Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022
Crie aplicativos e serviços seguros e escaláveis que se integram ao Azure DevOps para acessar recursos do usuário e automatizar processos programaticamente. Quer crie ferramentas internas de automação ou desenvolva produtos comerciais, o Azure DevOps oferece APIs robustas e opções modernas de autenticação para apoiar as suas necessidades de integração.
Sugestão
Pode usar IA para ajudar com tarefas do Azure DevOps. Consulte Habilitar assistência de IA com Azure DevOps MCP Server para começar.
Por que integrar com o Azure DevOps?
A integração do Azure DevOps permite:
Automatizar fluxos de trabalho
- Crie e rastreie bugs automaticamente a partir de relatórios de clientes
- Monitorar itens de trabalho e exibir status em painéis personalizados
- Sincronizar dados entre o Azure DevOps e sistemas externos
- Gerar relatórios e análises a partir de dados do Azure DevOps
Construir soluções comerciais
- Desenvolver extensões de mercado para clientes do Azure DevOps
- Criar produtos SaaS que se integram ao Azure DevOps
- Criar aplicativos móveis que se conectam aos serviços do Azure DevOps
- Integrar o Azure DevOps com sistemas empresariais
Introdução: escolha o seu caminho
Opções de início rápido
| Necessidade | Abordagem recomendada | Melhor para |
|---|---|---|
| Automação simples | API REST com tokens de acesso pessoal (PATs) | Scripts, ferramentas pessoais |
| Aplicações de produção | Bibliotecas de cliente .NET com identidade gerenciada | Aplicações empresariais, serviços alojados no Azure |
| Aplicações interativas | Autenticação do Microsoft Entra | Aplicações viradas para o utilizador, ferramentas de ambiente de trabalho |
| Componentes personalizados da interface do usuário | Extensões do Azure DevOps | Personalizações de equipe, produtos de marketplace |
Autenticação: Segurança em primeiro lugar
Escolha o método de autenticação certo para o seu cenário.
Recomendado para produção:
- Identidade gerenciada - Para aplicativos hospedados no Azure (mais seguro)
- Principal de Serviço - Para pipelines de CI/CD e serviços automatizados
- Microsoft Entra ID - Para aplicativos voltados para o usuário que exigem fluxos OAuth
Desenvolvimento rápido:
- Tokens de acesso pessoal (PATs) - Apenas para testes e automação pessoal
Evitar utilização em produção:
- Autenticação de nome de usuário/senha (preterida)
- Credenciais codificadas no código-fonte
- Escopos de permissão excessivamente amplos
Abordagens de desenvolvimento
Integração com a API REST
Ideal para: Chamadas HTTP diretas, desenvolvimento independente de plataforma, automação simples
**Key benefits:**
- Works with any programming language
- Full control over HTTP requests and responses
- Lightweight integration for simple scenarios
- Easy to debug and test
**Get started:**
- [Learn REST API basics](./how-to/call-rest-api.md)
- [Browse API reference](/rest/api/azure/devops/)
- [Try APIs in the browser](https://docs.microsoft.com/rest/api/azure/devops/)
Bibliotecas de cliente .NET
Ideal para: Aplicações C#, desenvolvimento empresarial, integrações complexas
**Key benefits:**
- Strongly typed APIs with IntelliSense support
- Built-in retry logic and error handling
- Async/await patterns for better performance
- Production-ready authentication options
**Get started:**
- [.NET client library samples](./get-started/client-libraries/samples.md)
- [Authentication guidance](./get-started/authentication/authentication-guidance.md)
- [Client library concepts](./concepts/dotnet-client-libraries.md)
Integração orientada a eventos
Ideal para: Respostas em tempo real, automação baseada em webhook, sincronização do sistema externo
**Key benefits:**
- Real-time event notifications
- Reduced polling and improved efficiency
- Support for multiple event types
- Easy integration with external services
**Get started:**
- [Service hooks overview](../service-hooks/overview.md)
- [Webhook configuration guide](../service-hooks/services/webhooks.md)
- [Event reference documentation](../service-hooks/events.md)
Extensões da plataforma
Ideal para: Componentes personalizados da interface do usuário, recursos específicos da equipe, produtos do mercado
**Key benefits:**
- Native integration with Azure DevOps UI
- Access to platform APIs and services
- Distribution through Visual Studio Marketplace
- Rich customization capabilities
**Get started:**
- [Extension development overview](../extend/overview.md)
- [Extension samples and tutorials](../extend/develop/samples-overview.md)
- [Marketplace publishing guide](../extend/publish/overview.md)
Padrões de arquitetura
Arquiteturas recomendadas
Integração de microsserviços:
Azure Function/App Service → Managed Identity → Azure DevOps APIs
- Secure, serverless integration
- Automatic credential management
- Scalable and cost-effective
Aplicação empresarial:
On-premises App → Service Principal → Azure DevOps REST APIs
- Certificate-based authentication
- Centralized credential management
- Audit logging and compliance
Aplicativo voltado para o usuário:
Web/Mobile App → Microsoft Entra OAuth → Azure DevOps on behalf of user
- User consent flows
- Secure token management
- Granular permission control
Segurança e conformidade
Práticas recomendadas de segurança
Segurança de autenticação:
- ✅ Use tokens Microsoft Entra em vez de tokens de acesso pessoal (PATs) para novas integrações — o Entra ID proporciona vidas úteis mais curtas dos tokens, gestão automática de credenciais, aplicação de políticas de Acesso Condicional e auditoria centralizada
- ✅ Use identidades geridas para cargas de trabalho alojadas no Azure para eliminar completamente a gestão de credenciais
- ✅ Use entidades de serviço para cenários de automação que não podem usar identidades geridas
- ✅ Implementar lógica de atualização de token adequada
- ✅ Aplicar o princípio do menor privilégio
- ✅ Habilitar o log de auditoria para todas as chamadas de API
- ✅ Restringir a criação de PAT com políticas da organização sempre que possível
- ❌ Nunca confirme credenciais para controle do código-fonte
- ❌ Não utilize âmbitos PAT demasiado amplos
- ❌ Não crie PATs de longa duração quando tokens de curta duração do Microsoft Entra funcionam.
Segurança da aplicação:
- Implementar o tratamento e o registro de erros adequados
- Usar HTTPS para todas as comunicações
- Validar todos os dados de entrada
- Gerenciar limitação de taxa de maneira eficiente
- Armazenar dados confidenciais no Azure Key Vault
Considerações sobre conformidade:
- Rever a visão geral da segurança do Azure DevOps
- Compreenda os requisitos de residência de dados.
- Implementar controlos de acesso e auditorias adequados.
- Siga as diretrizes de conformidade específicas do setor.
Recursos e próximas etapas
Documentação essencial
Conceitos principais:
- Orientação para autenticação - Escolha o método de autenticação correto
- Integração com Microsoft Entra - OAuth e padrões modernos de autenticação
- Melhores práticas de integração - Padrões de desenvolvimento prontos para produção
Referências da API:
- Azure DevOps REST API - Documentação completa da API
- Bibliotecas de cliente .NET - Informações da biblioteca de cliente gerenciada
- Referência de interligações de serviço - Integração orientada a eventos
Exemplos de código:
- Exemplos de cliente .NET - Exemplos de C# prontos para produção
- Exemplos de autenticação do Azure DevOps - Exemplos de autenticação
- Exemplos de extensão - Exemplos de extensão de plataforma
Ações rápidas
Comece a construir hoje:
- Configurar autenticação - Escolha seu método de autenticação
- Experimente a API REST - Faça sua primeira chamada de API
- Executar exemplos de biblioteca de cliente - Consulte exemplos de código de trabalho
- Rever as práticas de segurança - Crie com segurança desde o início
Precisa de ajuda?
- Azure DevOps Developer Community - Faça perguntas e obtenha ajuda
- Stack Overflow - Suporte da comunidade e exemplos
- Repositório de amostras do GitHub - Exemplos de código de trabalho
Sugestão
Novo na integração do Azure DevOps? Comece com as diretrizes de autenticação para entender suas opções e, em seguida, tente o início rápido da API REST para fazer sua primeira chamada de API bem-sucedida.