Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Azure DevOps Services
Fontos
Javasoljuk, hogy az Azure DevOps Servicesbe integrálható új alkalmazásokhoz használja a Microsoft Entra ID-hitelesítést. Fokozott biztonságot, vállalati identitásintegrációt és modern hitelesítési képességeket biztosít.
Ez a cikk a Microsoft Entra ID-hitelesítés előnyeit ismerteti, és végigvezeti az alkalmazásokban való implementálásán.
Áttekintés
A Microsoft Entra ID a Microsoft felhőalapú identitás- és hozzáférés-kezelési platformja, amely lehetővé teszi a szervezetek számára:
- Felhasználói identitások kezelése és az erőforrásokhoz való hozzáférés szabályozása.
- Olyan vállalati biztonsági szabályzatok implementálása, mint a többtényezős hitelesítés és a Microsoft Entra Feltételes hozzáférés.
- Több ezer alkalmazással integrálható, beleértve az Azure DevOps Servicest is.
- Egyszeri bejelentkezés biztosítása a Microsoft és a nem Microsoft-szolgáltatások között.
Számos Azure DevOps-nagyvállalati ügyfél csatlakoztatja Azure DevOps-szervezetét a Microsoft Entra ID azonosítóhoz , hogy ezeket a képességeket és továbbfejlesztett biztonsági funkciókat használhassa.
Megjegyzés:
A Microsoft Entra ID-t korábban Azure Active Directoryként (Azure AD) ismerték. Egyes Microsoft-termékekben és dokumentációkban továbbra is megjelenhetnek hivatkozások.
Hitelesítési lehetőségek
A Microsoft Identity platform két elsődleges hitelesítési mintát biztosít az Azure DevOps-hozzáféréshez.
Felhasználói delegálás (OAuth)
Legjobb megoldás: Interaktív alkalmazások, amelyek a felhasználók számára működnek
- A felhasználók a Microsoft Entra-azonosítójuk hitelesítő adataival jelentkeznek be.
- Az alkalmazások delegált engedélyeket kapnak a bejelentkezett felhasználóként való működéshez.
- A többtényezős hitelesítés és a Microsoft Entra feltételes hozzáférési szabályzatainak támogatása.
- Ideális webalkalmazásokhoz, asztali alkalmazásokhoz és felhasználói eszközökhöz.
Első lépések: Microsoft Entra ID OAuth implementáció
Alkalmazásidentitás (szolgáltatásnevek és felügyelt identitások)
A legjobb megoldás: Háttérszolgáltatások és automatizálási forgatókönyvek
- Az alkalmazások a saját identitásukkal hitelesíthetők (nem felhasználói hitelesítő adatokkal).
- Alkalmas folyamatos integrációs és folyamatos teljesítésű (CI/CD) folyamatokhoz, háttérszolgáltatásokhoz és automatizált eszközökhöz.
- Biztonságosabb a szolgáltatásközi kommunikáció.
- Szolgáltatásnevek és azure-beli felügyelt identitások támogatása.
Első lépések: Szolgáltatásnevek és felügyelt identitások
A Microsoft Entra ID-hitelesítés előnyei
A Microsoft Entra ID-hitelesítés jelentős előnyöket biztosít az örökölt Azure DevOps-hitelesítési módszerekkel szemben.
Fokozott biztonság
- A rövid élettartamú jogkivonatok (egyórás lejárat) csökkentik a feltört hitelesítő adatok kockázatát.
- A Microsoft Entra feltételes hozzáférési szabályzatai védelmet nyújtanak a jogkivonatok ellopása és a jogosulatlan hozzáférés ellen.
- A többtényezős hitelesítés más biztonsági rétegeket is támogat.
- A komplex veszélyforrások elleni védelem valós idejű kockázatértékelést biztosít.
Vállalati integráció
- Egyszeri bejelentkezés Microsoft- és nem Microsoft-alkalmazásokban
- Központosított identitáskezelés felhasználók és alkalmazások számára
- Szabályzatkényszerítés szervezeti szinten
- Naplózási és megfelelőségi képességek szabályozási követelményekhez
Fejlesztői élmény
- Modern hitelesítési kódtárak (Microsoft Authentication Library) automatikus jogkivonat-frissítéssel
- Konzisztens identitásplatform az összes Microsoft-szolgáltatásban
- Részletes dokumentáció és minták a gyors megvalósításhoz
- Aktív támogatás és fejlesztés rendszeres funkciófrissítésekkel
Összehasonlítása az örökölt módszerekkel
| Tulajdonság | Microsoft Entra ID | Személyes hozzáférési jogkivonatok | Azure DevOps OAuth |
|---|---|---|---|
| Jogkivonat élettartama | Egy óra (autorefresh) | Legfeljebb egy év | Konfigurálható |
| Többtényezős hitelesítés | ✅ Natív támogatás | ❌ Nem támogatott | ❌ Nem támogatott |
| Feltételes hozzáférés | ✅ Teljes körű támogatás | ❌ Nem támogatott | ❌ Nem támogatott |
| Vállalati szabályzatok | ✅ Kikényszerített | ⚠️ Korlátozott | ⚠️ Korlátozott |
| Naplózás naplózása | ✅ Átfogó | ⚠️ Alapszintű | ⚠️ Alapszintű |
| Jövőbeli befektetés | ✅ Aktív fejlesztés | ⚠️ Karbantartási mód | ❌ Elavult |
Fontos
Tokenkompatibilitás: A Microsoft Entra ID-jogkivonatok és az Azure DevOps-jogkivonatok nem cserélhetők fel. Az Azure DevOps OAuth-ból a Microsoft Entra ID OAuth-ba migrálandó alkalmazások felhasználói újrahitelesítést igényelnek.
Migrálás örökölt hitelesítésből
A szervezetek egyre inkább biztonsági szabályzatokat vezetnek be, amelyek biztonsági kockázatok miatt korlátozzák a személyes hozzáférési jogkivonatok (PAT) létrehozását . A Microsoft Entra ID-hitelesítés biztonságos alternatívát kínál a gyakori PAT-forgatókönyvekhez.
| PAT-forgatókönyv | Microsoft Entra alternatíva |
|---|---|
| Hitelesítés a Git Credential Managerrel (GCM) | A GCM alapértelmezés szerint az egyéni hozzáférési tokenekkel (PAT-ekkel) való hitelesítést végzi. Állítsa be az alapértelmezett hitelesítőadat-típust a következőre oauth: . További információ a Git Credential Manager (GCM) oldalán. |
| Hitelesítés buildelési vagy kiadási folyamatban | Használjon szolgáltatáskapcsolatot a Feladatidentitás-föderációval. |
| Eseti kérések az Azure DevOps REST API-khoz | Adjon ki egy egyszeri Microsoft Entra-jogkivonatot az Azure CLI használatával. |
Jótanács
Rendelkezik olyan Azure DevOps PAT-forgatókönyvvel, amely nem rendelkezik egyértelmű Microsoft Entra-jogkivonat-alternatívával? Ossza meg forgatókönyvét a fejlesztői közösségben.