Azure Active Directory OAuth için ayrıntılı kapsamlar

Azure DevOps ile tümleşen Azure Active Directory OAuth uygulamalarının davranışını sınırlamak için kullanılabilecek ayrıntılı Azure DevOps kapsamları için destek getiriyoruz.

Bir uygulamada kapsamları ayarlayarak, bir uygulamanın kullanıcı adına Azure DevOps'a bağlanırken gerçekleştirebileceği işlemleri (örneğin iş öğelerine yazma, kaynak kodu görüntüleme, işlem hatlarını yapılandırma vb.) sınırlayabilirsiniz. Uygulamanın temel alınan kullanıcının yapmasına izin verilen tüm işlemleri gerçekleştirmesini sağlayan tek bir geniş kullanıcı kimliğe bürünme kapsamı kullanan uygulamalar artık davranışını sınırlamak için ayrıntılı kapsamları kullanabilir. Örneğin, yalnızca iş öğelerini okuyan bir uygulamaya yalnızca workitem_read kapsamı verilebilir, böylece bu davranışın dışında bilerek veya başka bir şekilde hiçbir şey yapamaz.

Bir uygulamaya kapsam eklemek için, tümleştirdiğiniz tüm uygulamaların önce bu kapsamları önceden tanımlayarak sizin için ne yapmaya çalıştıklarını bildirmesi gerekir. Bu kapsamlar, sizin adınıza eylem gerçekleştirmek üzere bu uygulamayı yetkilendirmeyi onaylamadan önce gözden geçirmeniz için kullanılabilir. Bu, bir uygulamanın erişiminiz olan kaynaklarla ne yaptığına ilişkin daha fazla görünürlüğe sahip olmanıza imkan sağlar.

Uygulama geliştiricisi olarak bu, uygulamanız tarafından verilen bir belirteç yanlış ellere geçerse risk vektörlerini sınırlamaya yardımcı olur.