Авторизация других служб для доступа к Azure DevOps

  • Статья

Azure DevOps Services

Вы можете авторизовать другие службы для доступа к Azure DevOps. Платформа OAuth 2.0 обеспечивает безопасный, безопасный доступ к ресурсам. Некоторые из этих ресурсов включают рабочие элементы, исходный код и результаты сборки.

  • Служба использует авторизацию, привязанную к учетным данным, для доступа к ресурсам в любой организации, к которым у вас есть доступ.
  • Используйте учетную запись Майкрософт, например me@live.comили рабочую учетную запись, учетную запись в идентификаторе Microsoft Entra, например me@my-workplace.com, для авторизации службы.
  • Служба, авторизуемая вами, никогда не имеет доступа к учетным данным Azure DevOps.
  • Отмените все разрешения, предоставленные другим службам.

Авторизация службы

Типичный поток авторизации может быть похож на следующий пример:

  1. Вы используете службу, использующую ресурсы Azure DevOps, поэтому авторизация службы запрашивает.

  2. Если вы еще не вошли, Azure DevOps запрашивает учетные данные.

    Screenshot of the Visual Studio sign in prompt.

  3. После входа вы получите страницу утверждения авторизации.

    Screenshot of Accept or Deny buttons for authorization of the application.

    Служба может запрашивать полный доступ только через ИНТЕРФЕЙСы REST API, поэтому запрос авторизации может не быть конкретным.

  4. Просмотрите запрос и утвердите авторизацию.

  5. Авторизованной службе используется эта авторизация для доступа к ресурсам в организации Azure DevOps.

Чтобы убедиться, что запрос на авторизацию является законным, выполните следующие действия.

  • Найдите фирменную символику Azure DevOps в верхней части страницы утверждения авторизации.
  • Убедитесь, что URL-адрес страницы утверждения авторизации начинается с https://app.vssps.visualstudio.com/.
  • Обратите внимание на все предупреждения системы безопасности, связанные с HTTPS, в браузере.
  • Помните, что другие службы не запрашивают учетные данные напрямую. Они позволяют предоставлять их Azure DevOps на странице утверждения авторизации.

Управление авторизациями

Просмотрите службы, авторизованные для доступа к вашей организации.

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите параметры пользователя и выберите "Профиль".

  3. Выберите авторизацию.

    Screenshot of profile settings with Authorizations selected.

Вы можете отозвать все разрешения, чтобы служба больше не могли получать доступ к вашей организации от вашего имени.

Следующие шаги

Настройка параметров пользователя