Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Créez des applications et des services sécurisés et évolutifs qui s’intègrent à Azure DevOps pour accéder aux ressources utilisateur et automatiser les processus par programmation. Que vous créez des outils d’automatisation internes ou que vous créez des produits commerciaux, Azure DevOps fournit des API robustes et des options d’authentification modernes pour prendre en charge vos besoins d’intégration.
Pourquoi intégrer Azure DevOps ?
L’intégration d’Azure DevOps vous permet de :
🔧 Automatiser les flux de travail
- Créer et suivre automatiquement des bogues à partir de rapports clients
- Surveiller les éléments de travail et afficher l’état sur les tableaux de bord personnalisés
- Synchroniser des données entre Azure DevOps et des systèmes externes
- Générer des rapports et des analyses à partir de données Azure DevOps
🏗️ Créer des solutions commerciales
- Développer des extensions de place de marché pour les clients Azure DevOps
- Créer des produits SaaS qui s’intègrent à Azure DevOps
- Créer des applications mobiles qui se connectent aux services Azure DevOps
- Intégrer Azure DevOps à des systèmes d’entreprise
Prise en main : Choisir votre chemin
🚀 Options de démarrage rapide
| Besoin | Approche recommandée | Idéal pour |
|---|---|---|
| Automatisation simple | API REST avec jetons d’accès personnels (PAT) | Scripts, outils personnels |
| Applications de production | Bibliothèques clientes .NET avec identité managée | Applications d’entreprise, services hébergés par Azure |
| Applications interactives | Authentification Microsoft Entra | Applications orientées utilisateur, outils de bureau |
| Composants d’interface utilisateur personnalisés | Extensions d'Azure DevOps | Personnalisations d’équipe, produits de la Place de marché |
🔐 Authentification : Sécurité en premier
Choisissez la méthode d’authentification appropriée :
✅ Recommandé pour la production :
- Identité managée - Pour les applications hébergées par Azure (les plus sécurisées)
- Principal de service - Pour les pipelines CI/CD et les services automatisés
- ID Microsoft Entra - Pour les applications orientées utilisateur nécessitant des flux OAuth
⚡ Développement rapide :
- Jetons d’accès personnel (PAT) : pour les tests et l’automatisation personnelle uniquement
❌ À éviter en production :
- Authentification par nom d’utilisateur/mot de passe (déconseillée)
- Informations d’identification codées en dur dans le code source
- Étendues d’autorisation trop étendues
Approches de développement
🔌 Intégration de l’API REST
Meilleur pour : Appels HTTP directs, développement indépendant de la plateforme, automatisation simple
**Key benefits:**
- Works with any programming language
- Full control over HTTP requests and responses
- Lightweight integration for simple scenarios
- Easy to debug and test
**Get started:**
- [Learn REST API basics](./how-to/call-rest-api.md)
- [Browse API reference](/rest/api/azure/devops/)
- [Try APIs in the browser](https://docs.microsoft.com/rest/api/azure/devops/)
📚 Bibliothèques clientes .NET
Meilleur pour : Applications C#, développement d’entreprise, intégrations complexes
**Key benefits:**
- Strongly typed APIs with IntelliSense support
- Built-in retry logic and error handling
- Async/await patterns for better performance
- Production-ready authentication options
**Get started:**
- [.NET client library samples](./get-started/client-libraries/samples.md)
- [Authentication guidance](./get-started/authentication/authentication-guidance.md)
- [Client library concepts](./concepts/dotnet-client-libraries.md)
🔔 Intégration pilotée par les événements
Meilleur pour : Réponses en temps réel, automatisation basée sur le webhook, synchronisation de système externe
**Key benefits:**
- Real-time event notifications
- Reduced polling and improved efficiency
- Support for multiple event types
- Easy integration with external services
**Get started:**
- [Service hooks overview](../service-hooks/overview.md)
- [Webhook configuration guide](../service-hooks/services/webhooks.md)
- [Event reference documentation](../service-hooks/events.md)
🧩 Extensions de plateforme
Meilleur pour : Composants d’interface utilisateur personnalisés, fonctionnalités spécifiques à l’équipe, produits de la Place de marché
**Key benefits:**
- Native integration with Azure DevOps UI
- Access to platform APIs and services
- Distribution through Visual Studio Marketplace
- Rich customization capabilities
**Get started:**
- [Extension development overview](../extend/overview.md)
- [Extension samples and tutorials](../extend/develop/samples-overview.md)
- [Marketplace publishing guide](../extend/publish/overview.md)
Modèles d’architecture
🏛️ Architectures recommandées
Intégration des microservices :
Azure Function/App Service → Managed Identity → Azure DevOps APIs
- Secure, serverless integration
- Automatic credential management
- Scalable and cost-effective
Application d’entreprise :
On-premises App → Service Principal → Azure DevOps REST APIs
- Certificate-based authentication
- Centralized credential management
- Audit logging and compliance
Application orientée utilisateur :
Web/Mobile App → Microsoft Entra OAuth → Azure DevOps on behalf of user
- User consent flows
- Secure token management
- Granular permission control
Sécurité et conformité
🛡️ Meilleures pratiques en matière de sécurité
Sécurité de l’authentification :
- ✅ Utiliser des identités managées lorsque cela est possible
- ✅ Implémenter une logique d’actualisation de jeton appropriée
- ✅ Appliquer le principe du privilège minimum
- ✅ Activer la journalisation d’audit pour tous les appels d’API
- ❌ Ne jamais enregistrer les informations d’identification dans le contrôle de source
- ❌ Évitez d’utiliser des étendues PAT trop larges.
Sécurité des applications :
- Implémenter une gestion et une journalisation des erreurs appropriées
- Utiliser HTTPS pour toutes les communications
- Valider toutes les données d’entrée
- Gérer la limitation du taux de manière élégante
- Stocker des données sensibles dans Azure Key Vault
Considérations relatives à la conformité :
- Consultez la vue d’ensemble de la sécurité Azure DevOps
- Comprendre les exigences de localisation des données
- Implémenter les contrôles d’accès et l’audit appropriés
- Suivez les instructions de conformité spécifiques au secteur
Ressources et étapes suivantes
📖 Documentation essentielle
Concepts de base :
- Conseils d’authentification - Choisir la méthode d’authentification appropriée
- Intégration de Microsoft Entra - Modèles d’authentification OAuth et modernes
- Meilleures pratiques d’intégration - Modèles de développement prêts pour la production
Références d’API :
- API REST Azure DevOps - Documentation complète sur l’API
- Bibliothèques clientes .NET - Informations sur la bibliothèque de client managée
- Informations de référence sur les hooks de service - Intégration pilotée par les événements
Exemples de code :
- Exemples de clients .NET - Exemples C# prêts pour la production
- Exemples d’authentification Azure DevOps - Exemples d’authentification
- Exemples d’extensions - Exemples d’extension de plateforme
🎯 Actions rapides
Commencez à créer aujourd’hui :
- Configurer l’authentification - Choisir votre méthode d’authentification
- Essayer l’API REST - Effectuer votre premier appel d’API
- Exécuter des exemples de bibliothèque cliente - Voir des exemples de code de travail
- Passer en revue les pratiques de sécurité - Générer en toute sécurité dès le début
Vous avez besoin d’assistance ?
- Communauté des développeurs Azure DevOps - Poser des questions et obtenir de l’aide
- Stack Overflow - Support communautaire et exemples
- Référentiel d’exemples GitHub - Exemples de code de travail
Conseil / Astuce
Nouveautés de l’intégration d’Azure DevOps ? Commencez par les instructions d’authentification pour comprendre vos options, puis essayez le démarrage rapide de l’API REST pour effectuer votre premier appel d’API réussi.