Azure DevOps へのアクセスを他のサービスに承認する
Azure DevOps Services
OAuth 2.0 フレームワークを使用して、Azure DevOps へのアクセス権を他のサービスに付与できます。 このセキュリティで保護された承認により、サービスは作業項目、ソース コード、ビルド結果などのリソースにアクセスできます。 サービスを承認する場合は、Microsoft アカウント ( me@live.com など) または職場アカウント ( me@my-workplace.com など) を使用します。 承認されたサービスには Azure DevOps 資格情報へのアクセス権がないため、必要に応じて承認を取り消すことができます。
サービスを承認する
一般的な承認フローは、次の例のようになります。
Azure DevOps リソースに依存するサービスを使用している場合、サービスは承認を要求します。
まだサインインしていない場合は、Azure DevOps から資格情報の入力を求められます。
サインインすると、承認承認ページが表示されます。
![アプリケーションの承認のための [承諾] または [拒否] ボタンのスクリーンショット。](../../service-hooks/media/authorize/vso-authorize.png?view=azure-devops)
サービスは REST API 経由でのみフル アクセスを要求できるため、承認要求が特定されない場合があります。
要求を確認し、承認を承認します。
承認されたサービスは、Azure DevOps 組織内のリソースにアクセスできます。
承認要求が正当であることを確認するには、次のアクションを実行します。
- 承認ページの上部にある Azure DevOps ブランドを確認します。
- 承認ページの URL が
https://app.vssps.visualstudio.com/で始まることを確認します。 - ブラウザーで HTTPS 関連のセキュリティ警告に関するアラートを受け取ります。
- サービスは資格情報を直接要求しないことを覚えておいてください。Azure DevOps によって提供される承認承認ページに依存しています。
認可の管理
組織にアクセスするための承認を付与したサービスを確認します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。
ユーザー設定>Profile を選択します。Authorizations を選択します。
![[承認] が選択されているプロファイル設定のスクリーンショット。](media/profile-settings-authorizations.png?view=azure-devops)
サービスが自分の代わりに組織にアクセスできないように承認を取り消すには、
Revoke>Revoke を選択します。
次のステップ
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示