Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Hizmetleri
Önemli
Azure DevOps Services ile tümleşen yeni uygulamalar için Microsoft Entra ID kimlik doğrulamasını kullanmanızı öneririz. Gelişmiş güvenlik, kurumsal kimlik tümleştirmesi ve modern kimlik doğrulama özellikleri sağlar.
Bu makalede, Microsoft Entra Id kimlik doğrulamasının avantajları açıklanır ve uygulamalarınızda uygulama konusunda size yol gösterilir.
Genel Bakış
Microsoft Entra Id , Microsoft'un kuruluşların şunları yapmasını sağlayan bulut tabanlı kimlik ve erişim yönetimi platformudur:
- Kullanıcı kimliklerini yönetin ve kaynaklara erişimi kontrol edin.
- Çok faktörlü kimlik doğrulaması ve Microsoft Entra Koşullu Erişim gibi kurumsal güvenlik ilkeleri uygulayın.
- Azure DevOps Services dahil olmak üzere binlerce uygulamayla tümleştirme.
- Microsoft ve Microsoft dışı hizmetler arasında çoklu oturum açma olanağı sağlayın.
Birçok Azure DevOps kurumsal müşterisi, bu özellikleri ve gelişmiş güvenlik özelliklerini kullanmak için Azure DevOps kuruluşlarını Microsoft Entra Id'ye bağlar.
Uyarı
Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu. Bazı Microsoft ürün ve belgelerinde hala başvurular görebilirsiniz.
Kimlik doğrulama seçenekleri
Microsoft Identity platformu, Azure DevOps erişimi için iki birincil kimlik doğrulama deseni sağlar.
Kullanıcı delegasyonu (OAuth)
En iyisi: Kullanıcılar için hareket eden etkileşimli uygulamalar
- Kullanıcılar Microsoft Entra Id kimlik bilgileriyle oturum açar.
- Uygulamalar, oturum açmış kullanıcı olarak hareket etmek için temsilci izinleri alır.
- Çok faktörlü kimlik doğrulaması ve Microsoft Entra Koşullu Erişim ilkeleri desteği.
- Web uygulamaları, masaüstü uygulamaları ve kullanıcıya yönelik araçlar için idealdir.
Başlangıç: Microsoft Entra ID OAuth uygulaması
Uygulama kimliği (hizmet sorumluları ve yönetilen kimlikler)
En iyileri: Arka plan hizmetleri ve otomasyon senaryoları
- Uygulamalar kendi kimlik bilgilerini (kullanıcı kimlik bilgilerini değil) kullanarak kimlik doğrulaması yapar.
- Sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hatları, arka plan hizmetleri ve otomatik araçlar için uygundur.
- Hizmet-hizmet iletişimi için daha güvenli.
- Hizmet sorumluları ve Azure yönetilen kimlikleri desteği.
Başlarken: Hizmet sorumluları ve yönetilen kimlikler
Microsoft Entra Id kimlik doğrulamasının avantajları
Microsoft Entra Id kimlik doğrulaması, eski Azure DevOps kimlik doğrulama yöntemlerine göre önemli avantajlar sağlar.
Gelişmiş güvenlik
- Kısa süreli belirteçler (bir saatlik süre sonu), güvenliği aşılmış kimlik bilgileri riskini azaltır.
- Microsoft Entra Koşullu Erişim ilkeleri, belirteç hırsızlığına ve yetkisiz erişime karşı koruma oluşturur.
- Çok faktörlü kimlik doğrulaması diğer güvenlik katmanlarını destekler.
- Gelişmiş tehdit koruması gerçek zamanlı risk değerlendirmesi sağlar.
Kurumsal tümleştirme
- Microsoft ve Microsoft dışı uygulamalarda çoklu oturum açma
- Kullanıcılar ve uygulamalar için merkezi kimlik yönetimi
- Kuruluş düzeyinde ilke zorlama
- İdare gereksinimleri için denetim ve uyumluluk özellikleri
Geliştirici deneyimi
- Otomatik belirteç yenileme ile modern kimlik doğrulama kitaplıkları (Microsoft Kimlik Doğrulama Kitaplığı)
- Tüm Microsoft hizmetlerinde tutarlı kimlik platformu
- Hızlı uygulama için zengin belgeler ve örnekler
- Düzenli özellik güncelleştirmeleriyle etkin destek ve geliştirme
Eski yöntemlerle karşılaştırma
| Özellik | Microsoft Entra Kimliği | Kişisel erişim belirteçleri | Azure DevOps OAuth |
|---|---|---|---|
| Belirteç ömrü | Bir saat (otomatik başvuru) | Bir yıla kadar | Konfigüre edilebilir |
| Çok faktörlü kimlik doğrulaması | ✅ Yerel destek | ❌ Desteklenmiyor | ❌ Desteklenmiyor |
| Koşullu erişim | ✅ Tam destek | ❌ Desteklenmiyor | ❌ Desteklenmiyor |
| Kurumsal ilkeler | ✅ Uygulanan | ⚠️ Sınırlı | ⚠️ Sınırlı |
| Denetim günlüğü | ✅ Kapsamlı | ⚠️ Temel | ⚠️ Temel |
| Gelecekteki yatırım | ✅ Etkin geliştirme | ⚠✔ Bakım modu | ❌ Kaldırıl -mış |
Önemli
Belirteç uyumluluğu: Microsoft Entra ID belirteçleri ve Azure DevOps belirteçleri birbirinin yerine kullanılamaz. Azure DevOps OAuth'dan Microsoft Entra ID OAuth'a geçirilen uygulamalar için kullanıcı yeniden kimlik doğrulaması gerekir.
Eski kimlik doğrulamasından geçiş
Kuruluşlar, güvenlik riskleri nedeniyle kişisel erişim belirteci (PAT) oluşturmayı kısıtlayan güvenlik ilkelerini giderek daha fazla benimser. Microsoft Entra ID kimlik doğrulaması, yaygın PAT senaryoları için güvenli alternatifler sağlar.
| PAT senaryosu | Microsoft Entra alternatifi |
|---|---|
| Git Kimlik Bilgileri Yöneticisi (GCM) ile kimlik doğrulaması | GCM, varsayılan olarak PAT'lerle kimlik doğrulaması kullanır. Varsayılan kimlik bilgisi türünü olarak oauthayarlayın.
Git Kimlik Bilgileri Yöneticisi (GCM) sayfasında daha fazla bilgi edinin. |
| Derleme veya yayın işlem hattında kimliği doğrulamak | İş Yükü Kimliği Federasyonu ile bir hizmet bağlantısı kullanın. |
| Azure DevOps REST API'lerine geçici istekler | Azure CLI'yi kullanarak tek seferlik bir Microsoft Entra belirteci gönderin. |
Tavsiye
Net bir Microsoft Entra belirteci alternatifi olmayan bir Azure DevOps PAT senaryonuz mu var? Senaryonuzu Geliştirici Topluluğu'nda paylaşın.