Partager via


Gérer l’autorisation des services pour accéder à Azure DevOps

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Lorsque vous utilisez un service intégré à Azure DevOps, l’infrastructure d’autorisation OAuth 2.0 standard fournit un accès sécurisé et sécurisé à vos ressources par ces autres services. Avec OAuth, vous accordez à un service l’autorisation d’accéder à vos ressources Azure DevOps, telles que les éléments de travail, le code source et les résultats de génération.

  • Les autorisations sont liées à vos informations d’identification. Le service peut donc utiliser l’autorisation d’accéder à vos ressources dans Azure DevOps.
  • Utilisez votre compte Microsoft ou votre compte professionnel pour autoriser le service.
  • Le service que vous autorisez n’a jamais accès à vos informations d’identification Azure DevOps.
  • Révoquez les autorisations que vous avez accordées à d’autres services.

Autoriser un service

Un flux d’autorisation classique peut ressembler à ceci :

  1. Vous utilisez un service qui utilise des ressources Azure DevOps, de sorte que le service demande l’autorisation.

  2. Si vous n’êtes pas déjà connecté, Azure DevOps vous invite à entrer vos informations d’identification.

    Capture d’écran de la page de connexion Azure DevOps.

  3. Une fois connecté, vous obtenez la page d’approbation d’autorisation.

    Capture d’écran de la page d’autorisation Azure DevOps

    Les services peuvent uniquement demander un accès complet à toutes les ressources disponibles via les API REST. Par conséquent, la demande d’autorisation peut ne pas être spécifique.

  4. Passez en revue la demande et approuvez l’autorisation.

    Le service autorisé utilise cette autorisation pour accéder aux ressources dans votre compte Visual Studio.

    Pour vous assurer qu’une demande d’autorisation est légitime :

  • Recherchez la personnalisation Azure DevOps dans la partie supérieure de la page d’approbation d’autorisation.
  • Vérifiez que l’URL de la page d’approbation d’autorisation commence par https://app.vssps.visualstudio.com/.
  • Soyez attentif aux avertissements de sécurité liés au protocole HTTPS dans votre navigateur.
  • N’oubliez pas que les autres services ne demandent pas directement vos informations d’identification. Ils vous permettent de les fournir à Azure DevOps via la page d’approbation d’autorisation.

Gérer les autorisations

Pour afficher les services que vous avez autorisés à accéder à votre compte, accédez à https://app.vssps.visualstudio.com/Profile/View et sélectionnez Gérer les autorisations.

Capture d’écran de la liste des services autorisés.

Vous pouvez révoquer toutes les autorisations ici, afin que le service ne puisse pas accéder à votre compte en votre nom.