Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020
Wenn Sie einen Dienst in Azure DevOps integrieren, können Sie dem Dienst Zugriff auf Ihre Azure DevOps-Ressourcen gewähren, z. B. Arbeitsaufgaben, Quellcode und Erstellungsergebnisse.
Azure DevOps verwendet openID Connect (OIDC)-basierte Authentifizierung, um dem Dienst Zugriff auf Ihre Ressourcen zu gewähren.
- Autorisierungen sind an Ihre Anmeldeinformationen gebunden, sodass der Dienst eine Autorisierung für den Zugriff auf Ihre Ressourcen in Azure DevOps verwenden kann.
- Sie verwenden Ihr Microsoft-Konto oder Ihr Geschäftskonto, um den Dienst zu autorisieren.
- Der dienst, den Sie autorisieren, hat keinen Zugriff auf Ihre Azure DevOps-Anmeldeinformationen.
Voraussetzungen
| Kategorie | Anforderung |
|---|---|
| Projektzugriff | Projektmitglied. |
| Zugriffsebenen | Mindestens Basis-Zugriff. |
| Berechtigungen | Mitglied der Gruppe Projektsammlungsadministratoren. Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe. |
Authentifizierungsframeworks
Wenn Sie eine Anwendung auf Azure DevOps-REST-APIs erstellen, können Sie die OIDC-basierte Authentifizierung verwenden, indem Sie Ihre Anwendung in der Microsoft Entra-ID registrieren. Weitere Informationen finden Sie unter Was ist die Microsoft Identity Platform?.
Einige ältere Apps verwenden eine Implementierung von OAuth 2.0, um Zugriffstoken für Azure DevOps-Ressourcen abzurufen. Registrierungen dieser Azure DevOps OAuth-Anwendungen werden nicht mehr unterstützt, da Azure DevOps OAuth im Jahr 2026 zur Deaktivierung vorgesehen ist. Weitere Informationen finden Sie unter "Keine neuen Azure DevOps OAuth-Apps ab April 2025".
Autorisieren eines Diensts
Ein typischer Autorisierungsfluss kann die folgenden Schritte umfassen:
Sie verwenden einen Dienst, der Azure DevOps-Ressourcen verwendet, sodass die Dienstautorisierung anfordert.
Um den Authentifizierungsprozess für den Dienst zu initiieren, öffnet die registrierte App eine Microsoft Entra ID-Website.
Nachdem Sie ein Konto ausgewählt haben, wird die Autorisierungsgenehmigungsseite angezeigt.
Sie überprüfen die Anforderung und genehmigen die Autorisierung.
Der autorisierte Dienst verwendet diese Autorisierung für den Zugriff auf Ressourcen in Ihrer Azure DevOps-Organisation.
Um sicherzustellen, dass eine Autorisierungsanforderung legitim ist, treffen Sie die folgenden Vorsichtsmaßnahmen:
- Achten Sie auf alle HTTPS-bezogenen Sicherheitswarnungen in Ihrem Browser.
- Geben Sie Ihre Anmeldeinformationen nicht direkt an andere Dienste weiter. Geben Sie Ihre Anmeldeinformationen nur über die Autorisierungsgenehmigungsseite in Azure DevOps ein.
Verwalten von Autorisierungen
Wenn Sie eine App in der Microsoft Entra-ID registrieren, kann die App Token von der Microsoft Identity Platform anfordern. Ein authentifizierter Dienst kann dann ein Token für den Zugriff auf bestimmte geschützte Ressourcen verwenden. Die Lebensdauer jedes Tokens beträgt höchstens 90 Minuten. Nach Ablauf eines Tokens wird der Zugriff des Diensts auf die Ressourcen widerrufen. Weitere Informationen finden Sie unter Tokenlebensdauer.
Im Gegensatz dazu können Apps, die mit Azure DevOps OAuth registriert sind, Dienste für den Zugriff auf Azure DevOps-Ressourcen für längere Zeiträume autorisieren. Für eine Liste der Dienste, die zurzeit für den Zugriff auf Ihr Konto autorisiert sind, wechseln Sie zu https://app.vssps.visualstudio.com/Profile/View " Autorisierungen verwalten", und wählen Sie "Autorisierungen verwalten" aus.
Sie können diese Seite verwenden, um Autorisierungen zu widerrufen, damit Dienste nicht in Ihrem Auftrag auf Ihr Konto zugreifen können.