einen Dienst, der Azure DevOps-Ressourcen verwendet, sodass die Dienstautorisierung anfordert.

2. Wenn Sie noch nicht angemeldet sind, werden Sie von Azure DevOps zur Eingabe Ihrer Anmeldeinformationen aufgefordert.

   

3. Nachdem Sie sich angemeldet haben, erhalten Sie die Autorisierungsgenehmigungsseite.

   

   Dienste können nur vollzugriff auf alle Ressourcen anfordern, die Ihnen über die REST-APIs zur Verfügung stehen, sodass die Autorisierungsanforderung möglicherweise nicht spezifisch ist.

4. Überprüfen Sie die Anforderung, und genehmigen Sie die Autorisierung.

   Der autorisierte Dienst verwendet diese Autorisierung für den Zugriff auf Ressourcen in Ihrem Visual Studio-Konto.

   So stellen Sie sicher, dass eine Autorisierungsanforderung legitim ist:

• Suchen Sie im oberen Teil der Autorisierungsgenehmigungsseite nach dem Azure DevOps-Branding.
• Stellen Sie sicher, dass die URL der Autorisierungsgenehmigungsseite mit https://app.vssps.visualstudio.com/.
• Achten Sie auf alle HTTPS-bezogenen Sicherheitswarnungen in Ihrem Browser.
• Denken Sie daran, dass andere Dienste ihre Anmeldeinformationen nicht direkt anfordern. Sie ermöglichen ihnen die Bereitstellung von Azure DevOps über die Autorisierungsgenehmigungsseite.

Verwalten von Autorisierungen

Um die Dienste anzuzeigen, die Sie für den Zugriff auf Ihr Konto autorisiert haben, wechseln Sie zu https://app.vssps.visualstudio.com/Profile/View "Autorisierungen verwalten", und wählen Sie "Autorisierungen verwalten" aus.

Sie können hier alle Autorisierungen widerrufen, sodass der Dienst nicht in Ihrem Namen auf Ihr Konto zugreifen kann.