다음을 통해 공유

Azure DevOps에 액세스할 수 있도록 다른 서비스 승인

  • 아티클

Azure DevOps Services

Azure DevOps에 액세스하도록 다른 서비스에 권한을 부여할 수 있습니다. OAuth 2.0 프레임워크는 리소스에 대한 안전하고 안전한 액세스를 제공합니다. 이러한 리소스 중 일부는 작업 항목, 소스 코드 및 빌드 결과를 포함합니다.

  • 서비스는 자격 증명에 바인딩된 권한 부여를 사용하여 액세스 권한이 있는 모든 조직의 리소스에 액세스합니다.
  • Microsoft Entra ID와 같은 me@live.comMicrosoft 계정 또는 회사 계정(예: me@my-workplace.comMicrosoft 계정)을 사용하여 서비스에 권한을 부여합니다.
  • 권한을 부여하는 서비스는 Azure DevOps 자격 증명에 액세스할 수 없습니다.
  • 다른 서비스에 부여한 권한 부여를 취소합니다.

서비스 권한 부여

일반적인 권한 부여 흐름은 다음 예제와 유사할 수 있습니다.

  1. Azure DevOps 리소스를 사용하는 서비스를 사용하므로 서비스에서 권한 부여를 요청합니다.

  2. 아직 로그인하지 않은 경우 Azure DevOps에서 자격 증명을 묻는 메시지를 표시합니다.

    Screenshot of the Visual Studio sign in prompt.

  3. 로그인하면 권한 부여 승인 페이지가 표시됩니다.

    Screenshot of Accept or Deny buttons for authorization of the application.

    서비스는 REST API를 통해서만 전체 액세스를 요청할 수 있으므로 권한 부여 요청이 구체적이지 않을 수 있습니다.

  4. 요청을 검토하고 권한 부여를 승인합니다.

  5. 권한 있는 서비스는 해당 권한 부여를 사용하여 Azure DevOps 조직의 리소스에 액세스합니다.

권한 부여 요청이 합법적인지 확인하려면 다음 작업을 수행합니다.

  • 권한 부여 승인 페이지의 위쪽 부분에서 Azure DevOps 브랜딩을 찾습니다.
  • 권한 부여 승인 페이지 URL이 .로 https://app.vssps.visualstudio.com/시작하는지 확인합니다.
  • 브라우저에서 HTTPS 관련 보안 경고에 주의하세요.
  • 다른 서비스는 자격 증명을 직접 요청하지 않습니다. 권한 부여 승인 페이지를 통해 Azure DevOps에 제공할 수 있습니다.

권한 부여 관리

조직에 액세스하도록 권한을 부여한 서비스를 봅니다.

  1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

  2. 사용자 설정을 선택한 다음 프로필을 선택합니다.

  3. 권한 부여를 선택합니다.

    Screenshot of profile settings with Authorizations selected.

서비스가 더 이상 사용자 대신 조직에 액세스할 수 없도록 모든 권한 부여를 취소할 수 있습니다.

다음 단계

사용자 기본 설정 구성