Compartilhar via

Conector Itens de Trabalho do Microsoft Graph do Azure DevOps

  • Artigo

O conector Itens de Trabalho do Microsoft Graph do Azure DevOps permite que a sua organização indexe itens de trabalho na respetiva instância do serviço Azure DevOps. Depois de configurar o conector, os utilizadores finais podem procurar itens de trabalho do Azure DevOps no Microsoft Search e Microsoft 365 Copilot.

Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do Microsoft Graph de Itens de Trabalho do Azure DevOps.

Importante

O conector Itens de Trabalho do Microsoft Graph do Azure DevOps suporta apenas o serviço cloud do Azure DevOps. Azure DevOps Server 2019, TFS 2018, TFS 2017, TFS 2015 e TFS 2013 não são suportados por este conector.

Recursos

  • Indexar Itens de Trabalho do Azure DevOps
  • Permitir que os utilizadores finais façam perguntas relacionadas com itens de trabalho.
  • Utilize a Pesquisa Semântica no Copilot para permitir que os utilizadores encontrem conteúdos relevantes com base em palavras-chave, preferências pessoais e ligações sociais.

Limitações

  • O conector indexa apenas uma organização ADO por ligação.

Pré-requisitos

  • Tem de ser o administrador de pesquisa do inquilino do Microsoft 365 da sua organização.

  • Para permitir que o conector se ligue à sua organização do Azure DevOps, tem de ativar o acesso de aplicações de terceiros através do OAuth. Veja a documentação do Azure DevOps para gerir políticas de segurança para saber mais.

    Captura de ecrã que mostra o acesso a aplicações de terceiros através do OAuth.

  • Conta de Serviço: para ligar ao Azure DevOps e permitir que o Conector do Microsoft Graph atualize itens de trabalho regularmente, precisa de uma conta de serviço com as seguintes permissões concedidas.

    Nome da permissão Tipo de permissão Necessário para
    Ver informações ao nível do projeto Permissão do projeto Pesquisar Itens de Trabalho do Azure DevOps. Esta permissão é obrigatória para os projetos que precisam de ser indexados.
    Ver análise Permissão do projeto Pesquisar Itens de Trabalho do Azure DevOps. Esta permissão é obrigatória para os projetos que precisam de ser indexados.
    Ver itens de trabalho neste nó Caminho da área Pesquisar Itens de Trabalho num caminho de área. Esta permissão é opcional. Apenas esses caminhos de área são pesquisados para os quais a conta de utilizador tem permissão.

    Importante

    A conta de serviço tem de ter o nível de acesso Básico . Para saber mais sobre os níveis de acesso no Azure DevOps, leia os níveis de acesso suportados.

Introdução

Captura de ecrã que mostra o ecrã de criação de ligações para o Conector do Microsoft Graph para Itens de Trabalho do Azure DevOps.

1. Nome a apresentar

Um nome a apresentar é utilizado para identificar cada citação em Copilot, ajudando os utilizadores a reconhecer facilmente o ficheiro ou item associado. O nome a apresentar também significa conteúdo fidedigno. O nome a apresentar também é utilizado como um filtro de origem de conteúdo. Está presente um valor predefinido para este campo, mas pode personalizá-lo para um nome que os utilizadores na sua organização reconhecem.

2. Organização do ADO

O conector do Azure DevOps permite a indexação de uma organização por ligação. Para ligar ao serviço de DevOps do Azure, forneça o nome da organização a indexar.

3. Tipo de autenticação

Para autenticar e sincronizar itens de trabalho do Azure DevOps, escolha um dos dois métodos suportados:

Importante

a. Microsoft Entra ID OAuth

Certifique-se de que a sua Organização do ADO está ligada ao Microsoft Entra

O conector do Azure DevOps Graph indexa apenas conteúdo de uma organização do ADO ligada a Microsoft Entra do seu inquilino. Para garantir que a sua organização do ADO está ligada a Microsoft Entra conta, utilize os seguintes passos.

  1. Navegue para o Azure DevOps e selecione a organização necessária.
  2. Selecione Organization settings.
  3. No painel de navegação esquerdo, selecione Microsoft Entra por baixo do cabeçalho "Geral".
  4. Certifique-se de que a organização está ligada à conta Microsoft Entra do seu inquilino.

Criar uma aplicação no Microsoft Entra ID

  1. Aceda à portal do Azure e inicie sessão com as credenciais de administrador do inquilino.
  2. Navegue para Microsoft Entra ID ->Identity ->Applications ->Registros de aplicativo a partir do painel de navegação e selecione Novo registo.
  3. Forneça um nome para a aplicação e selecione Registar.
  4. Anote o ID da Aplicação (cliente). Este ID é utilizado para conceder à aplicação Microsoft Entra acesso a projetos na organização do ADO.
  5. Abra as permissões da API no painel de navegação e selecione Adicionar uma permissão.
  6. Selecione Azure DevOps e, em seguida , Permissões delegadas.
  7. Procure as seguintes permissões em vso e selecione Adicionar permissões.
    a. vso.analytics - Análise (leitura)
    b. vso.graph - Grafo (leitura)
    c. vso.identity - Identidade (leitura)
    d. vso.project - Projeto e equipa (leitura)
    e. vso.variablegroups_read - Grupos variável (leitura)
    f. vso.work - Itens de trabalho (leitura)
  8. Selecione Conceder consentimento do administrador para [TenantName] e confirme ao selecionar Sim.
  9. Verifique se as permissões estão no estado "Concedido".
  10. Abra a Autenticação a partir do painel de navegação. Selecione e selecione Add a platformWeb. Adicione um dos seguintes URIs em "URIs de Redirecionamento":
    • Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback
    • Para o M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
  11. Em Concessão implícita e fluxos híbridos, marcar a opção para ID tokens (used for implicit and hybrid flows) e clique em Configurar.
  12. No painel de navegação, selecione Certificados e segredos em Gerir.
  13. Selecione Novo Segredo do cliente e selecione um período de expiração para o segredo. Copie o segredo gerado (Valor) e guarde-o porque não é apresentado novamente.
  14. Utilize este Segredo do cliente e o ID da aplicação para configurar o conector.

Conceder à aplicação Microsoft Entra acesso a projetos na organização do ADO

Tem de fornecer à aplicação Microsoft Entra o acesso necessário aos projetos que precisam de ser indexados através dos seguintes passos:

  1. Navegue para o Azure DevOps e selecione a organização necessária.
  2. Selecione Organization settings.
  3. No painel de navegação esquerdo, selecione Users por baixo do cabeçalho "Geral".
  4. Selecione Add users.
  5. Copie o ID da Aplicação (cliente) obtido da aplicação para "Utilizadores ou Principais de Serviço".
  6. Conceda o Basic nível de acesso e selecione os projetos para permitir o acesso ao índice. Adicione também ao Project Reader grupo do Azure DevOps (ou equivalente) para garantir o acesso. Desselize a opção para enviar um convite por e-mail aos utilizadores. Clique em adicionar.

b. Azure DevOps OAuth

Para ligar à instância do Azure DevOps, precisa do nome da organização do Azure DevOps, do ID da Aplicação e do segredo do cliente para a autenticação OAuth.

Registrar um aplicativo

Registe uma aplicação no Azure DevOps para que a aplicação Microsoft Search e o Microsoft 365 Copilot possam aceder à instância. Para saber mais, veja a documentação do Azure DevOps sobre como registar uma aplicação.

A tabela seguinte fornece orientações sobre como preencher o formulário de registo de aplicações:

Campos Obrigatórios Descrição Valor recomendado
Nome da empresa O nome da sua empresa. Utilizar um valor adequado
Nome do aplicativo Um valor exclusivo que identifica a aplicação que está a autorizar. Pesquisa da Microsoft
Site da aplicação O URL da aplicação que pede acesso à instância do Azure DevOps durante a configuração do conector. (Obrigatório). Para M365 Enterprise: https:// gcs.office.com/,
Para o M365 Administração Pública: https:// gcsgcc.office.com/
URL de chamada de retorno de autorização Um URL de chamada de retorno necessário para o qual o servidor de autorização redireciona. Para M365 Enterprise: https:// gcs.office.com/v1.0/admin/oauth/callback,
For M365 Government: https:// gcsgcc.office.com/v1.0/admin/oauth/callback
Âmbitos autorizados O âmbito de acesso da aplicação Selecione os seguintes âmbitos: Identidade (leitura), Itens de Trabalho (leitura), Variável Grupos (leitura), Projeto e Equipa (leitura), Gráfico (leitura), Análise (leitura)

Importante

Os âmbitos autorizados que selecionar para a aplicação devem corresponder exatamente aos âmbitos listados acima. Se omitir um dos âmbitos autorizados na lista ou adicionar outro âmbito, a autorização falhará.

Ao registar a aplicação, obtém o ID da Aplicação e o Segredo do Cliente que são utilizados para configurar o conector.

Observação

Para revogar o acesso a qualquer aplicação registada no Azure DevOps, aceda a Definições de utilizador na parte superior direita da instância do Azure DevOps. Selecione Perfil e, em seguida, selecione Autorizações na secção Segurança do painel lateral. Paire o cursor sobre uma aplicação OAuth autorizada para ver o botão Revogar no canto dos detalhes da aplicação.

4. Implementar para público-alvo limitado

Implemente esta ligação numa base de utilizadores limitada se pretender validá-la no Copilot e noutras superfícies de Pesquisa antes de expandir a implementação para uma audiência mais ampla. Para saber mais sobre a implementação limitada, veja Implementação faseada.

Neste momento, está pronto para criar a ligação para itens de trabalho do Azure DevOps. Pode clicar em Criar para publicar os itens de trabalho de ligação e indexação da sua organização do Azure DevOps.

Para outras definições, como Permissões de Acesso, Regras de Inclusão de Dados, Esquema, Frequência de pesquisa, etc., temos predefinições com base no que funciona melhor com os dados do ADO. Pode ver os valores predefinidos abaixo:

Usuários Descrição
Permissões de acesso Apenas pessoas com acesso a conteúdos na Origem de dados.
Mapear Identidades Identidades de origem de dados mapeadas com Microsoft Entra IDs.
Conteúdo Descrição
Projetos Todos os projetos são indexados.
Gerir Propriedades Para marcar propriedades predefinidas e o respetivo esquema, veja conteúdo
Sincronização Descrição
Pesquisa Incremental Frequência: a cada 15 minutos
Pesquisa Completa Frequência: Todos os Dias

Se quiser editar qualquer um destes valores, tem de escolher a "Configuração Personalizada"

Configuração Personalizada

A configuração personalizada destina-se aos administradores que pretendem editar os valores predefinidos das definições listadas na tabela acima. Depois de clicar na opção "Configuração Personalizada", verá mais três separadores : Utilizadores, Conteúdo e Sincronização.

Usuários

Captura de ecrã que mostra o separador Utilizadores onde pode configurar permissões de acesso.

Permissões de Acesso

O conector Itens de Trabalho do Azure DevOps suporta permissões de pesquisa visíveis para Todos ou Apenas pessoas com acesso a esta origem de dados. Se escolher Todos, os dados indexados são apresentados nos resultados da pesquisa para todos os utilizadores. Se escolher Apenas as pessoas com acesso a esta origem de dados, os dados indexados são apresentados nos resultados da pesquisa para os utilizadores que têm acesso aos mesmos.

Observação

Atualizações a grupos que regem as permissões de acesso são sincronizados apenas em pesquisas completas. As pesquisas incrementais não suportam o processamento de atualizações para permissões.

Conteúdo

Captura de ecrã que mostra o separador Conteúdo onde pode configurar projetos e esquema de ligação.

Escolher projetos

Neste passo, vai especificar o âmbito dos dados que pretende indexar com o conector Itens de Trabalho do Azure DevOps do Microsoft Graph. Em seguida, pode escolher a ligação para indexar toda a organização ou projetos específicos na organização selecionada.

Se optar por indexar toda a organização, os itens de trabalho em todos os projetos na organização são indexados. Os novos projetos e itens de trabalho são indexados durante a próxima pesquisa depois de serem criados.

Se optar por indexar projetos individuais, apenas os itens de trabalho nos projetos selecionados são indexados.

Observação

Os projetos do Azure DevOps podem ser pesquisados depois de conceder as permissões Ver informações ao nível do projeto e Ver análise .

Gerir Propriedades

Aqui, pode adicionar ou remover propriedades disponíveis da sua origem de dados do Azure DevOps, atribuir um esquema à propriedade (definir se uma propriedade é pesquisável, pesquisável, recuperável ou refinável), alterar a etiqueta semântica e adicionar um alias à propriedade. As propriedades selecionadas por predefinição estão listadas abaixo.

Propriedade Source Rótulo Descrição Esquema
AreaPath O caminho da área para o item de trabalho Consultar, Obter, Procurar
AssignedTo Nome da pessoa a que o item de trabalho está atribuído Consultar, Obter, Procurar
Autores Autores Obter
Alterado Por Última modificação por Nome da pessoa que modificou pela última vez o item de trabalho Consultar, Obter
ChangedDate Hora da última modificação Consultar, Obter
CreatedBy Criado por Nome da pessoa que criou o item de trabalho Consultar, Obter, Procurar
CreatedDate Data e hora de criação Carimbo de data/hora quando o item de trabalho foi criado Consultar, Obter
Descrição Conteúdo Descrição do item de trabalho Pesquisar
IconUrl IconUrl Obter
Id ID do item de trabalho Consultar, Obter, Procurar
Prioridade Prioridade do item de trabalho Consultar, Obter
Voltar a processar Passos para reproduzir uma condição descrita no item de trabalho
Estado Estado atual do item de trabalho Consultar, Obter, Procurar
Marcações Consultar, Obter, Procurar
TeamProject Obter
Título Título Título do item de trabalho Obter, Procurar
URL url URL do item de trabalho Obter
WorkItemType Consultar, Obter, Procurar

Pré-visualizar Dados

Utilize o botão de resultados da pré-visualização para verificar os valores de exemplo das propriedades selecionadas.

Sincronização

Captura de ecrã que mostra o separador Sincronizar onde pode configurar a frequência de pesquisa.

O intervalo de atualização determina a frequência com que os dados são sincronizados entre a origem de dados e o índice do conector do Graph. Existem dois tipos de intervalos de atualização: pesquisa completa e pesquisa incremental. Para obter mais informações, veja Definições de atualização.

Se quiser, pode alterar os valores predefinidos do intervalo de atualização a partir daqui.

Dica

Tipo de resultado predefinido

  • O conector Itens de Trabalho do Microsoft Graph do Azure DevOps regista automaticamente um tipo de resultado assim que o conector for publicado. O tipo de resultado utiliza um esquema de resultados gerado dinamicamente com base nos campos selecionados no passo 3.
  • Pode gerir o tipo de resultado ao navegar para Tipos de resultados no Centro de administração do Microsoft 365. O tipo de resultado predefinido chama-se "ConnectionIdPredefinição". Por exemplo, se o ID de ligação for AzureDevOps, o esquema de resultados tem o nome: "AzureDevOpsDefault"
  • Além disso, pode optar por criar o seu próprio tipo de resultado, se necessário.

Solução de problemas

Depois de publicar a ligação, pode rever a status no separador Origens de dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector. Pode encontrar passos de resolução de problemas frequentemente vistos aqui.

Se tiver problemas ou quiser fornecer comentários, contacte o Microsoft Graph | Suporte.